淺析地質資料數據成果服務的安全管理研究

淺析地質資料數據成果服務的安全管理研究

　　安全保密工作作為當前信息工作的頭等大事受到國家層面的廣泛關注，以下是小編搜集整理的一篇探究地質資料數據成果服務安全管理的論文范文，供大家閱讀參考。

　　地質資料數據成果服務對象廣泛內容日漸豐富。近年來國外的地質成果數據信息化程度高速發展、社會化服務對象廣泛。地質資料信息服務已經從最初的單為找礦服務而擴展成為找水、找熱、農業發展、土地規劃、地質災害防治、自然環境保護等多個方面服務;面向公眾方面出現：觀光旅游、地質遺跡考察、自然保護區建設等新的服務對象。

　　一、國內外相關研究現狀及發展趨勢

　　澳大利亞地球科學局服務的對象包括：礦產資源和能源部門，環境保護機構，通信機構，規劃和資源管理者，研究和教育組織，地方社團組織，緊急情況服務、法律實施和澳洲防衛組織，叢林徒步旅行、駕車愛好者以及熱衷于戶外活動者公眾等等。

　　英國地質調查局滿足用戶的多樣化服務需求，提供包括查詢服務、數據服務、圖書和文檔產品出售等其他服務。日本除滿足本國地質資料的社會化服務外，為有效推進日本在海外的礦產資源的勘探開發，大量收據整理外國礦產勘查開發狀況以及各國礦產政策情報信息加以整合為他所用。

　　二、存在的主要問題及解決設想

　　我國地質工作信息基礎起步晚，工作程度相對國外低，各省市地域差別大，特別是近年隨著社會經濟的跨越式發展，出現了現實情況與應用需求不適應的矛盾，影響了我國地質資料成果信息共享，在一定程度上也導致重復投資和建設，阻礙了地質資料成果信息產業的發展。地質資料成果數據很大一部分作為過去地質工作成果存在，而完全沒有開發出新的使用價值。目前急需探索出一條地質成果資料應用推廣方面的適合中國國情的地質成果資料應用信息化服務的途徑。

　　我們要以國家規劃為導向，以需求為目的，用具有前瞻性和超前性服務的意識來開展地質工作成果和地質成果數據的推廣、應用工作。

　　三、地質資料數據成果服務的安全管理研究

　　(1)明確研究方向

　　安全性：安全性是保證數據中心運轉的基礎和第一要素。在技術方案中應采用“體系安全策略”，不僅僅是純粹的安全技術，也不是簡單的安全產品的堆砌，必須緊密結合具體應用，嚴格遵照國家相關規定，制定恰當的安全策略，保證應有的安全預算，配置相應的安全設備，建立完備的'安全管理機制和規章制度，以確保數據中心的安全。

　　(2)研究符合數據中心特點的存儲安全

　　數據存儲通常方式為帶庫或磁盤陣列，輔以相應的配套設施如服務器、通道卡、光交換機、大型數據庫系統、遷移軟件等。

　　(3)研究符合數據中心特點的網絡安全

　�、俳Y構安全。網絡設備的業務處理能力應具備冗余空間，滿足業務高峰期需要，網絡各部分的帶寬保障高峰期需要，應在業務終端與業務服務器之間進行路由控制，建立安全的訪問路徑，應根據各部門的工作職能、重要性和所涉及信息的重要程度等因素。

　�、谶吔缤暾�性。應滿足夠對非授權設備私自聯到內部網絡的行為進行檢查，準確定位，對其進行有效阻斷;應能夠對內部網絡用戶私自聯到外部網絡的行為進行檢測，準確定位，對其進行有效阻斷。

　　③入侵防范。在網絡邊界處應監視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊、網絡蠕蟲攻擊等;當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發生嚴重入侵事件時應提供報警。

　　(4)研究符合數據中心特點的物理安全

　　物理安全及機房、環境安全。除遵從A、B、C級機房相應的標準外，還應著重在如下幾個方面得到加強：

　�、傥锢砦恢眠x擇。機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內;機房場地應避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁。

　　②物理訪問控制應滿足：機房出入口應安排專人值守，控制、鑒別和記錄進入的人員;需進入機房的來訪人員應經過申請和審批流程，并限制和監控其活動范圍;應對機房劃分區域進行管理，區域和區域之間設置物理隔離裝置，在重要區域前設置交付或安裝等過渡區域;重要區域應配置電子門禁系統，控制、鑒別和記錄進入的人員。

　�、鄯辣I竊和防破壞應滿足：應對設備或主要部件進行固定，并設置明顯的不易除去的標記;應將通信線纜鋪設在隱蔽處，可鋪設在地下或管道中;應對介質分類標識，并存儲在介質庫或檔案室中;應利用光、電等技術設置機房防盜報警系統;應對機房設置監控報警系統。

　　(5)研究符合數據中心特點的安全管理制度

　　安全管理的重要性是首位的，三分技術七分管理，再好的技術，如果管理不到位或缺失安全就無從談起。研究安全管理建設的著重點將放在如下幾個方面：建立完善的安全管理制度;建立有令必行的安全管理機構;建立可靠的人員安全管理體系;建立完善的系統建設管理;建立完善的系統運維管理。

　�、侔踩�管理制度應涵蓋：各種管理制度、制定和發布、評審和修訂。

　�、诎踩�管理機構應涵蓋：崗位設置、人員配置、授權和審批、溝通和合作、審核和檢查。

　�、廴藛T安全管理應涵蓋：人員錄用、人員離崗、人員考核、安全意識教育和培訓、外部人員訪問管理。

　　安全保密工作作為當前信息工作的頭等大事受到國家層面的廣泛關注。近年來我國相繼出臺了一系列“信息安全保密”的相關法律法規。在制定“安全體系”時我們將從研究法律法規入手，結合地質行業中信息安全工作實情，通過充分調研，摸清全國范圍內信息安全保密工作的大致情況，展開地質行業的信息安全保密工作相關研究。

　　參考文獻

　　[1]張漢寧,房鼎益,陳曉江,湯戰勇.基于透明加解密的數字內容安全防護系統[J].西北大學學報(自然科學版),2010(03)

　　[2]羅洪中.數據庫加密技術的研究[J].網絡財富,2009(11)

　　[3]張群.圖書館數據安全問題探討[J].農業圖書情報學刊,2008(12)

　　[4]崔寶娣.信息系統數據安全管理綜述[J].電力信息化,2007(05)

　　[5]范秋生.數據庫安全保護研究[J].企業家天地下半月刊(理論版),2009(09)

【淺析地質資料數據成果服務的安全管理研究】相關文章：

1.關于數據庫安全維護管理問題研究

2.大數據下醫院統計信息安全管理研究論文

3.大數據背景下的稅務管理研究

4.企業信息數據安全的研究論文

5.淺析大數據進行客戶關系管理

6.物資采購管理資料庫淺析

7.淺談基于SDO的異構服務數據模型研究

8.淺析管理會計應用研究的論文