国土资源数字化档案的安全管理措施探讨

青田县国土资源局　金红卫



国土资源数字化档案的安全管理措施探讨

青田县国土资源局金红卫

国土资源档案数字化建库是国土资源信息化建设的基础。国土资源档案数字化建库过程环节多，涉及单位、人员广，存在安全管理的需要；且档案本身包含地形图、地籍图、遥感影像图等保密内容，更需要加强各方面的安全管理，以保证国土资源档案数字化建库过程的顺利实施。安全管理措施需从技术和管理上采取措施，有效控制泄密事故的发生，并在实施过程得到安全控制、硬件网络合理配置、安全制度合理建设等的基础上使数字化建库过程能够平稳进行，为国土资源档案电子数据库的使用奠定基础。

一、硬件环境和存储设备安全

（一）硬件环境安全

主机部分（CPU、内存、硬盘驱动器、接口板等）和数据记录存贮等硬件设备发生故障时，很容易造成系统瘫痪和数据丢失。如何使硬件本身提高可靠性、容错性、可恢复性就显得尤其重要。

硬件设备中的输入输出设备，如扫描仪、键盘、打印机、绘图机、显示器等，是出故障比较多的设备，应该定期检查，保证其正常运作。

1.计算机系统安全

为了保证信息安全，在计算机的选择上除需配置必要的双服务器、UPS、双电源外，还要充分考虑通过专门的硬件来实现计算机系统的高可靠性。一是网络存储系统。建议使用专业公司的存储方案（如IBM）镜像硬盘。硬盘是计算机中主要存贮数据的设备，容易损坏而造成大量数据丢失，可以通过利用安装另一个硬盘来作随时备份，提高可靠性。二是冗余磁盘阵列。利用廉价的磁盘，可以构成阵列，不仅增加了存贮量，还可以通过冗余技术来提高可靠性。三是双机热备份。利用两台同样或类似的计算机通过专用通信口互联，两台机器同时工作，一台出问题另一台就可以马上接上，不致使数据丢失也不间断业务工作。双机热备份还可以通过共享冗余磁盘陈列机来进行容错，因为RAID本身已提供了安全，所以两台主机互为备份。

2.网络设备安全

网络设备安全的基础是要规范化、结构化布线，其次是信息交换设备和集线设备要有备份能力。网线中也要有备份的线以供今后出故障时选用或扩充。

为了信息安全和保密，还可采用软硬件结合的防火墙产品，或者带滤波功能的路由器。

（二）存储设备安全

1.关键数据保护

机房内所留记录的数量应该是系统有效运行的最小数量。定期存放在机房中的关键性记录和重要记录应放在能防火、防高温、防水、防震、防电磁场的保护设备中，3类记录应放在密闭金属文件箱（柜）中。

存放在机房外的记录，没有复制过的关键性记录和重要记录应放在防火房间中，或放在能防火、防水、防潮、防震、防电磁场和防盗的保险柜中。

2.磁带、磁盘、光盘库的保护

确保只有库管理员或系统管理员才允许访问磁带、磁盘和光盘库；磁带、磁盘和光盘的目录清单必须记录详细信息；新磁带要定期检查和清洗，并登记。旧磁带和磁盘在销毁前要进行消磁和消除数据，安全负责人应保证所有已经损坏的磁带、磁盘和光盘的销毁；库管理员或系统管理员要负责把备份文件传送到离开现场的安全地方；库管理员或系统管理员在发件前，必须认真核对批准的申请单。

二、网络环境与系统数据安全

（一）网络环境安全

访问控制及内外网的隔离，访问控制可以通过制订严格的管理制度实现。也可以配备相应的安全设备：在内部网与外部网之间设置防火墙实现内外网的隔离，是保护内部网安全的最主要、最有效、最经济的措施之一。防火墙设置在不同网络或网络安全域之间，是信息的唯一出入口。

（二）系统数据安全

1.数据备份

完善的数据备份机制，是保障数据安全的重要手段之一。常用的数据备份方案有完全备份、增量备份、差量备份、完全备份和增量备份组合以及完全备份和差量备份组合等几种机制，可根据实际情况选用最合适的备份方法。

为防止诸如地震、火灾、水灾及战争等不可抗拒的外来因素对数据备份介质的永久性损坏而带来的数据损失，备份数据的硬拷贝介质应该进行周期性的复制并异地存放，以最大限度地保障数据的安全性。

2.数据恢复

当发生数据错误时，系统应该能够恢复，实现自动恢复、自动备份和操作历史记录。即在数据出错时可把数据修复到修改前状态；数据库修改后，原有的数据应作备份；当数据库中的数据被修改后，原有的数据要保留入历史库中，以备数据回溯和查询使用。

3.灾难恢复

灾难恢复措施在整个备份制度中占有相当重要的地位。因为它关系到系统在经历灾难后能否迅速恢复。灾难恢复措施包括：灾难预防制度、灾难演习制度及灾难恢复。

对于灾难预防方面应确保灾难恢复备份是完全备份；在系统发生重大变化后，应重新生成灾难恢复盘，并进行灾难恢复备份。

建立灾难演习制度，可以利用淘汰的机器或多余的硬盘进行灾难模拟，以熟练灾难恢复的操作过程，并检验所生成的灾难恢复软盘和灾难恢复备份是否可靠。

三、信息安全及安全制度建设

（一）信息安全管理

信息安全是指通过各种计算机、网络和密码技术，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。它包括信息处理和传输系统的安全，信息内容的安全以及信息传播安全。

信息安全的管理可以根据以下步骤实施：（1）通过网络系统提交信息前要作好查毒、杀毒工作，确保信息文件无毒上载；（2）采取网络病毒监测、查毒、杀毒等技术措施，提高网络的整体抗病毒能力；（3）对信息进行审查，各网站和栏目信息的负责单位必须对所发布信息制定审查制度，对信息来源的合法性，发布范围，信息栏目维护的负责人等作出明确的规定；（4）涉及国家秘密的地形图、地籍图、遥感影像图等信息的存储、传输，应指定专人负责，并严格按照国家有关保密的法律、法规执行；（5）对于个人计算机中的涉密文件，不可设置为共享，个人电子邮件的收发要实行病毒查杀。

（二）安全制度建设

1.机房管理制度

为保证系统每天24小时，全年365天不间断运行，加强防火、防盗、防病毒等安全意识，应该制定严格的机房管理制度，并严格予以执行。其中要特别注意以下两点：一是对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。二是网管人员应做好网络安全工作，服务器的各种账号严格保密。监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件，做好操作系统的补丁修正工作。

2.计算机病毒防范制度

网络管理人员应有较强的病毒防范意识，定期进行病毒检测（特别是邮件服务器），发现病毒立即处理并通知管理部门或专职人员；采用国家许可的正版防病毒软件并及时更新软件版本；未经系统或网络管理人员许可，一般操作人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测；经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

3.数据安全保密制度

在采集数据过程中，要考虑安全管理措施。地形图、地籍图、遥感影像图等数据采集单位必须具有涉密地理信息数据采集资质，并签订数据保密责任书，明确相应的责任和义务。要设立一个系统管理员和数据管理员，或两项职责由一人兼任。原始数据、处理数据、质检数据、入库数据等数据的采集过程中，要进行统一的管理与分发。每一份采集数据都要有备份：一般情况下，作业员一份，数据管理员一份。为了防止数据泄密，数据都通过网络传输，一般作业员的机器不带光驱或软驱。当要输出数据时，通过数据管理员。数据管理员对接收和分发的数据要进行登记。

采取全面的日志管理机制。数据的创建、修改、删除和访问都将由系统自动建立完整的日志；对数据的每次操作，都将详细记录时间、访问者、数据对象ID以及所进行的操作等信息；日志记录可以全部或按条件部分进行显示与浏览以方便对数据变更情况的准确掌握和分析；日志记录可以正文方式被导出，由操作及其对象构成的SQL语句集合可以作为数据反演恢复的依据和方法；对数据备份也将建立相应的备份日志记录，以方便在数据恢复时准确掌握备份数据情况。

四、结论

在国土资源数字化档案的各个环节中，制定相应的安全管理制度，定期对工作人员进行网络安全培训，提高工作人员的网络安全意识；严格按照安全操作流程作业，严格访问权限控制，在各项各项操作中有相应的密级识别；建立完备的数据日志管理机制，对各种操作实现严格的监控并加以记录；及时采取安全保密措施，确保国土资源数字化档案的安全。