摘要:国土资源管理部门由我国地质条件、地理信息等重要国家文件,信息系统的安全性关系到国际机密的安全性,必须要对信息系统加强防护。基于此,本文研究了信息系统的安全问题,其次提出了加强安全性的对策。以期为提高信息系统安全管理起到推动作用,提高信息系统的安全性。
关键词:国土资源管理部门;计算机信息系统;安全问题
引言:
国土资源管理部门建设了完善的信息管理系统,信息系统对国土资源部门的工作起到很大的帮助作用。网络技术快速发展造成网络环境越来越复杂,网络安全问题成为信息系统面临的主要问题。因此,研究信息系统安全对于提高信息系统安全防护能力具有重要作用。
一、国土资源管理部门计算机信息系统安全问题
随着国土资源管理部门加强信息化建设,让管理业务办理终端逐渐增加,出现接入终端得不到良好控制的问题,给信息系统安全带来极大隐患。如国土资源部门面临着非授权主机登入信息系统的问题,容易造成国土资源管理文件泄露的问题。终端面临着环境风险,如管理部门未及时更新系统的安全补丁,造成终端随时受到安全威胁。一些管理人员的计算机未按要求安装防毒软件,防火墙的建设存在漏洞,管理人员使用计算机未注意安全性,滥用网络资源。在管理人员的终端环境中存在大量安全漏洞,导致出现管理上的真空地带[1]。还有一些非法外联没能得到控制和管理,管理人员计算机使用未授权的路由器或者网卡,造成内外局域网出现同时连接。信息系统没有准确识别非授权访问行为。由于网络环境中,终端的接入设备,存在多样化的特点,未经过登记的终端随意连接设备,对信息系统的安全带来一定影响。
二、国土资源管理部门提高信息系统安全性的对策
(一)建立安全控制体系
构建安全控制体系是提高信息系统安全的第一步,安全控制体系主要从下面几个方面展开实施:(1)提高物理环境的安全性,要从计算机、机房、服务器以及应用系统等多个方面提高环境安全性,提高物理性能,避免出现设施停用的情况。(2)加强通信网络的安全性,通信网络安全主要包括结构安全、设备安全以及通信保密性等多个方面,加強通信安全。(3)区域边界安全是通过加强访问控制、加强入侵防范以及安全监测等功能,避免出现安全问题。(4)应用环境安全,优化主机以及终端的环境安全,从而提高安全性。(5)建立安全管理体系,使用安全防范技术加强安全保障,提高信息系统的安全等级。
(二)提高设备终端的安全性
终端设备主要可以分为数据储存、扩展功能以及交互能力相对较强的PC终端,以及计算机功能较弱的手机、平板电脑等一类终端。这两种设备终端逐渐缩小差距,数据管理方式逐渐趋向于分散化发展,让安全管理难度明显增加。由于设备终端有着不同的交换特征以及行为特征,要使用行为特征库以及探测引擎展开分析,识别加密行为或者封装行为,识别访问终端。通过终端识别对不合规访问及时阻断。
(三)加强安全准入管理
加强安全准入管理要设置安全准入机制,根据区域管理建立终端准入以及安全运维的体系,保护信息系统安全。加强准入管理要让准入安全管理从终端层覆盖到网络层,边界层和应用层同样需要加强准入控制,支撑安全管理。准入授权包括三种情况,第一种情况是未经注册的用户在注册后,得到管理人员的允许,下载使用客户端,得到访问权限,但是只能对修复服务器进行访问。第二种情况,已经注册的用户在达到安全基线后,实现对受保护服务器的访问。未达到安全基线的用户,必须要安装对应软件,才能访问服务器。第三种情况,特殊用户在管理员完全确认之后,进入准入网关要设置白名单,可以直接访问服务器[2]。
(四)加强安全运维管理
在国土资源管理部门的信息系统中,维护人员要尤其重视安全方面的管理。管理人员要从应用程序、网络安全、终端外设以及数据四个方面加强安全运维的管理。首先在程序安全管理上,不管终端计算机在线情况,使用监控程序管理程序进程,将恶意进程进行明确的标记,同时对合规进程建立白名单,同时将系统必备程序设定为不可修改,避免有恶意代码对计算机程序造成恶意修改,以致主机受到破坏。其次加强网络安全防护,利用网络通信协议、IP地址管理、设置黑名单等方式,保护网络安全。再者加强终端外设的管理,管理人员要对不同类别外设定义多个策略,一个策略可以控制多个设备,提高管理策略的针对性。同时要分配到不同分组之上。最后加强监测敏感数据,依据用户设定的关键字,搜索关键字,将终端的敏感信息上报给服务器,方便于服务器的检索和查询,避免涉密信息泄露造成风险。
(五)加强安全操作管理
国土资源管理部门的工作人员作为信息系统的直接使用者,安全管理要重视对工作人员安全操作性的规范,避免人为因素造成的安全问题。首先需要对管理人员的操作行为进行安全规范,强调违规行为,避免不安全操作的出现。安全管理人员要组织员工就安全问题展开培训,保证所有员工都能了解正确使用计算机的规范,严格遵守操作规范,杜绝人为造成的安全问题。同时工作人员要养成定期杀毒检查的习惯,及时察觉安全隐患。在工作期间,不能使用未经授权的USB等设备连接计算机,若必须连接,需要先对设备进行检查杀毒,才能连接计算机。另外还需要利用痕迹储存程序,将员工操作行为进行记录,在出现安全问题时,可以实现有据可查,追究安全责任。
结论:
综上所述,本文针对国土资源管理部门的信息系统安全问题展开研究,提出了提高安全性的对策,管理人员要积极建立安全控制体系,提高设备终端的安全性,加强安全准入管理,加强安全运维管理,加强安全操作管理。通过采取有效的安全管理措施,控制安全问题,提高信息系统防范能力,保护重要文件安全。以此提高信息系统安全水平,推动信息安全的发展。
参考文献
[1]王志坚. 洛阳市国土资源一张图及综合监管系统的设计与研究[D].战略支援部队信息工程大学,2018.
[2]朱剑,汪敏,黎国光,赵磊.基于应用维度的广西国土资源广域网安全准入控制体系应用实践与探讨[J].国土资源信息化,2017(06):22-26.
作者简介:蒋叶武(1990-),男,湖南武冈人,汉族,信息系统项目管理师,全日制本科。
(作者单位:毕节市土地收购储备中心)