国土资源管理信息系统的安全建设初探研究.pdfVIP

土地信息类 501 国土资源管理信息系统的安全建设初探 王鹏 (无锡市国土资源局无锡214001) 关键词：土地管理信息安全 1 国土资源信息系统安全建设的迫切性和重要性 随着国土资源管理信息系统规模的不断扩大和应用，各级纷纷建立信息系统和基于Internet的管 理应用，以提高管理水平，加强信息反馈，提高决策的科学性和准确性。但是，随着网络的发展，信息系 统安全问题日益突出。当前，在国土资源管理的综合信息管理系统中，必须从网络、操作系统、应用程 序和业务需求等各方面来保证系统的安全。要高度重视信息系统的安全建设，进行风险评估，制定系 统安全策略、安全机制、安全措施，建立各级技术层次的安全体系，以适应网络应用特别是内部网、因特 网、外部网等环境下信息系统安全运行稳定的需要。 2 国土资源信息系统安全的特点 信息系统安全是一个系统工程，是一个不断发展的过程，不是一朝一夕完成的。国土资源管理信 息系统的特点是覆盖面广，接入网络的用户多。这就对系统的安全提出了很高的要求，如果系统的硬 件和软件不能安全可靠地运行，涉及国家政治、经济以及工商企业的机密信息被泄露、修改或破坏，将 会给国家、部门和企业带来难以估量的损失。当前，国土资源信息系统的安全有以下几个特点： 2．1强制性和法规性 信息安全工作在任何一个国家和部门都采取强制性的办法，国土资源信息系统的安全工作也不例 外。信息安全产品都要经过相应的评估和检测。因此其标准和规范都具有法律效力，是不以人的意志 为转移的。 2．2封闭性和综合性 信息安全工作都是在某一特定环境下的工作，依附于整个国土资源管理工作，不能独立存在，是属 于高度机密的工作。信息安全涉及面广，从领导到工作人员，从技术到管理，缺一不可，综合了数学、计 算机、信息处理、管理等众多学科的知识，是一个新兴的高技术领域。 2．3随机性和灾难性 由于信息安全问题是突发的和不可预见的，解决安全问题的难度很大。一旦发生信息安全事故， 将带来巨大的灾难，有时将产生不可挽回的损失。信息安全工作必须做到防患于未然，将其消灭于萌 芽之中。 综合上述特点，每开发一个信息系统，必须从一开始就考虑安全性问题，并在开发的全过程中始终 把系统的安全与系统的实施有机结合起来。在系统分析阶段，要进行安全需求分析和风险评估，找出 影响系统安全的诸因素；提出系统安全目标和安全措施，并精确描述，建立安全模型，进行经济、技术和 操作的可行性研究；提出安全性对开发过程的影响和所有开发人员都应服从的指导原则。在系统设计 和实施阶段，要具体落实各项安全措施，并进行安全检验与测试，以确定系统的安全性能。在系统运行 过程中，要定期进行安全检查并记录，及时处理安全问题，不断改进安全性能。 3国土资源信息系统安全体系的建立 所谓的网络安全是指为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和。国 江苏省土地学会2003年度土地学术年会论文集 土资源管理信息系统安全的根本目的是保护国土资源信息的正确性、完整性、机密性和可用性。各级 国土资源机关可以采取身份认证、数字加密、数字签名、访问控制、防火墙和数据备份等技术手段，加强 内部网络和应用系统安全管理，保护国土资源信息和行政管理信息的安全，保障信息系统的安全运行， 建立应用系统安全体系。 3．1人员管理 许多事例说明，威胁信息系统安全的的重要因素是系统工作人员，建设一支高度自觉、遵纪守法的 国土资源管理技术人员队伍是计算机安全工作最重要的一环。为此，应采取以下措施： (1)明确各部门工作人员的岗位和职责范围，各自负责，相互制约，达到安全的目的。特别要坚持 系统程序员与操作员分离的原则，以减少计算机犯罪的机会。 (2)加强国土资源技术培训和安全教育，提高工作人员的业务水平和安全意识，保证信息系统的正 常运行。 3．2实体安全 保证国土资源管理信息系统中计算机硬件、附属设备及记录信息的载体的安全可靠称为实体安 全。主要方法有： (1)信息中心应能防火、防水、防盗、防震、防静电，保持合适的温度、湿度、清洁度。 (2)使用稳压电源和不间断电源保证供电系统的可靠性和稳定性