地質(zhì)資料數(shù)據(jù)成果服務(wù)的安全管理研究

【摘要】地質(zhì)資料數(shù)據(jù)成果是地質(zhì)工作成果的載體，是地質(zhì)工作的生產(chǎn)結(jié)晶，更是解決資源環(huán)境約束、推進(jìn)城鄉(xiāng)建設(shè)、防治地質(zhì)災(zāi)害、改善人居環(huán)境和實(shí)現(xiàn)可持續(xù)發(fā)展的不可缺少的基礎(chǔ)信息。作好地質(zhì)成果數(shù)據(jù)的集成、地質(zhì)成果數(shù)據(jù)存儲(chǔ)和地質(zhì)成果數(shù)據(jù)推廣應(yīng)用，就能夠滿足地質(zhì)工作的信息共享和社會(huì)化服務(wù)的相關(guān)要求，進(jìn)一步貫徹落實(shí)《國(guó)務(wù)院關(guān)于加強(qiáng)地質(zhì)工作的決定》（國(guó)發(fā)〔2006〕4號(hào)）所提出得相關(guān)任務(wù)。地質(zhì)成果資料數(shù)據(jù)的信息化、產(chǎn)業(yè)化對(duì)推動(dòng)地質(zhì)工作服務(wù)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展意義深遠(yuǎn)。

【關(guān)鍵詞】地質(zhì)資料；數(shù)據(jù)成果；服務(wù)；安全管理；研究

地質(zhì)資料數(shù)據(jù)成果服務(wù)對(duì)象廣泛內(nèi)容日漸豐富。近年來(lái)國(guó)外的地質(zhì)成果數(shù)據(jù)信息化程度高速發(fā)展、社會(huì)化服務(wù)對(duì)象廣泛。地質(zhì)資料信息服務(wù)已經(jīng)從最初的單為找礦服務(wù)而擴(kuò)展成為找水、找熱、農(nóng)業(yè)發(fā)展、土地規(guī)劃、地質(zhì)災(zāi)害防治、自然環(huán)境保護(hù)等多個(gè)方面服務(wù)；面向公眾方面出現(xiàn)：觀光旅游、地質(zhì)遺跡考察、自然保護(hù)區(qū)建設(shè)等新的服務(wù)對(duì)象。

一、國(guó)內(nèi)外相關(guān)研究現(xiàn)狀及發(fā)展趨勢(shì)

澳大利亞地球科學(xué)局服務(wù)的對(duì)象包括：礦產(chǎn)資源和能源部門，環(huán)境保護(hù)機(jī)構(gòu)，通信機(jī)構(gòu)，規(guī)劃和資源管理者，研究和教育組織，地方社團(tuán)組織，緊急情況服務(wù)、法律實(shí)施和澳洲防衛(wèi)組織，叢林徒步旅行、駕車愛好者以及熱衷于戶外活動(dòng)者公眾等等。

英國(guó)地質(zhì)調(diào)查局滿足用戶的多樣化服務(wù)需求，提供包括查詢服務(wù)、數(shù)據(jù)服務(wù)、圖書和文檔產(chǎn)品出售等其他服務(wù)。日本除滿足本國(guó)地質(zhì)資料的社會(huì)化服務(wù)外，為有效推進(jìn)日本在海外的礦產(chǎn)資源的勘探開發(fā)，大量收據(jù)整理外國(guó)礦產(chǎn)勘查開發(fā)狀況以及各國(guó)礦產(chǎn)政策情報(bào)信息加以整合為他所用。

二、存在的主要問(wèn)題及解決設(shè)想

我國(guó)地質(zhì)工作信息基礎(chǔ)起步晚，工作程度相對(duì)國(guó)外低，各省市地域差別大，特別是近年隨著社會(huì)經(jīng)濟(jì)的跨越式發(fā)展，出現(xiàn)了現(xiàn)實(shí)情況與應(yīng)用需求不適應(yīng)的矛盾，影響了我國(guó)地質(zhì)資料成果信息共享，在一定程度上也導(dǎo)致重復(fù)投資和建設(shè)，阻礙了地質(zhì)資料成果信息產(chǎn)業(yè)的發(fā)展。地質(zhì)資料成果數(shù)據(jù)很大一部分作為過(guò)去地質(zhì)工作成果存在，而完全沒(méi)有開發(fā)出新的使用價(jià)值。目前急需探索出一條地質(zhì)成果資料應(yīng)用推廣方面的適合中國(guó)國(guó)情的地質(zhì)成果資料應(yīng)用信息化服務(wù)的途徑。

我們要以國(guó)家規(guī)劃為導(dǎo)向，以需求為目的，用具有前瞻性和超前性服務(wù)的意識(shí)來(lái)開展地質(zhì)工作成果和地質(zhì)成果數(shù)據(jù)的推廣、應(yīng)用工作。

三、地質(zhì)資料數(shù)據(jù)成果服務(wù)的安全管理研究

（1）明確研究方向

安全性：安全性是保證數(shù)據(jù)中心運(yùn)轉(zhuǎn)的基礎(chǔ)和第一要素。在技術(shù)方案中應(yīng)采用“體系安全策略”，不僅僅是純粹的安全技術(shù)，也不是簡(jiǎn)單的安全產(chǎn)品的堆砌，必須緊密結(jié)合具體應(yīng)用，嚴(yán)格遵照國(guó)家相關(guān)規(guī)定，制定恰當(dāng)?shù)陌踩呗裕ＷC應(yīng)有的安全預(yù)算，配置相應(yīng)的安全設(shè)備，建立完備的安全管理機(jī)制和規(guī)章制度，以確保數(shù)據(jù)中心的安全。

（2）研究符合數(shù)據(jù)中心特點(diǎn)的存儲(chǔ)安全

數(shù)據(jù)存儲(chǔ)通常方式為帶庫(kù)或磁盤陣列，輔以相應(yīng)的配套設(shè)施如服務(wù)器、通道卡、光交換機(jī)、大型數(shù)據(jù)庫(kù)系統(tǒng)、遷移軟件等。

（3）研究符合數(shù)據(jù)中心特點(diǎn)的網(wǎng)絡(luò)安全

①結(jié)構(gòu)安全。網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力應(yīng)具備冗余空間，滿足業(yè)務(wù)高峰期需要，網(wǎng)絡(luò)各部分的帶寬保障高峰期需要，應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制，建立安全的訪問(wèn)路徑，應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素。

②邊界完整性。應(yīng)滿足夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定位，對(duì)其進(jìn)行有效阻斷；應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢測(cè)，準(zhǔn)確定位，對(duì)其進(jìn)行有效阻斷。

③入侵防范。在網(wǎng)絡(luò)邊界處應(yīng)監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊、網(wǎng)絡(luò)蠕蟲攻擊等；當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。

（4）研究符合數(shù)據(jù)中心特點(diǎn)的物理安全

物理安全及機(jī)房、環(huán)境安全。除遵從A、B、C級(jí)機(jī)房相應(yīng)的標(biāo)準(zhǔn)外，還應(yīng)著重在如下幾個(gè)方面得到加強(qiáng)：

①物理位置選擇。機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。

②物理訪問(wèn)控制應(yīng)滿足：機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和記錄進(jìn)入的人員；需進(jìn)入機(jī)房的來(lái)訪人員應(yīng)經(jīng)過(guò)申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍；應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過(guò)渡區(qū)域；重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。

③防盜竊和防破壞應(yīng)滿足：應(yīng)對(duì)設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記；應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；應(yīng)對(duì)介質(zhì)分類標(biāo)識(shí)，并存儲(chǔ)在介質(zhì)庫(kù)或檔案室中；應(yīng)利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)；應(yīng)對(duì)機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。

（5）研究符合數(shù)據(jù)中心特點(diǎn)的安全管理制度

安全管理的重要性是首位的，三分技術(shù)七分管理，再好的技術(shù)，如果管理不到位或缺失安全就無(wú)從談起。研究安全管理建設(shè)的著重點(diǎn)將放在如下幾個(gè)方面：建立完善的安全管理制度；建立有令必行的安全管理機(jī)構(gòu)；建立可靠的人員安全管理體系；建立完善的系統(tǒng)建設(shè)管理；建立完善的系統(tǒng)運(yùn)維管理。

①安全管理制度應(yīng)涵蓋：各種管理制度、制定和發(fā)布、評(píng)審和修訂。

②安全管理機(jī)構(gòu)應(yīng)涵蓋：崗位設(shè)置、人員配置、授權(quán)和審批、溝通和合作、審核和檢查。

③人員安全管理應(yīng)涵蓋：人員錄用、人員離崗、人員考核、安全意識(shí)教育和培訓(xùn)、外部人員訪問(wèn)管理。

安全保密工作作為當(dāng)前信息工作的頭等大事受到國(guó)家層面的廣泛關(guān)注。近年來(lái)我國(guó)相繼出臺(tái)了一系列“信息安全保密”的相關(guān)法律法規(guī)。在制定“安全體系”時(shí)我們將從研究法律法規(guī)入手，結(jié)合地質(zhì)行業(yè)中信息安全工作實(shí)情，通過(guò)充分調(diào)研，摸清全國(guó)范圍內(nèi)信息安全保密工作的大致情況，展開地質(zhì)行業(yè)的信息安全保密工作相關(guān)研究。

參考文獻(xiàn)

[1]張漢寧，房鼎益，陳曉江，湯戰(zhàn)勇.基于透明加解密的數(shù)字內(nèi)容安全防護(hù)系統(tǒng)[J].西北大學(xué)學(xué)報(bào)（自然科學(xué)版），2010（03）

[2]羅洪中.數(shù)據(jù)庫(kù)加密技術(shù)的研究[J].網(wǎng)絡(luò)財(cái)富，2009（11）

[3]張群.圖書館數(shù)據(jù)安全問(wèn)題探討[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊，2008（12）

[4]崔寶娣.信息系統(tǒng)數(shù)據(jù)安全管理綜述[J].電力信息化，2007（05）

[5]范秋生.數(shù)據(jù)庫(kù)安全保護(hù)研究[J].企業(yè)家天地下半月刊（理論版），2009（09）

[6]任利峰.數(shù)據(jù)庫(kù)安全技術(shù)研究及改進(jìn)策略[J].中國(guó)新技術(shù)新產(chǎn)品，2009（24）