浅议国土资源“一张图”系统信息安全体系建设

摘 要：随着河南省国土资源“一张图”系统的建设，省市县各级的“一张图”系统陆续上线运行，相关信息安全体系建设存在的隐患也日趋突出，需要各级单位加强重视。本文以三大体系建设为出发点，阐明了信息安全体系的大框架下，管理与监督体系、技术与运维体系和宣传与教育体系三大体系建设同步开展的必要性，从而保障项目安全实施、系统稳定运行，为河南省国土资源工作提供有力支撑。

关键词：信息安全体系；管理与监督体系；技术与运维体系；宣传与教育体系

中图分类号：TP39 文献标识码：A 文章编号：2096-4706（2018）11-0142-03

Discussion on the Construction of Information Security System for Land and

Resources “One Map” System

DONG Jiangbo

（Henan Province Land and Resources E-government Center，Zhengzhou 450016，China）

Abstract：With the construction of “One Map”system of land and resources in Henan province，the “One Map”system at all levels of provinces，cities and counties has been put into operation，and the hidden dangers of the related information security system construction have become increasingly prominent，which needs to be paid more attention at all levels. Based on the construction of the three major systems，this paper expounds the necessity of carrying out the construction of the management and supervision system，the technology operation and maintenance system and the publicity and education system at the same time under the framework of the information security system，so as to ensure the safe implementation of the project and the stable operation of the system，and provide strong support for the land and resources work of Henan province.

Keywords：information security system；management and supervision system；technology and operation and maintenance system；publicity and education system

0 引 言

新形势下，如何用习近平总书记新时代中国特色社会主义思想武装头脑，用十九大精神指导国土资源管理实践，正确处理好国土资源“一张图”建设和信息安全体系建设的关系，探索省市县联动的信息安全建设道路，仍需进一步厘清思路，统筹规划，切实做好信息安全体系建设。

1 “一张图”简介

河南省国土资源“一张图”建设，是以基础地理信息、多时相正射遥感影像和数字高程模型为系统底层数据基础，将土地、矿产地质、地质和地质环境类数据及相关联的业务审批和管理数据为系统的运行数据，通过“一张图”系统中的综合监管平台把最新的底层数据和地政、矿政、地质环境等业务数据全部整合，实时反映全省地政的“批、供、用、补、查”，矿产资源的勘查、储量、规划、开发和执法检查工作点的信息，实现了将权力变成服务，增强了审批的客观性与实时性，实现了资源开发利用从前期规划到后期监管的全流程实时动态监管和展示的目标。河南省“一张图”建设起步较早，但总体发展较慢。

2 现状概览

“一张图”系统具有子系统多、数据库多样化、服务器需求量大、网络接入弹性大、数据交换控制频繁等特点，因此，“一张图”对计算资源、数据存储和网络带宽等都提出了极高的需求，极大增加了系统整体安全保障的压力。同时，省市县各级之间发展不协调，省市县各级重视程度不同，只有省级和少数市县系统建设能力强、投入高，但总体较其他政府部门仍相对滞后。由于信息化投入不足，信息安全专业人员极其缺乏，并且部分技术人员技术能力较弱，其情况如下：注重前期规划建设，没有后期运维管理；有制度无管理监督；硬件设备投入高，软件采购难度大；有设备没有安全策略；有技术没有管理体系。只有建立相应的安全体系才能应对这些复杂问题的挑战，所以建立安全体系迫在眉睫，这也是保障全省“一张图”全面开展建设的必要前提。

3 信息安全体系简述

河南省“一张图”系统整体的信息安全体系建设分为三部分：管理与监督体系、技术与运维体系和宣传与教育体系，三个体系是相辅相成、互相促进、协调发展的关系，而不是孤立存在的。管理与监督体系是实现技术与运维体系的前提；技术与运维体系是管理与监督的具体实现，同时是推进管理与监督体系优化和改进的源动力。宣传与教育体系为推广和落实管理与监督体系优化了管理环境和知识基础，而宣传与教育体系本身也是管理与监督中沟通管理的成果。管理与监督体系的建设对技术与运维体系提出要求，反过来，管理与监督体系、技术与运维体系和宣传与教育体系，共同构建起了“一张图”系统的信息安全体系，为国土资源业务的持续安全稳定开展保驾护航。

4 信息安全体系建设

4.1 管理与监督体系的建设

实现网络和信息安全制度化保障。依据《中华人民共和国计算机信息系统安全保护条例》 《计算机信息网络国际联网安全保护管理办法（公安部第33号令）》《中华人民共和国网络安全法》《互联网安全保护技术措施规定（公安部令第82号）》等法律法规的要求，参照《ISO/IEC 27001 Information technology -- Security techniques -- Information security management systems -- Requirements》来制定相关信息系统安全要求的安全体系。制订一整套的信息安全管理制度，从组织安全构建、硬件安全管理、软件安全管理、开发安全管理、运维安全管理、访问控制管理、风险评估与风险管理等方面建立管理制度，并抓好制度的落实；建立网络安全应急处置机制，有效提升突发事件处置能力。同时对省市县各级明确“分级管理、分级负责、自主防护”的原则，并建立相应的监督体系，对各级制度建设及落实进行规范和督导。管理制度主要是对人的行为进行约束和规范，而信息安全事故的发生往往是相关人员的行为不规范造成的，所以如果不对内部人员的行为进行规范和约束，其危害远大于来自外部的攻击，所以加强制度建设和监督对于信息安全至关重要。

4.2 安全技术与运维体系的建设

安全技术与运维体系的建设包括硬件安全管理、数据安全管理、系统安全管理、网络安全管理及运维体系建设。

硬件安全管理，主要针对系统所面临的安全威胁，这些潜在的安全威胁包括自然灾害、化学与生态灾害、能源灾害、结构失效和人为原因威胁。其中人为因素是最关键的——所以要有授权、认证和审计系统，还要有环境监控及视频监控等各项监控系统。目前我省本级已有完整的物理环境安全保障系统，但大部分市县都存在系统不完善的状况，特别是对“一张图”核心数据没有严格的保护措施。

数据的安全，对数据应进行加密处理，特别是通用数据要严格进行数据加密处理，同时要把需通过网络分发的数据与网络加密技术相结合，通过加密技术、数字签名技术、鉴别技术和密钥分配技术以及各种安全协议来避免网络通信遭受截获、中断、篡改和伪造这些攻击行为。除此之外，还要做好数据的备份，除了本地的备份，还应有异地备份，并且必须定时进行备份恢复测试。只有做好这些措施，才能有效应对数据安全问题。

系统的安全性，“一张图”系统包括服务器的操作系统、数据库系统和“一张图”系统及其子系统。操作系统安全是信息安全最基本的底层软件要求，特别是服务器操作系统和客户端操作系统存在系统漏洞，需要由操作系统厂商提供升级和补丁服务，要求系统使用人员有安全意识和责任感，使他们从自身开始做好信息的安全保障工作。由于“一张图”系统的子系统是不断增加的，所以要严格执行准入制度，加强信息系统生命周期安全管理，特别是市县“一张图”项目必须在立项阶段就将安全需求纳入必备的要求之中，在项目交付时应出具第三方的系统安全检测报告，要实现全省的“一张图”系统安全标准统一，同时依托各级各类安全监管系统和设备，实行远程监测和现场检查相结合的常态化检查制度，省市县三级应定时对安全隐患进行通报和督促整改，从而实现对“一张图”系统的生命周期安全管理。

网络安全，需要实行访问控制，在局域网内部必须划分内部网络和外部网络，并且完全隔离，并对网络划分VLAN，制定相应的安全策略，对于外部网络和内部网络的基本安全设备必须具备对外有防火墙、IDS、防病毒网关、网闸，内部有IPS、防病毒服务器、网络审计系统。加强对接入安全管控，一方面从网络接入管控入手，做到IP地址、交换机端口和MAC地址绑定，杜绝接入层的随意入网；另一方面对终端的接入端口进行管控，严禁未注册存储设备连接终端。由于目前计算机病毒已经由单一传播、单种行为，变成依赖网络传播，因此，杀毒软件必须采用网络版，这样才能随时拥有最新的防病毒能力；对病毒经常攻击的应用程序提供重点保护，让客户端用户尽快地了解到新病毒的特点和解决方案。

运维体系建设是信息安全体系的根本。运维体系是省市县各级“一张图”系统建设中最容易忽视的工作，而安全方面运维工作的缺失也给系统使用带来了巨大的隐患，系统安全不是一朝一夕就能做好的，这是一个长期持久的过程，所以必须有一个严格的流程，包括硬件安全运维流程、软件安全运维流程、系统安全运维流程和应急保障流程。硬件安全运维流程主要包括硬件的巡检、记录和上报等基本过程，通过各种环境监控、视频监控、远程KVM和设备自身的监管软件进行管理；软件安全运维流程主要是通过软件对操作系统进行主动扫描，对未按时打补丁及更新杀毒软件的软件使用终端进行标注，一方面上报管理部门，同时进行自动修补，对“一张图”系统进行安全性评估，及时向系统开发人员反馈问题，由系统开发人员对安全隐患进行处理，清除安全隐患后再次进行安全评估，解决问题后进行记录并上报通报。系统安全运维流程主要是通过系统开发人员及使用人员按照程序对系统进行管理，基本包括：过程变更申请、系统审批、变更实施和过程变更确认，要求全部过程有记录。应急保障流程是针对突发事件而制定的，所以要定时进行应急演练，保证在紧急情况下系统的正常运行不受到影响。

4.3 宣传与教育体系的构成

要持续组织开展网络和信息安全培训、信息系统等级保护培训、网络管理员培训、数据管理人员培训，加强相关人员的保密意识；利用网站、微信、会议等多种方式开展网络安全知识宣传，提升全体人员的网络安全意识；整合电子政务中心与专业安全厂商的资源，开展相关人员的安全素养提升活动。

5 结 论

河南省国土资源“一张图”安全体系建设，需要省市县三级的相互配合，同时建立和完善管理与监督体系、技术与运维体系和宣传与教育体系，并且将这三个体系协同统一地实施，应对各种信息系统安全挑战，实现“一张图”系统“安全性、稳定性、可用性、可靠性”的目标。

参考文献：

[1] 谢希仁.计算机网络（第五版） [M].北京：电子工业出版社，2008.

[2] 伍旭川，刘学.浅谈金融科技信息技术安全三个重要体系的建设 [J].债券，2017（8）：52-54.

[3] 马勇，朱涛.新形势下中国民航网络信息安全体系建设研究 [J].民航管理，2018（3）：11-14.

作者简介：董江波（1983-），男，网络工程师，信息系统项目管理师。从事国土资源信息化研究。