国土资源信息安全建设措施.docVIP

国土资源信息安全建设措施 一、国土资源信息化 国土资源信息化是指将国土资源的信息全部进行数据化管理，使信息管理起来更便捷、更容易、更全面、更高效，信息化的实现得益于计算机技术与网络技术的发展，它是一种在新的管理思想指导下，本着新的管理理念的新兴管理方式。 （一）国土资源信息化的重要性 1.改革工作方式国土资源信息化是时代发展的产物，在计算机及网络技术普遍应用的今天，国土资源管理工作也要适应于21世纪的这个崭新的工作方式。国土资源信息化就是改变原有的工作的重要举措，是适应社会工作发展方式变革的。2.提高管理效能国土资源信息化系统的建设可以使很多国土管理工作在计算机网络上实现。例如土地数据的存储、土地使用权发证等，这些繁杂的信息借助于信息化系统，管理效率会大大提高。3.降低工作成本管理信息化系统使用后，很多数据都可以存储在计算机上，工作人员也可以通过计算机联网方便的开始工作。众所周之，国土资源信息数量庞大繁多，传统的纸质记录管理方式，无论是录入，还是查询都可谓是耗时耗力，而利用信息化系统进行工作则省时省力，节约了工作成本。4.规范管理行为国土资源的信息处理工作有着严格的工作流程，国土资源信息与国家、人民切身利益又息息相关，但是，传统的信息管理模式，在工作流程的处理上存在很多漏洞。而信息化系统借助于网络加密技术、软件控制技术可以规范工作流程，规范了信息管理行为。 （二）国土资源信息化系统安全建设的重要意义 正是由于国土资源信息化系统在国土资源工作的开展上有着举足轻重的作用，因此，信息化系统的安全性是十分重要的。国土资源信息化系统中存储的是大量的国土资源相关信息，例如存量土地数据、耕地储备数据、基准地价数据、矿产资源执法数据、土地市场数据等。这些数据内容都关系到国计民生，数据的统计与分析对社会稳定发展意义重大，因此，系统建设一定要做到安全、可靠、严密。 二、国土资源信息系统内外改造策略研究 国土资源信息化系统建设要重视科学创新，结合常用网络安全技术，优化资源配置结构，对国土资源信息系统做出长远规划，并对系统的内部访问与外部访问策略进行研究。（一）内网信息系统安全改造策略研究内网信息系统安全改造主要从以下六个方面入手：第一，通过物理手段实现内外网隔离，在内部网的入口处部署硬件防火墙提供安全区域划分、边界防护、访问控制、入侵防范、病毒防护、通信信道保护，做到非授权设备不得接入内部网络，保障信息系统的运行环境、设备、介质安全；第二，信息系统引进基于CA和电子签章的身份鉴别认证和防抵赖等手段，集中授权管理和访问控制，以保护通信的完整性、数据加密和密钥的安全管理；第三，信息系统中基本农田数据库、土地执法监察数据库、矿业权数据库等较重要的数据库的操作与管理要实现逻辑隔离，严格按照制定的数据库更新流程更新；第四，按照每个职工的工作范围和职责为每个人设定具有针对性的访问控制策略；第五，监控数据中心的数据，防止数据被篡改，确保完整性，及时备份与恢复数据；第六，将所有计算机用集中管理平台统一管理，确保各类安全风险及时被发现并采取措施，在重要设备上部署端口、输入输出设备的访问控制，确保重要数据和信息不被外泄。（二）外网信息系统安全改造策略研究内部网络与外部网络的区别在于，内部网络信息是供内部人员使用的，针对不同部门的工作人员，对不同的数据库有不同的操作权限。而外部人员对于信息系统的使用，只是局限于国土资源相关工作的政务公开部分，相对于内部网络数据管理而言，外部网络使用所涉及到的数据较少。外部网络安全体系建设的内容一般有：第一，部署防火墙，防止黑客入侵内部系统；第二，部署漏洞扫描系统，及时发现和排除信息系统内部可能存在的安全隐患；第三，部署流量分析与行为审计管理系统、数据库审计系统，保障信息系统的可靠运行；第四，部署抗拒绝服务功能的WEB应用防火墙，用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护；第五，部署终端与内网安全管理系统、病毒防护系统。 三、国土资源信息系统的安全建设建议 国土资源信息系统的安全建设是系统正常运行的保障，是工作正常开展的基础，是保护国土信息安全的必然条件。加强信息系统安全建设是国土资源信息系统建设的重要组成部分。实现系统安全建设，可以从以下五个方面入手。 （一）信息化系统规划将安全建设放在首位 国土资源信息化系统建设首先要进行规划编制，分析系统可能要包括的多个数据库，针对数据库可能会产生的操作。那么，在进行规划时，就要考虑到整个系统的安全性。例如每个子库访问权限的设定，文