市县级国土资源系统信息网络安全的体系建设的探讨.docVIP

市县级国土资源系统信息网络安全的体系建设的探讨 　　[摘 要] 随着国土资源信息化建设向虚拟化、集中化、大数据化方向发展，目前迫切需要考虑从全局的角度对信息网络安全体系进行规划。本文从江苏省市县级国土资源系统的信息网络安全市县级试点城市——泰州的现状出发，通过风险分析结合国家信息安全等级保护的要求，提出了市县级国土资信息网络安全体系建设的具体解决方案。 　　[关键词] 国土资源信息化建设； 等级保护； 网络安全； 信息安全； 风险评估 　　doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 04. 058 　　[中图分类号] TP37 [文献标识码] A [文章编号] 1673 - 0194（2014）04- 0112- 02 　　0 概 述 　　当今社会已进入信息时代，计算机网络成为一种必不可缺的信息交换工具出现在我们的日常工作中，然而，由于计算机网络具有互联性、开放性和连接方式的多样性以及终端分布的不均匀性，再加上网络本身存在技术弱点和人为疏忽，因此计算机信息网络比较容易遭受计算机病毒、黑客或恶意软件等的侵害。近年来国土资源部门面对网络安全的种种威胁，大力推进“金土工程”、等级保护等相关工作，虽然取得了一定的进展，但随着国土资源业务及信息化需求的发展变化以及业务系统自身的虚拟化、集中化、大数据化的发展，国土资源系统仍迫切需要从全局的角度对信息网络安全体系进行规划。 　　1 市县级国土资源系统信息网络安全现状 　　江苏省国土资源系统对信息安全体系建设十分重视，已经建立了国土资源内外网隔离体系、信息安全等级保护体系，并且研究制定了《江苏省国土资源系统市县乡三级信息安全指标体系》。但尚存在一些需要完善的地方，集中体现在以下几个方面。 　　1.1 一些工作人员对信息网络安全的重视程度较低 　　一些工作人员对计算机知识的了解程度很有限，对信息网络安全的重视程度较低，缺乏基本的网络安全意识，往往在不自知的情况下进行不安全的操作，没有意识到自己的操作有可能已经危及到信息网络安全，如目前内外网U盘，绝大部分工作人员都在混用，容易造成内部信息的外流，也会向内网带入病毒木马，存在信息泄露等严重的安全风险。 　　近几年来，对于接入国土资源业务网的计算机在操作上做了许多安全限制，规范使用业务网计算机，但有些员工怕麻烦，抱有侥幸心理，违反操作规范，造成安全隐患，与此同时，对于工作人员的信息网络安全培训工作较少，有些人信息网络安全意识不强，但也有不少人已经意识到信息安全的重要性，但知识有限，不知道如何进行有效的防范。 　　1.2 内网计算机终端存在安全风险 　　对于一般用户，信息安全隐患一般来自网络外部的病毒破坏和黑客攻击，而对于国土资源系统业务网，已与互联网实现完全的物理隔离，最主要的安全威胁来自于网络内部的计算机客户端。主要的风险有：内网终端计算机较长时间不打补丁，存在严重的系统安全漏洞，不能及时更新病毒库；移动电脑和存储设备可以随意接入业务内网，缺乏安全管控措施；业务内网计算机终端存在非法外联（一机两用，既上互联网，又上国土资源业务内网）的风险，没有采用技术手段实现有效管控；客户端设备可随意更换IP地址访问业务内网，没有实现IP/MAC的绑定，管理混乱；客户端设备被恶意修改成与服务器相同的信息造成服务器中断服务；误删系统文件夹及系统文件等。 　　1.3 业务网与外部网络数据交换缺乏有效安全管控措施 　　业务网与外部网络数据交换主要通过这几种方式：① 部分本地内网与其他横向单位内网存在物理链接带来的网络入侵风险和数据传输风险；② 业务内网与省厅主干网存在数据交换，两套网络的建设方式不尽相同，安全策略的部署也有所不同；③ 业务内网本身在省、市、县三级网络存在数据交换，下级单位数据上报至上级单位审批，上级单位审批完成后返回下级单位存档，上级单位一般会做相应备份一份。 　　1.4 缺乏安全审计 　　目前对于用户访问业务网内部系统和数据缺乏详细的安全审计措施，没有比较完整的日志信息，对于一些可能存在的非法访问行为无法做出判断和处理，出现问题后难以追溯原因。缺乏安全审计管控措施带来的安全隐患主要体现在：非法更改网络配置参数、服务器配置参数、业务系统配置参数以及非授权的数据库方位和非法的内容篡改。 　　2 市县级国土资源系统业务网络和信息安全防护体系建设 　　随着国土资源部“金土工程”的统一部署，分阶段地逐步落实到位，市县级国土资源系统网络和信息安全的设计也逐步分阶段进行建设部署。现阶段重点需要完成了以下几个方面建设：通过建立一套完善、先进、科学、有效的信息网络安全管理体系和管理制度，从管理上弥补技术上的不足，管理和技术相结合共同创造信息网络安全环境；通过部署防火墙达到访