地籍数据库与管理信息系统(基础知识)讲述.ppt

四、数据库安全和保密 建立数据库的保护机制，用以负责阻止一切物理破坏和读写破坏，并能以最快的速度使其恢复工作，是数据库建设与使用顺利实施的必要条件，包括: （1）完整性原则:通过实时监控数据库事务(主要是更新和删除操作)的执行，来保证数据项之间的结构不受破坏，使存储在数据库中的数据正确、有效。 （2）安全性原则:通过检查上机权限对各科室的不同级别数据库用户进行数据访问与存取控制来保障数据库的安全与机密。 四、数据库安全和保密 （3）保密性原则:由于有些数据涉及安全保密的问题，如二次调查数据、土地利用规划数据、土地业务电子档案、审批成果数据、地形图、影像数据等，因此数据库的设计中要充分考虑这些数据的保密管理要求。 （4）数据库备份原则:根据各个数据库的实际需要定期或实时对数据进行备份。 数据库的安全涉及两个方面的基本内容，即数据库系统的系统运行安全性和数据库系统的系统信息安全性。数据库的安全策略同具体应用的要求有着紧密的联系，同时它又是建立在数据库系统的信息安全性基础上，具体应用可以通过保障信息安全性的基本技术手段来制定安全策略。 数据安全主要是指GIS数据安全。由于GIS数据主要存放在数据库中，所以数据库的安全非常重要。 因系统内的GIS数据将通过脱密处理，故已经降低了防范级别，从而更方便数据的调用。 4 数据库安全和保密 1、数据库备份与恢复 信息安全的核心是数据安全，采用不同周期（日、周、月、季、年）进行本地或异地备份； 数据出现丢失或损坏，无法修复，采用最近时间的备份文件进行还原，评估损失并补充完整。 部门信息安全与保密工作负责人检查监督数据的备份、恢复和日常管理工作； 备份操作员负责归档与非归档数据的备份、恢复工作； 数据管理员负责数据的管理工作。 四、数据库安全和保密 四、数据库安全和保密 1、数据库备份与恢复 数据的备份与恢复必须进行登记，登记时申请人须填写相应的申请表，并交备份操作员，由其执行相应的工作。备份操作员应严格按照工作流程进行备份或恢复工作。要求： 申请表的填写须完整、准确，申请人、备份操作员均须认真填写各项，不得漏填其中的条目。 若申请人填写项目不完整或不正确，备份操作员可以要求申请人填写完整，否则不予受理。 备份操作员也要填写完整相应各项，否则备份或恢复任务完成后，申请人可以不同意完成，要求其填写完整。 非归档数据备份流程是： 备份申请、 备份任务属性确认、 备份前检查数据、 备份任务执行、 备份后检查数据、 备份数据保存。 四、数据库安全和保密 非归档数据恢复流程是： 恢复申请、 恢复任务属性确认、 恢复任务执行、 恢复后检查数据。 四、数据库安全和保密 归档数据备份流程是： 归档申请、 备份任务属性确认、 归档前检查数据、 备份任务执行、 归档后检查数据、 移交数据、 删除原始数据和移交归档数据。 对于归档数据的备份，备份操作员完成备份任务后，与数据管理员进行交接，并删除原始数据。 归档数据恢复流程是： 恢复申请、 恢复任务属性确认、 恢复任务执行、 恢复后检查数据。 四、数据库安全和保密 备份要求： 备份操作员对所有备份任务均应执行双备份，备份完成后，标识备份介质，在申请表中标明介质编号，在介质标识上写明作业名称，归档数据备份要求按照档案管理部门的规定执行。 四、数据库安全和保密 系统的安全设计是非常重要的,为保障信息系统可靠稳定运行，及时发现和解决各种恶意攻击，避免感染病毒等，需要建立一整套安全解决方案。不仅在系统部署和运行时考虑使用各种安全产品，同时在整个系统的开发过程中也应采取各种安全技术手段。 系统安全是通过技术和管理，不断进行完善的过程。系统安全不仅仅是通过安装防护软硬件产品运行就能解决的。 加强涉密信息系统的运行和使用安全管理，需要制定系统运行审批、安全检查和运行日志管理及审计等制度. 2、系统安全 四、数据库安全和保密 系统运行审批： 信息系统必须由具有涉密系统集成资质的单位承建。 在涉密信息系统中存储、处理、传输的涉密信息的密级不得超越系统密级。 （局域网、政务内网、政务外网、公众网） 四、数据库安全和保密 2、系统安全 系统安全检查 信息安全与保密工作小组根据系统规模、用户数量变化情况对涉密信息系统进行风险评估，并及时调整系统保护策略。应对涉密信息系统有明确的最小授权权限分配策略，并将所有用户的权限明细文档化。 安全保密管理员每个月对整个涉密信息系统采用漏洞扫描、审计或其他技术手段进行安全保密法规、保密标准符合性检查。 安全审计管理员对涉密信息系统中的安全策略规则每三个月进行一次审核，负责对涉密计算机的口令设置和更换、涉密信息系统数据备份、安全审计、防病毒管理、入侵检测、漏洞扫描、系统