陈乐庚
宜昌市夷陵区国土资源信息中心 湖北 宜昌 443100
摘要:伴随国土资源数据信息量逐渐增多,信息安全风险问题就更为突出,迫切需要建设完善化国土资源综合系统信息数据安全体系,以便于更好地维护国土资源综合系统信息数据安全。鉴于此,本文主要围绕着建设国土资源综合系统信息数据安全体系实践开展深入的研究和探讨,期望可以为后续更多研究专家和学者对此类课题的实践研究提供有价值的指导或者参考。
关键词:国土资源;系统;信息;安全体系;建设
前言:
国土资源相关部门各项工作实施期间,均会有大量数据信息产生,对该部分信息安全加以把控逐渐成为了国土资源专项部门重点工作。因而,综合分析建设国土资源综合系统信息数据安全体系实践,有着一定的现实意义和价值。
1 信息风险
1.1 在用户操作方面
在计算机信息化时代背景之下,国土资源综合系统已经实现广泛性地应用,在各类行业中均发挥着至关重要的辅助性作用。但是,在国土资源综合系统实际操作方面,往往是诱发系统安全风险问题的基本因素之一,国土资源综合系统安全风险问题主要表现在:不规范、不正确地操作,极易诱发安全风险问题出现;倘若操作者针对单个的计算机来设置其内部系统,通常会出现不合理地用户口令等情况,导致网络系统自身抵御风险的能力逐渐降低,诱发相关网络系统风险因素形成。而这些风险因素在初期阶段往往具有潜在性,不易被使用者发生,而一旦随着时间的蔓延,安全风险便会逐渐提高并显现出来,极易导致国土资源综合系统在实际使用期间出现瘫痪或者系统故障问题等,危害性相对较大[1]。
1.2 在病毒传播方面
国土资源综合系统长期运行下,病毒通常会自行寻找到系统漏洞,并该网络系统内部迅速地、大范围地传播。而这些病毒一旦大范围传播,必将导致国土资源综合系统存在着较大地安全风险,会对国土资源综合系统自身产生不同地影响,不仅会影响其正常地运行,且还会对计算机自身使用寿命产生不利影响。
1.3 在黑客入侵方面
伴随计算机科学技术不断地进步发展,国土资源综合系统广泛性地应用,黑客技术水平也不断提升,攻击力相对较大,国土资源综合系统一旦遭到黑客攻击,必将诱发较大地系统故障问题。对于国土资源部门广大工作者来说,一旦国土资源综合系统遭受到黑客攻击,内部资料必然会被盗取,信息的泄露对于国土资源更好地落实后期工作必将产生无法逆转地负面影响,尤其是社会影响相对较大。
2 体系建设实施对策
2.1 提高对信息安全防范的重视程度
在大数据环境下,国土资源相关单位逐渐实现了由信息网络化管理来代替人工化管理。在一定程度上,翻开了国土资源专项部门发展的新篇章。但是,由于国土资源综合系统在实际运行的过程中通常存在着许多的安全隐患,阻碍国土资源综合系统内安全体系方面建设的进一步发展。因此,这就需要国土资源专项部门提高对国土资源综合系统安全防范的重视程度。国土资源专项部门应当善于把握大数据技术的功能优势,实现国土资源综合系统的逐步优化,增强国土资源综合系统的安全性。那么,具有的做法如下:一是,国土资源专项部门应当建设专用与公用的网络并用的网络化结构。专业性的网络主要支撑的国土资源专项部门日常的资源、调度、管理。针对国土资源各个部门业务的不同,运用不同的专业性网络;二是,对于不同的信息网络安全等级,采取不同信息网络安全防范措施。网络的基本弹性,主要是指国土资源专项部门的基础性网络在遇到突发状况时,能够实现继续运行的能力与速度。通过利用网络化的安全防范技术,建立起基础性网络的一体化检测、感知、恢复及相应系统模块。
三是,通过网络的虚拟化、链路的备份、硬件的冗余来提升国土资源专项部门信息网络系统的安全性,让其更加富有基础的弹性;四是,对于国土资源专项部门信息网络系统内极为重要的信息数据,应当通过信息加密、用户认证及安全通信相关技术的有效运用,加强对国土资源专项部门信息网络系统的安全防护,切实地避免国土资源专项部门的隐私信息出现被盗取的情况[2]。国土资源专项部门需要有效的利用大数据的各项功能,监理其数据价目的网络化隧道,进行国土资源专项部门信息数据的安全传输,切实的维护国土资源专项部门信息网络的安全性。
2.2 注重制度建设
一是,完善及落实各项制度。逐步完善化计算机、网站、网络、数据、机房、装置等各项制度,实行规范化的管理,尽可能地把控好安全隐患;二是,加强安全巡查,明确各项责任。实行常态化的监管机制,确保各项制度落地,责任明确至个人;三是,纪律要严明,对人员行为加以约束,避免人为泄密行为出现,更好地保障国土资源数据信息安全。
2.3 设定安全服务系统
1)数字化签名
为能将国土资源综合系统安全维护专项工作做好,就需提升安全维护技术专业水平,高效建设信息安全有效防护体系,广大系统维护技术员设定安全服务系统,以能够做到对国土资源综合系统实施全方位地安全维护,切实地提高国土资源综合系统自身对于这些安全风险的抵御能力。数字化签名,为附加于数据单元内的数据信息,对数据信息每个单元实施密码转换,可允许所有数据单元接收方来确认其单元的来源及完整性等,对数据信息予以有效性地保护,以免伪造情况出现。数字化签名主要是由数据单元及验证签名所构成。通过数字化签名该项安全服务系统的设置,可有效地保护国土资源综合系统内部所有的数据资料,防止泄露情况出现。
2)加密处理
加密处理,该安全服务系统主要包含着对称及非对称的秘钥。对称秘钥指加密与解密的密码相同;非对称的秘钥则指加密为公开的秘钥,而解密则为私人的秘钥。通过该加密处理安全服务系统的设定,可维护广大使用者的个人隐私,提高国土资源综合系统实际应用的安全性。
3)访问监控
通过设定访问监控该安全服务系统,对所有访客予以身份信息验证,并设定一定的访问权限,切实地提高国土资源综合系统自身对于安全风险的抵御能力。
2.4 做好系统安全维护
1)防火墙
为更具地建设国土资源综合系统的信息安全专项体系,将安全维护专项工作做好,提高国土资源综合系统实际应用期间的安全性,需广大系统维护技术员科学运用双宿网关该种防火墙,铸造国土资源综合系统安全城池,阻隔一切安全风险。双宿网关该种防火墙,主要由带有两块网络的接口卡主机系统所构成,让主机禁用主机IP的转发功能,阻塞网络系统与被保护的站点相互间IP通信。同时,在网络系统连接位置设置数据过滤性路由器,以增加另外一道防火墙,更好地维护国土资源综合系统的信息安全[3]。
2)杀毒系统软件
依据国土资源综合系统实际运行状况,在该算机的网系统内部安装有效性地杀毒系统软件,及时发现潜在的病毒予以彻底清除,抑制病毒的传播。从而切断病毒传播途径,将病毒彻底杀除,更好地维护国土资源综合系统,提高国土资源综合系统实际运行的可靠性、安全性,更好地保证国土资源综合系统的信息安全。
3 结语
从总体上来说,国土资源综合系统信息数据安全往往潜在着用户操作、病毒传播、黑客入侵这几个层面风险因素,建设安全体系期间,需要国土资源专项部门能够提高对信息安全防范的重视程度,注重制度建设、设定安全服务系统、做好系统安全维护,如此,才能够更好地为国土资源综合系统信息数据提供安全保障。
参考文献
[1]金鑫. 探讨国土资源信息系统建设方法的新模式[J]. 建筑工程技术与设计, 2018, 20(001):1351-1352.
[2]陈岗. 国土资源系统信息网络安全体系建设措施分析[J]. 军民两用技术与产品, 2018,29(004):251-252.
[3]刘强. 浅谈基于云计算的测绘地理信息系统安全等级保护[J]. 国土资源信息化, 2019, 18(004):499-502.