安全保密工作作為當前資訊工作的頭等大事受到國家層面的廣泛關注,以下是小編蒐集整理的一篇探究地質資料資料成果服務安全管理的論文範文,供大家閱讀參考。
地質資料資料成果服務物件廣泛內容日漸豐富。近年來國外的地質成果資料資訊化程度高速發展、社會化服務物件廣泛。地質資料資訊服務已經從最初的單為找礦服務而擴充套件成為找水、找熱、農業發展、土地規劃、地質災害防治、自然環境保護等多個方面服務;面向公眾方面出現:觀光旅遊、地質遺蹟考察、自然保護區建設等新的服務物件。
一、國內外相關研究現狀及發展趨勢
澳大利亞地球科學局服務的物件包括:礦產資源和能源部門,環境保護機構,通訊機構,規劃和資源管理者,研究和教育組織,地方社團組織,緊急情況服務、法律實施和澳洲防衛組織,叢林徒步旅行、駕車愛好者以及熱衷於戶外活動者公眾等等。
英國地質調查局滿足使用者的多樣化服務需求,提供包括查詢服務、資料服務、圖書和文件產品出售等其他服務。日本除滿足本國地質資料的社會化服務外,為有效推進日本在海外的礦產資源的勘探開發,大量收據整理外國礦產勘查開發狀況以及各國礦產政策情報資訊加以整合為他所用。
二、存在的主要問題及解決設想
我國地質工作資訊基礎起步晚,工作程度相對國外低,各省市地域差別大,特別是近年隨著社會經濟的跨越式發展,出現了現實情況與應用需求不適應的矛盾,影響了我國地質資料成果資訊共享,在一定程度上也導致重複投資和建設,阻礙了地質資料成果資訊產業的發展。地質資料成果資料很大一部分作為過去地質工作成果存在,而完全沒有開發出新的使用價值。目前急需探索出一條地質成果資料應用推廣方面的適合中國國情的地質成果資料應用資訊化服務的途徑。
我們要以國家規劃為導向,以需求為目的,用具有前瞻性和超前性服務的意識來開展地質工作成果和地質成果資料的推廣、應用工作。
三、地質資料資料成果服務的安全管理研究
(1)明確研究方向
安全性:安全性是保證資料中心運轉的基礎和第一要素。在技術方案中應採用“體系安全策略”,不僅僅是純粹的安全技術,也不是簡單的安全產品的堆砌,必須緊密結合具體應用,嚴格遵照國家相關規定,制定恰當的安全策略,保證應有的安全預算,配置相應的安全裝置,建立完備的'安全管理機制和規章制度,以確保資料中心的安全。
(2)研究符合資料中心特點的儲存安全
資料儲存通常方式為帶庫或磁碟陣列,輔以相應的配套設施如伺服器、通道卡、光交換機、大型資料庫系統、遷移軟體等。
(3)研究符合資料中心特點的網路安全
①結構安全。網路裝置的業務處理能力應具備冗餘空間,滿足業務高峰期需要,網路各部分的頻寬保障高峰期需要,應在業務終端與業務伺服器之間進行路由控制,建立安全的訪問路徑,應根據各部門的工作職能、重要性和所涉及資訊的重要程度等因素。
②邊界完整性。應滿足夠對非授權裝置私自聯到內部網路的行為進行檢查,準確定位,對其進行有效阻斷;應能夠對內部網路使用者私自聯到外部網路的行為進行檢測,準確定位,對其進行有效阻斷。
③入侵防範。在網路邊界處應監視以下攻擊行為:埠掃描、強力攻擊、木馬後門攻擊、拒絕服務攻擊、緩衝區溢位攻擊、IP碎片攻擊、網路蠕蟲攻擊等;當檢測到攻擊行為時,記錄攻擊源IP、攻擊型別、攻擊目的、攻擊時間,在發生嚴重入侵事件時應提供報警。
(4)研究符合資料中心特點的物理安全
物理安全及機房、環境安全。除遵從A、B、C級機房相應的標準外,還應著重在如下幾個方面得到加強:
①物理位置選擇。機房和辦公場地應選擇在具有防震、防風和防雨等能力的建築內;機房場地應避免設在建築物的高層或地下室,以及用水裝置的下層或隔壁。
②物理訪問控制應滿足:機房出入口應安排專人值守,控制、鑑別和記錄進入的人員;需進入機房的來訪人員應經過申請和審批流程,並限制和監控其活動範圍;應對機房劃分區域進行管理,區域和區域之間設定物理隔離裝置,在重要區域前設定交付或安裝等過渡區域;重要區域應配置電子門禁系統,控制、鑑別和記錄進入的人員。
③防盜竊和防破壞應滿足:應對裝置或主要部件進行固定,並設定明顯的不易除去的標記;應將通訊線纜鋪設在隱蔽處,可鋪設在地下或管道中;應對介質分類標識,並存儲在介質庫或檔案室中;應利用光、電等技術設定機房防盜報警系統;應對機房設定監控報警系統。
(5)研究符合資料中心特點的安全管理制度
安全管理的重要性是首位的,三分技術七分管理,再好的技術,如果管理不到位或缺失安全就無從談起。研究安全管理建設的著重點將放在如下幾個方面:建立完善的安全管理制度;建立有令必行的安全管理機構;建立可靠的人員安全管理體系;建立完善的系統建設管理;建立完善的系統運維管理。
①安全管理制度應涵蓋:各種管理制度、制定和釋出、評審和修訂。
②安全管理機構應涵蓋:崗位設定、人員配置、授權和審批、溝通和合作、稽核和檢查。
③人員安全管理應涵蓋:人員錄用、人員離崗、人員考核、安全意識教育和培訓、外部人員訪問管理。
安全保密工作作為當前資訊工作的頭等大事受到國家層面的廣泛關注。近年來我國相繼出臺了一系列“資訊保安保密”的相關法律法規。在制定“安全體系”時我們將從研究法律法規入手,結合地質行業中資訊保安工作實情,通過充分調研,摸清全國範圍內資訊保安保密工作的大致情況,展開地質行業的資訊保安保密工作相關研究。
參考文獻
[1]張漢寧,房鼎益,陳曉江,湯戰勇.基於透明加解密的數字內容安全防護系統[J].西北大學學報(自然科學版),2010(03)
[2]羅洪中.資料庫加密技術的研究[J].網路財富,2009(11)
[3]張群.圖書館資料安全問題探討[J].農業圖書情報學刊,2008(12)
[4]崔寶娣.資訊系統資料安全管理綜述[J].電力資訊化,2007(05)
[5]範秋生.資料庫安全保護研究[J].企業家天地下半月刊(理論版),2009(09)