地質(zhì)資料數(shù)字化管理中存在的信息安全風(fēng)險及防范措施

白　璐（安徽省地球物理地球化學(xué)勘查技術(shù)院,合肥　230022）

?

地質(zhì)資料數(shù)字化管理中存在的信息安全風(fēng)險及防范措施

白璐
（安徽省地球物理地球化學(xué)勘查技術(shù)院,合肥230022）

摘 要：地質(zhì)資料是地質(zhì)工作成果的集中體現(xiàn)，是國家的寶貴財富。隨著信息網(wǎng)絡(luò)的快速發(fā)展，地質(zhì)資料數(shù)字化管理必然就成為了一個大趨勢，在利用計算機(jī)技術(shù)方便、高效、快捷工作的同時，要保證地質(zhì)資料數(shù)據(jù)的完整性和安全性，信息安全問題就顯得尤為重要。無論是屬于國家涉密種類還是公開的的地質(zhì)資料，從資料編制的源頭開始，都需要嚴(yán)加保管，杜絕安全隱患，防止泄密。從事地質(zhì)資料數(shù)字化管理的單位或企業(yè)，應(yīng)當(dāng)建立地質(zhì)資料的整理、保管制度，配置保存、防護(hù)、安全等必要設(shè)施，學(xué)習(xí)信息安全知識，配備專業(yè)技術(shù)人員，保障地質(zhì)資料數(shù)據(jù)的完整和安全。

關(guān)鍵詞：地質(zhì)資料；數(shù)字化；信息安全；防范措施

0　引言

眾所周知，信息大爆炸時代早已來臨。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。隨著全球安全事件的逐年增多，確保網(wǎng)絡(luò)信息系統(tǒng)的安全已引起世人的關(guān)注，信息安全在各行各業(yè)都受到了前所未有的重視。目前在我國地質(zhì)行業(yè)中地質(zhì)資料的數(shù)字化管理技術(shù)和網(wǎng)絡(luò)信息共享建設(shè)仍處于初期階段，整體從業(yè)人員的信息安全意識較為淡薄，本文的意旨是在闡述地質(zhì)資料數(shù)字化管理中存在的信息安全風(fēng)險及防范措施的同時，呼吁廣大地質(zhì)工作者在現(xiàn)今和以后的工作中提高信息安全防范意識，采取必要的安全手段，保證個人、單位、國家的地質(zhì)資料數(shù)據(jù)和財產(chǎn)不受侵害。

1　地質(zhì)資料數(shù)字化管理信息安全風(fēng)險分析

1.1安全保密管理制度不健全，管理人員信息安全防范意識薄弱

目前地質(zhì)資料的安全保密管理方面主要依照國土資源部于2008年印發(fā)的《涉密地質(zhì)資料管理細(xì)則》實施，文件中詳細(xì)規(guī)定了國土資源類、測繪類、海洋及其他類的定密原則，并且在對涉密地質(zhì)資料的標(biāo)志、入庫、借閱復(fù)制等方面也進(jìn)行了詳細(xì)的說明。但這僅僅是對于屬于國家涉密種類的地質(zhì)資料，而對于可以一般秘密種類的地質(zhì)資料保密方面國家還沒有出臺相應(yīng)的政策法規(guī)標(biāo)準(zhǔn)，各地質(zhì)資料編制單位的數(shù)字保管中還僅靠涉密計算機(jī)保密管理制度，這種重視國家秘密，輕視一般秘密保護(hù)的地質(zhì)資料的現(xiàn)象還比較嚴(yán)重。

實際當(dāng)中由于各單位或企業(yè)涉密計算機(jī)硬件的配備數(shù)量有限、編制地質(zhì)資料有部分是在野外作業(yè)中完成、參與編制地質(zhì)資料的人員的信息安全防范意識薄弱等原因。雖然在配備涉密計算機(jī)的部門和單位已經(jīng)建立了《涉密計算機(jī)保密管理制度》，仍存在涉密地質(zhì)資料在非涉密計算機(jī)上完成的情況，而非涉密計算機(jī)在接入互聯(lián)網(wǎng)的同時，數(shù)據(jù)的存儲、處理、傳遞工作在無形當(dāng)中就增加了安全風(fēng)險。

1.2非涉密計算機(jī)連接外部未知網(wǎng)絡(luò)

（1）頻繁更換非涉密計算機(jī)的使用地點。由于地質(zhì)行業(yè)的特殊性，有許多地質(zhì)信息收集、數(shù)據(jù)處理工作都是在異地、野外、礦山上進(jìn)行，計算機(jī)使用地點經(jīng)常更換，如果計算機(jī)在連接到了外界未知和不安全的無線或有線網(wǎng)絡(luò)的情況下，一旦遭受到網(wǎng)絡(luò)釣魚或入侵，就可能會存在數(shù)據(jù)泄密的風(fēng)險。

（2）在單位或企業(yè)內(nèi)部頻繁使用無線網(wǎng)絡(luò)。無線網(wǎng)絡(luò)雖然方便了筆記本電腦或移動終端的外部網(wǎng)絡(luò)訪問和通信，但在無線路由器上安全選項稍微設(shè)置不當(dāng)，就有可能會引起第三方或不法分子的接入，從而導(dǎo)致連接到無線網(wǎng)絡(luò)中的任何一臺計算機(jī)都可能引發(fā)信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)丟失、計算機(jī)病毒等現(xiàn)象。

1.3源頭上計算機(jī)未采取基本的安全防范措施

（1）安全策略設(shè)置不嚴(yán)密。在單位或企業(yè)內(nèi)部，接入局域網(wǎng)和互聯(lián)網(wǎng)的非涉密計算機(jī)上網(wǎng)絡(luò)訪問控制權(quán)限和內(nèi)外網(wǎng)的隔離未采取嚴(yán)格的安全措施，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)存在大量的安全盲點和誤區(qū)。

（2）在涉密或非涉密計算機(jī)上未設(shè)置安全口令。計算機(jī)信息系統(tǒng)通過口令驗證用戶身份，區(qū)分和控制訪問權(quán)限。計算機(jī)口令設(shè)置如果達(dá)不到足夠長度，非常容易被破解。口令一旦被破解，破解者就可以冒充合法用戶進(jìn)入涉密計算機(jī)任意獲取信息。

（3）操作系統(tǒng)的安全漏洞未及時修復(fù)。由于目前針對地質(zhì)行業(yè)的數(shù)據(jù)信息處理軟件大都是在微軟公司開發(fā)的Windows操作系統(tǒng)環(huán)境下運行的，Windows操作系統(tǒng)雖然操作簡單，但系統(tǒng)漏洞多，穩(wěn)定性、安全性差，重新啟動、強(qiáng)制關(guān)閉、等現(xiàn)象時有發(fā)生?；鞠到y(tǒng)環(huán)境的不穩(wěn)定，加之系統(tǒng)安全漏洞未及時修復(fù)，必然會導(dǎo)致一些不法分子利用系統(tǒng)安全漏洞通過網(wǎng)絡(luò)進(jìn)行攻擊或盜竊數(shù)據(jù)。

（4）未安裝計算機(jī)防毒軟件和防火墻設(shè)置不當(dāng)導(dǎo)致計算機(jī)感染病毒、蠕蟲或被植入木馬和間諜軟件。病毒是可執(zhí)行代碼，可破壞計算機(jī)系統(tǒng)。蠕蟲比病毒更為普遍，利用受感染系統(tǒng)的文件傳輸功能自動進(jìn)行傳播，從而導(dǎo)致網(wǎng)絡(luò)流量大幅增加直到網(wǎng)絡(luò)癱瘓。木馬程序可以捕捉密碼和其它個人信息，使未授權(quán)遠(yuǎn)程用戶能夠入侵網(wǎng)絡(luò)系統(tǒng)。間諜軟件則是惡意病毒代碼，它們可以監(jiān)控系統(tǒng)性能，并將用戶數(shù)據(jù)發(fā)送給間諜軟件開發(fā)者。

1.4接收不安全的外部數(shù)據(jù)

（1）頻繁接收外部存儲數(shù)據(jù)。計算機(jī)在地質(zhì)資料的存儲、傳遞過程中使用非涉密移動存儲介質(zhì)（包括硬盤、移動硬盤、軟盤、U盤、光盤及各種存儲卡）查殺病毒不徹底，接收數(shù)據(jù)的主機(jī)就有可能感染病毒，進(jìn)而在網(wǎng)絡(luò)中進(jìn)行擴(kuò)散。

（2）頻繁通過互聯(lián)網(wǎng)下載或上傳數(shù)據(jù)。由于互聯(lián)網(wǎng)上很多程序、軟件都存在不安全性，甚至包含病毒、木馬或間諜軟件，在非涉密計算機(jī)上編制、整理、傳遞、發(fā)送地質(zhì)資料的同時，有許多信息可能會通過網(wǎng)絡(luò)搜索下載或上傳，但如果下載到了未經(jīng)殺毒軟件檢測安全通過的程序或軟件，計算機(jī)的數(shù)據(jù)保密性和完整性可能會受到侵害。

1.5重要地質(zhì)數(shù)據(jù)未及時備份

對經(jīng)過處理的重要地質(zhì)資料數(shù)據(jù)未建立安全備份機(jī)制，如果計算機(jī)在未備份數(shù)據(jù)之前出現(xiàn)了感染病毒或系統(tǒng)崩潰的情況，就會出現(xiàn)數(shù)據(jù)丟失，造成的損失不可估量。

2　地質(zhì)資料數(shù)字化管理中的信息安全防范措施

以上描述到的涉及信息安全風(fēng)險中的任何一個不經(jīng)意的細(xì)節(jié)都可能造成信息泄漏、數(shù)據(jù)篡改、系統(tǒng)崩潰等不良后果，因此針對有可能會引發(fā)信息安全隱患的環(huán)節(jié)需要做好以下防范措施：

2.1建立并完善相應(yīng)的地質(zhì)資料數(shù)字化保密管理制度

首先在各單位或企業(yè)內(nèi)部當(dāng)中應(yīng)當(dāng)建立起三項保密管理制度：涉密和非涉密計算機(jī)保密管理制度、涉密移動存儲介質(zhì)保密管理制度、計算機(jī)網(wǎng)絡(luò)信息保密管理制度。

具體制度內(nèi)容可以根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，結(jié)合實際，制定相應(yīng)安全保密制度，各單位和企業(yè)與個人簽訂計算機(jī)信息網(wǎng)絡(luò)安全承諾書，確保信息網(wǎng)絡(luò)安全準(zhǔn)則規(guī)定人人熟知。在實際生產(chǎn)工作中，如出現(xiàn)違反規(guī)章制度的人或事，將視情節(jié)輕重追究責(zé)任。目的是通過強(qiáng)化制度的剛性約束力，形成以制度規(guī)范人，以制度約束人，建立和推動信息安全保密工作的長效機(jī)制。

2.2強(qiáng)化從業(yè)人員的計算機(jī)信息安全意識，定期做相關(guān)方面的培訓(xùn)學(xué)習(xí)

定期對各單位和企業(yè)的所有員工開展信息安全、保密教育和計算機(jī)維護(hù)常識的培訓(xùn)學(xué)習(xí)工作，并且通過網(wǎng)站、發(fā)文等多種方式加大違規(guī)外聯(lián)（違反規(guī)定接入外部互聯(lián)網(wǎng)）宣傳力度，將違規(guī)外聯(lián)事件的嚴(yán)重性、危害性和工作機(jī)理貫徹落實到每個崗位，每位員工，每個細(xì)節(jié)，強(qiáng)化全體員工信息安全意識及水平，確保信息安全教育普及率百分之百，實現(xiàn)全員重視、全員掌握，努力提升信息安全防范水平，確保單位和企業(yè)信息網(wǎng)絡(luò)安全運行。

2.3運用信息安全技術(shù)手段杜絕安全隱患

（1）固定涉密與非涉密計算機(jī)的使用地點，盡量不隨意更換使用地點。（2）無論在單位內(nèi)部或是在野外生產(chǎn)基地都不得使用無線網(wǎng)絡(luò)。（3）對接入局域網(wǎng)和互聯(lián)網(wǎng)的非涉密計算機(jī)上的網(wǎng)絡(luò)訪問控制權(quán)限和內(nèi)外網(wǎng)的隔離設(shè)置嚴(yán)格的安全策略。

（4）設(shè)置BIOS開機(jī)口令、系統(tǒng)登錄口令、屏幕保護(hù)口令。根據(jù)有關(guān)保密要求，涉密計算機(jī)口令設(shè)置要根據(jù)計算機(jī)所處理的涉密信息的密級決定，處理絕密級信息的計算機(jī)，口令設(shè)置不能少于12個字符，最好采用一次性口令或生理特征鑒別方式；處理機(jī)密級信息的，口令長度不得少于10個字符，更換周期不得超過7天；處理秘密級信息的，至少要有8個字符以上的長度，更換周期不得超過30天。設(shè)置口令時，要采用大小寫英文字母、數(shù)字、特殊字符組合。個人使用的口令，要嚴(yán)格保密，不能讓他人知悉。非涉密計算機(jī)也要設(shè)置復(fù)雜的口令。

（5）及時修復(fù)操作系統(tǒng)的安全漏洞，確保系統(tǒng)無漏洞安全運行。

（6）安裝防毒軟件和木馬清查工具，每日升級最新病毒庫，并定期對計算機(jī)進(jìn)行病毒查殺（如每天查殺一次），以及時清除病毒和木馬。

（7）安裝防火墻并進(jìn)行安全設(shè)置，封閉不必要的端口。

（8）在使用移動存儲介質(zhì)之前，必須進(jìn)行病毒查殺，確保無病毒后再使用。

（9）未經(jīng)允許不得接入外部互聯(lián)網(wǎng)，限制對外部網(wǎng)絡(luò)的訪問。

（10）建立有效的數(shù)據(jù)備份和數(shù)據(jù)歸檔機(jī)制。為保證數(shù)據(jù)丟失后能重新找回，對重要數(shù)據(jù)要定期備份，定期復(fù)制副本以防止因存儲工具損壞造成的數(shù)據(jù)丟失。備份工具可采用光盤、硬盤、數(shù)據(jù)備份一體機(jī)等方式，并妥善保管。

（11）使用涉密信息自檢軟件定期對涉密及非涉密計算機(jī)進(jìn)行自檢，發(fā)現(xiàn)存在安全問題后及時處理。

參考文獻(xiàn)：

[1]蔣瑞雪.地質(zhì)資料信息服務(wù)產(chǎn)業(yè)化中的泄密風(fēng)險與法律對策[J].情報雜志,2011,30(04):178-180.

[2]姜佳博,韓萌,黃希彧.地質(zhì)資料安全管理技術(shù)研究和實踐[J].數(shù)字技術(shù)與應(yīng)用,2014(04):187.

DOI :10.16640/j.cnki.37-1222/t.2016.01.138