地质资料数字化管理中存在风险及防范措施.docVIP

地质资料数字化管理中存在风险及防范措施 摘要：地质资料是地质工作成果的集中体现，是国家的宝贵财富。随着信息网络的快速发展，地质资料数字化管理必然就成为了一个大趋势，在利用计算机技术方便、高效、快捷工作的同时，要保证地质资料数据的完整性和安全性，信息安全问题就显得尤为重要。无论是属于国家涉密种类还是公开的的地质资料，从资料编制的源头开始，都需要严加保管，杜绝安全隐患，防止泄密。从事地质资料数字化管理的单位或企业，应当建立地质资料的整理、保管制度，配置保存、防护、安全等必要设施，学习信息安全知识，配备专业技术人员，保障地质资料数据的完整和安全。 关键词：地质资料；数字化；信息安全；防范措施 0引言 众所周知，信息大爆炸时代早已来临。随着计算机网络技术的飞速发展，信息网络已经成为社会发展的重要保证。随着全球安全事件的逐年增多，确保网络信息系统的安全已引起世人的关注，信息安全在各行各业都受到了前所未有的重视。目前在我国地质行业中地质资料的数字化管理技术和网络信息共享建设仍处于初期阶段，整体从业人员的信息安全意识较为淡薄，本文的意旨是在阐述地质资料数字化管理中存在的信息安全风险及防范措施的同时，呼吁广大地质工 1地质资料数字化管理信息安全风险分析 1.1安全保密管理制度不健全，管理人员信息安全防范意识薄弱 目前地质资料的安全保密管理方面主要依照国土资源部于2008年印发的《涉密地质资料管理细则》实施，文件中详细规定了国土资源类、测绘类、海洋及其他类的定密原则，并且在对涉密地质资料的标志、入库、借阅复制等方面也进行了详细的说明。但这仅仅是对于属于国家涉密种类的地质资料，而对于可以一般秘密种类的地质资料保密方面国家还没有出台相应的政策法规标准，各地质资料编制单位的数字保管中还仅靠涉密计算机保密管理制度，这种重视国家秘密，轻视一般秘密保护的地质资料的现象还比较严重。实际当中由于各单位或企业涉密计算机硬件的配备数量有限、编制地质资料有部分是在野外作业中完成、参与编制地质资料的人员的信息安全防范意识薄弱等原因。虽然在配备涉密计算机的部门和单位已经建立了《涉密计算机保密管理制度》，仍存在涉密地质资料在非涉密计算机上完成的情况，而非涉密计算机在接入互联网的同时，数据的存储、处理、传递工作在无形当中就增加了安全风险。 1.2非涉密计算机连接外部未知网络 （1）频繁更换非涉密计算机的使用地点。由于地质行业的特殊性，有许多地质信息收集、数据处理工作都是在异地、野外、矿山上进行，计算机使用地点经常更换，如果计算机在连接到了外界未知和不安全的无线或有线网络的情况下，一旦遭受到网络钓鱼或入侵，就可能会存在数据泄密的风险。（2）在单位或企业内部频繁使用无线网络。无线网络虽然方便了笔记本电脑或移动终端的外部网络访问和通信，但在无线路由器上安全选项稍微设置不当，就有可能会引起第三方或不法分子的接入，从而导致连接到无线网络中的任何一台计算机都可能引发信息窃取、数据篡改、数据丢失、计算机病毒等现象。 1.3源头上计算机未采取基本的安全防范措施 （1）安全策略设置不严密。在单位或企业内部，接入局域网和互联网的非涉密计算机上网络访问控制权限和内外网的隔离未采取严格的安全措施，导致网络系统存在大量的安全盲点和误区。（2）在涉密或非涉密计算机上未设置安全口令。计算机信息系统通过口令验证用户身份，区分和控制访问权限。计算机口令设置如果达不到足够长度，非常容易被破解。口令一旦被破解，破解者就可以冒充合法用户进入涉密计算机任意获取信息。（3）操作系统的安全漏洞未及时修复。由于目前针对地质行业的数据信息处理软件大都是在微软公司开发的Windows操作系统环境下运行的，Windows操作系统虽然操作简单，但系统漏洞多，稳定性、安全性差，重新启动、强制关闭、等现象时有发生。基本系统环境的不稳定，加之系统安全漏洞未及时修复，必然会导致一些不法分子利用系统安全漏洞通过网络进行攻击或盗窃数据。（4）未安装计算机防毒软件和防火墙设置不当导致计算机感染病毒、蠕虫或被植入木马和间谍软件。病毒是可执行代码，可破坏计算机系统。蠕虫比病毒更为普遍，利用受感染系统的文件传输功能自动进行传播，从而导致网络流量大幅增加直到网络瘫痪。木马程序可以捕捉密码和其它个人信息，使未授权远程用户能够入侵网络系统。间谍软件则是恶意病毒代码，它们可以监控系统性能，并将用户数据发送给间谍软件开发者。 1.4接收不安全的外部数据 （1）频繁接收外部存储数据。计算机在地质资料的存储、传递过程中使用非涉密移动存储介质（包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡）查杀病毒不彻底，接收数据的主机就有可能感染