美国地调局自动信息系统安全管理及其对国家地质资料数据中心建设启示.docVIP

美国地调局自动信息系统安全管理及其对国家地质资料数据中心建设启示 　　〔摘 要〕美国地调局非常重视其包括网络服务在内的自动信息系统安全，以保护美国地调局所有信息技术设备及其所处理的数据。美国地调局自动信息系统敏感等级分为4个等级，对所有自动信息系统制定了相应的安全管理措施，包括安全规划、风险管理、信息资源的保护、应急计划、敏感应用程序安全、职工安全培训、人事安全及报告制度等。通过研究，对我国国家地质资料数据中心建设安全工作提出了参考性建议。 　　〔关键词〕美国地调局；自动信息系统；安全；启示 　　〔中图分类号〕G250.74 〔文献标识码〕B 〔文章编号〕1008-0821(2009)03-0212-04 　　 　　美国地调局将提供地质信息列入其战略计划或工作计划，强调要利用网络和信息技术及时有效地为用户提供综合、客观的地质信息服务[1]，同时非常重视其包括网络服务在内的自动信息系统安全管理[2]。自动信息系统安全管理是指用来保护自动信息系统资源免于丢失、破坏或滥用所做的管理控制和保卫工作。研究美国地调局自动信息系统安全管理，对我国国家地质资料数据中心安全管理具有重要的借鉴和指导作用。 　　 　　1 美国地调局自动信息系统安全管理 　　 　　1.1 美国地调局自动信息系统安全管理方针 　　保护美国地调局所有信息技术设施，避免被损失、破坏、偷窃和滥用；保护所有美国地调局自动信息系统所处理的数据，避免发生未被授权的泄露、修改或破坏；自动信息系统所产生、处理、存储或传输信息受保护的等级与其敏感等级相一致；对违反联邦、部门或局关于自动信息系统安全法规者将受到相应的行政、法律制裁。 　　1.2 美国地调局自动信息系统敏感等级分类 　　敏感自动信息系统是指运行处理敏感数据的计算机应用程序的自动信息系统(设施、硬件、操作系统软件、通信系统，等)，其中敏感数据是指由于数据的故意或意外泄露、更改或破坏会导致损失或危害的风险及数量较大而要求保护的数据。美国地调局为了给每一个信息系统采取相应的保护措施，对其给定了相应的敏感等级，并要求一、二级敏感信息系统应到美国地调局信息系统管理中备案，而0级敏感信息系统不需备案。0级敏感信息相当于公开信息；一、二级信息系统的信息不属于美国国家规定的保密信息，是根据其工作任务、商业目的及其价值大小等而设定；三级敏感信息系统的信息才是真正的保密信息。 　　0级(非敏感性)自动信息系统:自动信息系统上的信息不准确、更改、泄露或不能利用对美国地调局的任务、功能、形象或荣誉的影响可以忽略不计。即使有影响，影响也是微不足道，或者导致仅仅很小的有形资产或资源的损失。 　　一级敏感自动信息系统:自动信息系统上的信息不准确、更改、泄露或不能利用对美国地调局的任务、功能、形象或荣誉影响较小。系统安全方面出现问题可能对有形资产或资源的损失造成潜在的不利影响。 　　二级敏感自动信息系统:自动信息系统上的信息不准确、更改、泄露或不能利用对美国地调局的任务、功能、形象或荣誉可能产生重要的不利影响。系统安全出现问题可能导致美国地调局不能完成其1个或多个计划任务或商业功能，或者导致重大的有形资产和资源损失。系统生命周期的开支一般超过1千万美元。 　　三级敏感自动信息系统:自动信息系统处理机密信息。一般由提供美国地调局机密信息的联邦机构制定自动信息处理要求。根据机密信息提供者建立的要求，系统的鉴定及认可应备案。根据其敏感性再分为类似于秘密、机密、绝密3个等级。 　　1.3 自动信息系统安全规划构成 　　确定潜在的威胁和薄弱点，并建立全面的安全保护制度减少威胁和薄弱点，才能使自动信息系统安全计划有效，为此美国地调局建立了自动信息系统安全规划。 　　1.3.1 安全规划 　　美国地调局认为全面的安全规划是任何一个自动信息系统安全管理的重要部分。美国地调局支持美国地质调查局所有自动信息系统活动，认为安全规划是安全管理实施过程不可分割的部分:(1)安全规划为年度预算的一部分，保证所有自动信息资源有经费支持，使自动信息系统资源得到充分的保护；(2)处理敏感信息的所有自动信息系统(设施和应用程序)应有正式安全规划。在新的敏感自动信息系统开发阶段必须准备初始计划和原系统升级年度计划，以反映系统安全执行情况和/或主要变化。在计划中提供的内容要反映系统的大小和复杂性，规定系统的基本内容和格式应遵守当前最流行的美国国家管理和预算局所提供的指导方针。 　　1.3.2 风险管理 　　所有拥有或管理自动信息系统的美国地调局机构必须执行和维护风险管理计划，以帮助相应的安全保护措施到位以保护好所有的信息资源。规定管理人员应知道他们信息资源的潜在威胁和薄弱点。一旦知道潜在威胁、薄弱点和潜在的安全保护选项，管理上就应确定各种安全保护选