安全保密工作作爲當前資訊工作的頭等大事受到國家層面的廣泛關注,以下是小編蒐集整理的一篇探究地質資料數據成果服務安全管理的論文範文,供大家閱讀參考。
地質資料數據成果服務對象廣泛內容日漸豐富。近年來國外的地質成果數據資訊化程度高速發展、社會化服務對象廣泛。地質資料資訊服務已經從最初的單爲找礦服務而擴展成爲找水、找熱、農業發展、土地規劃、地質災害防治、自然環境保護等多個方面服務;面向公衆方面出現:觀光旅遊、地質遺蹟考察、自然保護區建設等新的服務對象。
一、國內外相關研究現狀及發展趨勢
澳大利亞地球科學局服務的對象包括:礦產資源和能源部門,環境保護機構,通信機構,規劃和資源管理者,研究和教育組織,地方社團組織,緊急情況服務、法律實施和澳洲防衛組織,叢林徒步旅行、駕車愛好者以及熱衷於戶外活動者公衆等等。
英國地質調查局滿足用戶的多樣化服務需求,提供包括查詢服務、數據服務、圖書和文檔產品出售等其他服務。日本除滿足本國地質資料的社會化服務外,爲有效推進日本在海外的礦產資源的勘探開發,大量收據整理外國礦產勘查開發狀況以及各國礦產政策情報資訊加以整合爲他所用。
二、存在的主要問題及解決設想
我國地質工作資訊基礎起步晚,工作程度相對國外低,各省市地域差別大,特別是近年隨着社會經濟的跨越式發展,出現了現實情況與應用需求不適應的矛盾,影響了我國地質資料成果資訊共享,在一定程度上也導致重複投資和建設,阻礙了地質資料成果資訊產業的發展。地質資料成果數據很大一部分作爲過去地質工作成果存在,而完全沒有開發出新的使用價值。目前急需探索出一條地質成果資料應用推廣方面的適合中國國情的地質成果資料應用資訊化服務的途徑。
我們要以國家規劃爲導向,以需求爲目的,用具有前瞻性和超前性服務的意識來開展地質工作成果和地質成果數據的推廣、應用工作。
三、地質資料數據成果服務的安全管理研究
(1)明確研究方向
安全性:安全性是保證數據中心運轉的基礎和第一要素。在技術方案中應採用“體系安全策略”,不僅僅是純粹的安全技術,也不是簡單的安全產品的堆砌,必須緊密結合具體應用,嚴格遵照國家相關規定,制定恰當的安全策略,保證應有的安全預算,配置相應的安全設備,建立完備的'安全管理機制和規章制度,以確保數據中心的安全。
(2)研究符合數據中心特點的存儲安全
數據存儲通常方式爲帶庫或磁盤陣列,輔以相應的配套設施如服務器、通道卡、光交換機、大型數據庫系統、遷移軟件等。
(3)研究符合數據中心特點的網絡安全
①結構安全。網絡設備的業務處理能力應具備冗餘空間,滿足業務高峯期需要,網絡各部分的帶寬保障高峯期需要,應在業務終端與業務服務器之間進行路由控制,建立安全的訪問路徑,應根據各部門的工作職能、重要性和所涉及資訊的重要程度等因素。
②邊界完整性。應滿足夠對非授權設備私自聯到內部網絡的行爲進行檢查,準確定位,對其進行有效阻斷;應能夠對內部網絡用戶私自聯到外部網絡的行爲進行檢測,準確定位,對其進行有效阻斷。
③入侵防範。在網絡邊界處應監視以下攻擊行爲:端口掃描、強力攻擊、木馬後門攻擊、拒絕服務攻擊、緩衝區溢出攻擊、IP碎片攻擊、網絡蠕蟲攻擊等;當檢測到攻擊行爲時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發生嚴重入侵事件時應提供報警。
(4)研究符合數據中心特點的物理安全
物理安全及機房、環境安全。除遵從A、B、C級機房相應的標準外,還應着重在如下幾個方面得到加強:
①物理位置選擇。機房和辦公場地應選擇在具有防震、防風和防雨等能力的建築內;機房場地應避免設在建築物的高層或地下室,以及用水設備的下層或隔壁。
②物理訪問控制應滿足:機房出入口應安排專人值守,控制、鑑別和記錄進入的人員;需進入機房的來訪人員應經過申請和審批流程,並限制和監控其活動範圍;應對機房劃分區域進行管理,區域和區域之間設定物理隔離裝置,在重要區域前設定交付或安裝等過渡區域;重要區域應配置電子門禁系統,控制、鑑別和記錄進入的人員。
③防盜竊和防破壞應滿足:應對設備或主要部件進行固定,並設定明顯的不易除去的標記;應將通信線纜鋪設在隱蔽處,可鋪設在地下或管道中;應對介質分類標識,並存儲在介質庫或檔案室中;應利用光、電等技術設定機房防盜報警系統;應對機房設定監控報警系統。
(5)研究符合數據中心特點的安全管理制度
安全管理的重要性是首位的,三分技術七分管理,再好的技術,如果管理不到位或缺失安全就無從談起。研究安全管理建設的着重點將放在如下幾個方面:建立完善的安全管理制度;建立有令必行的安全管理機構;建立可靠的人員安全管理體系;建立完善的系統建設管理;建立完善的系統運維管理。
①安全管理制度應涵蓋:各種管理制度、制定和發佈、評審和修訂。
②安全管理機構應涵蓋:崗位設定、人員配置、授權和審批、溝通和合作、審覈和檢查。
③人員安全管理應涵蓋:人員錄用、人員離崗、人員考覈、安全意識教育和培訓、外部人員訪問管理。
安全保密工作作爲當前資訊工作的頭等大事受到國家層面的廣泛關注。近年來我國相繼出臺了一系列“資訊安全保密”的相關法律法規。在制定“安全體系”時我們將從研究法律法規入手,結合地質行業中資訊安全工作實情,透過充分調研,摸清全國範圍內資訊安全保密工作的大致情況,展開地質行業的資訊安全保密工作相關研究。
參考文獻
[1]張漢寧,房鼎益,陳曉江,湯戰勇.基於透明加解密的數字內容安全防護系統[J].西北大學學報(自然科學版),2010(03)
[2]羅洪中.數據庫加密技術的研究[J].網絡財富,2009(11)
[3]張羣.圖書館數據安全問題探討[J].農業圖書情報學刊,2008(12)
[4]崔寶娣.資訊系統數據安全管理綜述[J].電力資訊化,2007(05)
[5]範秋生.數據庫安全保護研究[J].企業家天地下半月刊(理論版),2009(09)