淺析地質(zhì)資料數(shù)據(jù)成果服務(wù)的安全管理研究

淺析地質(zhì)資料數(shù)據(jù)成果服務(wù)的安全管理研究

　　安全保密工作作為當(dāng)前信息工作的頭等大事受到國家層面的廣泛關(guān)注，以下是小編搜集整理的一篇探究地質(zhì)資料數(shù)據(jù)成果服務(wù)安全管理的論文范文，供大家閱讀參考。

　　地質(zhì)資料數(shù)據(jù)成果服務(wù)對象廣泛內(nèi)容日漸豐富。近年來國外的地質(zhì)成果數(shù)據(jù)信息化程度高速發(fā)展、社會化服務(wù)對象廣泛。地質(zhì)資料信息服務(wù)已經(jīng)從最初的單為找礦服務(wù)而擴展成為找水、找熱、農(nóng)業(yè)發(fā)展、土地規(guī)劃、地質(zhì)災(zāi)害防治、自然環(huán)境保護等多個方面服務(wù);面向公眾方面出現(xiàn)：觀光旅游、地質(zhì)遺跡考察、自然保護區(qū)建設(shè)等新的服務(wù)對象。

　　一、國內(nèi)外相關(guān)研究現(xiàn)狀及發(fā)展趨勢

　　澳大利亞地球科學(xué)局服務(wù)的對象包括：礦產(chǎn)資源和能源部門，環(huán)境保護機構(gòu)，通信機構(gòu)，規(guī)劃和資源管理者，研究和教育組織，地方社團組織，緊急情況服務(wù)、法律實施和澳洲防衛(wèi)組織，叢林徒步旅行、駕車愛好者以及熱衷于戶外活動者公眾等等。

　　英國地質(zhì)調(diào)查局滿足用戶的多樣化服務(wù)需求，提供包括查詢服務(wù)、數(shù)據(jù)服務(wù)、圖書和文檔產(chǎn)品出售等其他服務(wù)。日本除滿足本國地質(zhì)資料的社會化服務(wù)外，為有效推進日本在海外的礦產(chǎn)資源的勘探開發(fā)，大量收據(jù)整理外國礦產(chǎn)勘查開發(fā)狀況以及各國礦產(chǎn)政策情報信息加以整合為他所用。

　　二、存在的主要問題及解決設(shè)想

　　我國地質(zhì)工作信息基礎(chǔ)起步晚，工作程度相對國外低，各省市地域差別大，特別是近年隨著社會經(jīng)濟的跨越式發(fā)展，出現(xiàn)了現(xiàn)實情況與應(yīng)用需求不適應(yīng)的矛盾，影響了我國地質(zhì)資料成果信息共享，在一定程度上也導(dǎo)致重復(fù)投資和建設(shè)，阻礙了地質(zhì)資料成果信息產(chǎn)業(yè)的發(fā)展。地質(zhì)資料成果數(shù)據(jù)很大一部分作為過去地質(zhì)工作成果存在，而完全沒有開發(fā)出新的使用價值。目前急需探索出一條地質(zhì)成果資料應(yīng)用推廣方面的適合中國國情的地質(zhì)成果資料應(yīng)用信息化服務(wù)的途徑。

　　我們要以國家規(guī)劃為導(dǎo)向，以需求為目的，用具有前瞻性和超前性服務(wù)的意識來開展地質(zhì)工作成果和地質(zhì)成果數(shù)據(jù)的推廣、應(yīng)用工作。

　　三、地質(zhì)資料數(shù)據(jù)成果服務(wù)的安全管理研究

　　(1)明確研究方向

　　安全性：安全性是保證數(shù)據(jù)中心運轉(zhuǎn)的基礎(chǔ)和第一要素。在技術(shù)方案中應(yīng)采用“體系安全策略”，不僅僅是純粹的安全技術(shù)，也不是簡單的安全產(chǎn)品的堆砌，必須緊密結(jié)合具體應(yīng)用，嚴格遵照國家相關(guān)規(guī)定，制定恰當(dāng)?shù)陌踩�策略，保證應(yīng)有的安全預(yù)算，配置相應(yīng)的安全設(shè)備，建立完備的'安全管理機制和規(guī)章制度，以確保數(shù)據(jù)中心的安全。

　　(2)研究符合數(shù)據(jù)中心特點的存儲安全

　　數(shù)據(jù)存儲通常方式為帶庫或磁盤陣列，輔以相應(yīng)的配套設(shè)施如服務(wù)器、通道卡、光交換機、大型數(shù)據(jù)庫系統(tǒng)、遷移軟件等。

　　(3)研究符合數(shù)據(jù)中心特點的網(wǎng)絡(luò)安全

　�、俳Y(jié)構(gòu)安全。網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力應(yīng)具備冗余空間，滿足業(yè)務(wù)高峰期需要，網(wǎng)絡(luò)各部分的帶寬保障高峰期需要，應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進行路由控制，建立安全的訪問路徑，應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素。

　�、谶吔缤暾�性。應(yīng)滿足夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進行檢查，準(zhǔn)確定位，對其進行有效阻斷;應(yīng)能夠?qū)��?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢測，準(zhǔn)確定位，對其進行有效阻斷。

　　③入侵防范。在網(wǎng)絡(luò)邊界處應(yīng)監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊、網(wǎng)絡(luò)蠕蟲攻擊等;當(dāng)檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應(yīng)提供報警。

　　(4)研究符合數(shù)據(jù)中心特點的物理安全

　　物理安全及機房、環(huán)境安全。除遵從A、B、C級機房相應(yīng)的標(biāo)準(zhǔn)外，還應(yīng)著重在如下幾個方面得到加強：

　�、傥锢砦恢眠x擇。機房和辦公場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi);機房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。

　�、谖锢碓L問控制應(yīng)滿足：機房出入口應(yīng)安排專人值守，控制、鑒別和記錄進入的人員;需進入機房的來訪人員應(yīng)經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍;應(yīng)對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域;重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。

　�、鄯辣I竊和防破壞應(yīng)滿足：應(yīng)對設(shè)備或主要部件進行固定，并設(shè)置明顯的不易除去的標(biāo)記;應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中;應(yīng)對介質(zhì)分類標(biāo)識，并存儲在介質(zhì)庫或檔案室中;應(yīng)利用光、電等技術(shù)設(shè)置機房防盜報警系統(tǒng);應(yīng)對機房設(shè)置監(jiān)控報警系統(tǒng)。

　　(5)研究符合數(shù)據(jù)中心特點的安全管理制度

　　安全管理的重要性是首位的，三分技術(shù)七分管理，再好的技術(shù)，如果管理不到位或缺失安全就無從談起。研究安全管理建設(shè)的著重點將放在如下幾個方面：建立完善的安全管理制度;建立有令必行的安全管理機構(gòu);建立可靠的人員安全管理體系;建立完善的系統(tǒng)建設(shè)管理;建立完善的系統(tǒng)運維管理。

　�、侔踩�管理制度應(yīng)涵蓋：各種管理制度、制定和發(fā)布、評審和修訂。

　�、诎踩�管理機構(gòu)應(yīng)涵蓋：崗位設(shè)置、人員配置、授權(quán)和審批、溝通和合作、審核和檢查。

　　③人員安全管理應(yīng)涵蓋：人員錄用、人員離崗、人員考核、安全意識教育和培訓(xùn)、外部人員訪問管理。

　　安全保密工作作為當(dāng)前信息工作的頭等大事受到國家層面的廣泛關(guān)注。近年來我國相繼出臺了一系列“信息安全保密”的相關(guān)法律法規(guī)。在制定“安全體系”時我們將從研究法律法規(guī)入手，結(jié)合地質(zhì)行業(yè)中信息安全工作實情，通過充分調(diào)研，摸清全國范圍內(nèi)信息安全保密工作的大致情況，展開地質(zhì)行業(yè)的信息安全保密工作相關(guān)研究。

　　參考文獻

　　[1]張漢寧,房鼎益,陳曉江,湯戰(zhàn)勇.基于透明加解密的數(shù)字內(nèi)容安全防護系統(tǒng)[J].西北大學(xué)學(xué)報(自然科學(xué)版),2010(03)

　　[2]羅洪中.數(shù)據(jù)庫加密技術(shù)的研究[J].網(wǎng)絡(luò)財富,2009(11)

　　[3]張群.圖書館數(shù)據(jù)安全問題探討[J].農(nóng)業(yè)圖書情報學(xué)刊,2008(12)

　　[4]崔寶娣.信息系統(tǒng)數(shù)據(jù)安全管理綜述[J].電力信息化,2007(05)

　　[5]范秋生.數(shù)據(jù)庫安全保護研究[J].企業(yè)家天地下半月刊(理論版),2009(09)

【淺析地質(zhì)資料數(shù)據(jù)成果服務(wù)的安全管理研究】相關(guān)文章：

1.關(guān)于數(shù)據(jù)庫安全維護管理問題研究

2.大數(shù)據(jù)下醫(yī)院統(tǒng)計信息安全管理研究論文

3.大數(shù)據(jù)背景下的稅務(wù)管理研究

4.企業(yè)信息數(shù)據(jù)安全的研究論文

5.淺析大數(shù)據(jù)進行客戶關(guān)系管理

6.物資采購管理資料庫淺析

7.淺談基于SDO的異構(gòu)服務(wù)數(shù)據(jù)模型研究

8.淺析管理會計應(yīng)用研究的論文