淺析地質(zhì)資料數據成果服務(wù)的安全管理研究

　　安全保密工作作為當前信息工作的頭等大事受到國家層面的廣泛關(guān)注，以下是小編搜集整理的一篇探究地質(zhì)資料數據成果服務(wù)安全管理的論文范文，供大家閱讀參考。

　　地質(zhì)資料數據成果服務(wù)對象廣泛內容日漸豐富。近年來(lái)國外的地質(zhì)成果數據信息化程度高速發(fā)展、社會(huì )化服務(wù)對象廣泛。地質(zhì)資料信息服務(wù)已經(jīng)從最初的單為找礦服務(wù)而擴展成為找水、找熱、農業(yè)發(fā)展、土地規劃、地質(zhì)災害防治、自然環(huán)境保護等多個(gè)方面服務(wù);面向公眾方面出現：觀(guān)光旅游、地質(zhì)遺跡考察、自然保護區建設等新的服務(wù)對象。

　　一、國內外相關(guān)研究現狀及發(fā)展趨勢

　　澳大利亞地球科學(xué)局服務(wù)的對象包括：礦產(chǎn)資源和能源部門(mén)，環(huán)境保護機構，通信機構，規劃和資源管理者，研究和教育組織，地方社團組織，緊急情況服務(wù)、法律實(shí)施和澳洲防衛組織，叢林徒步旅行、駕車(chē)愛(ài)好者以及熱衷于戶(hù)外活動(dòng)者公眾等等。

　　英國地質(zhì)調查局滿(mǎn)足用戶(hù)的多樣化服務(wù)需求，提供包括查詢(xún)服務(wù)、數據服務(wù)、圖書(shū)和文檔產(chǎn)品出售等其他服務(wù)。日本除滿(mǎn)足本國地質(zhì)資料的社會(huì )化服務(wù)外，為有效推進(jìn)日本在海外的礦產(chǎn)資源的勘探開(kāi)發(fā)，大量收據整理外國礦產(chǎn)勘查開(kāi)發(fā)狀況以及各國礦產(chǎn)政策情報信息加以整合為他所用。

　　二、存在的主要問(wèn)題及解決設想

　　我國地質(zhì)工作信息基礎起步晚，工作程度相對國外低，各省市地域差別大，特別是近年隨著(zhù)社會(huì )經(jīng)濟的跨越式發(fā)展，出現了現實(shí)情況與應用需求不適應的矛盾，影響了我國地質(zhì)資料成果信息共享，在一定程度上也導致重復投資和建設，阻礙了地質(zhì)資料成果信息產(chǎn)業(yè)的發(fā)展。地質(zhì)資料成果數據很大一部分作為過(guò)去地質(zhì)工作成果存在，而完全沒(méi)有開(kāi)發(fā)出新的使用價(jià)值。目前急需探索出一條地質(zhì)成果資料應用推廣方面的適合中國國情的地質(zhì)成果資料應用信息化服務(wù)的途徑。

　　我們要以國家規劃為導向，以需求為目的，用具有前瞻性和超前性服務(wù)的意識來(lái)開(kāi)展地質(zhì)工作成果和地質(zhì)成果數據的推廣、應用工作。

　　三、地質(zhì)資料數據成果服務(wù)的安全管理研究

　　(1)明確研究方向

　　安全性：安全性是保證數據中心運轉的基礎和第一要素。在技術(shù)方案中應采用“體系安全策略”，不僅僅是純粹的安全技術(shù)，也不是簡(jiǎn)單的安全產(chǎn)品的堆砌，必須緊密結合具體應用，嚴格遵照國家相關(guān)規定，制定恰當的安全策略，保證應有的安全預算，配置相應的安全設備，建立完備的安全管理機制和規章制度，以確保數據中心的安全。

　　(2)研究符合數據中心特點(diǎn)的存儲安全

　　數據存儲通常方式為帶庫或磁盤(pán)陣列，輔以相應的配套設施如服務(wù)器、通道卡、光交換機、大型數據庫系統、遷移軟件等。

　　(3)研究符合數據中心特點(diǎn)的網(wǎng)絡(luò )安全

　�、俳Y構安全。網(wǎng)絡(luò )設備的業(yè)務(wù)處理能力應具備冗余空間，滿(mǎn)足業(yè)務(wù)高峰期需要，網(wǎng)絡(luò )各部分的帶寬保障高峰期需要，應在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制，建立安全的訪(fǎng)問(wèn)路徑，應根據各部門(mén)的工作職能、重要性和所涉及信息的重要程度等因素。

　�、谶吔缤暾�性。應滿(mǎn)足夠對非授權設備私自聯(lián)到內部網(wǎng)絡(luò )的行為進(jìn)行檢查，準確定位，對其進(jìn)行有效阻斷;應能夠對內部網(wǎng)絡(luò )用戶(hù)私自聯(lián)到外部網(wǎng)絡(luò )的行為進(jìn)行檢測，準確定位，對其進(jìn)行有效阻斷。

　�、廴肭址婪�。在網(wǎng)絡(luò )邊界處應監視以下攻擊行為：端口掃描、強力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區溢出攻擊、IP碎片攻擊、網(wǎng)絡(luò )蠕蟲(chóng)攻擊等;當檢測到攻擊行為時(shí)，記錄攻擊源IP、攻擊類(lèi)型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴重入侵事件時(shí)應提供報警。

　　(4)研究符合數據中心特點(diǎn)的物理安全

　　物理安全及機房、環(huán)境安全。除遵從A、B、C級機房相應的標準外，還應著(zhù)重在如下幾個(gè)方面得到加強：

　�、傥锢砦恢眠x擇。機房和辦公場(chǎng)地應選擇在具有防震、防風(fēng)和防雨等能力的建筑內;機房場(chǎng)地應避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁。

　�、谖锢碓L(fǎng)問(wèn)控制應滿(mǎn)足：機房出入口應安排專(zhuān)人值守，控制、鑒別和記錄進(jìn)入的人員;需進(jìn)入機房的來(lái)訪(fǎng)人員應經(jīng)過(guò)申請和審批流程，并限制和監控其活動(dòng)范圍;應對機房劃分區域進(jìn)行管理，區域和區域之間設置物理隔離裝置，在重要區域前設置交付或安裝等過(guò)渡區域;重要區域應配置電子門(mén)禁系統，控制、鑒別和記錄進(jìn)入的人員。

　�、鄯辣I竊和防破壞應滿(mǎn)足：應對設備或主要部件進(jìn)行固定，并設置明顯的不易除去的標記;應將通信線(xiàn)纜鋪設在隱蔽處，可鋪設在地下或管道中;應對介質(zhì)分類(lèi)標識，并存儲在介質(zhì)庫或檔案室中;應利用光、電等技術(shù)設置機房防盜報警系統;應對機房設置監控報警系統。

　　(5)研究符合數據中心特點(diǎn)的安全管理制度

　　安全管理的重要性是首位的，三分技術(shù)七分管理，再好的技術(shù)，如果管理不到位或缺失安全就無(wú)從談起。研究安全管理建設的著(zhù)重點(diǎn)將放在如下幾個(gè)方面：建立完善的安全管理制度;建立有令必行的安全管理機構;建立可靠的人員安全管理體系;建立完善的系統建設管理;建立完善的系統運維管理。

　�、侔踩�管理制度應涵蓋：各種管理制度、制定和發(fā)布、評審和修訂。

　�、诎踩�管理機構應涵蓋：崗位設置、人員配置、授權和審批、溝通和合作、審核和檢查。

　�、廴藛T安全管理應涵蓋：人員錄用、人員離崗、人員考核、安全意識教育和培訓、外部人員訪(fǎng)問(wèn)管理。

　　安全保密工作作為當前信息工作的頭等大事受到國家層面的廣泛關(guān)注。近年來(lái)我國相繼出臺了一系列“信息安全保密”的相關(guān)法律法規。在制定“安全體系”時(shí)我們將從研究法律法規入手，結合地質(zhì)行業(yè)中信息安全工作實(shí)情，通過(guò)充分調研，摸清全國范圍內信息安全保密工作的大致情況，展開(kāi)地質(zhì)行業(yè)的信息安全保密工作相關(guān)研究。

　　參考文獻

　　[1]張漢寧,房鼎益,陳曉江,湯戰勇.基于透明加解密的數字內容安全防護系統[J].西北大學(xué)學(xué)報(自然科學(xué)版),2010(03)

　　[2]羅洪中.數據庫加密技術(shù)的研究[J].網(wǎng)絡(luò )財富,2009(11)

　　[3]張群.圖書(shū)館數據安全問(wèn)題探討[J].農業(yè)圖書(shū)情報學(xué)刊,2008(12)

　　[4]崔寶娣.信息系統數據安全管理綜述[J].電力信息化,2007(05)

　　[5]范秋生.數據庫安全保護研究[J].企業(yè)家天地下半月刊(理論版),2009(09)

【淺析地質(zhì)資料數據成果服務(wù)的安全管理研究】相關(guān)文章：

數據庫安全技術(shù)與管理的研究論文06-30

淺析薪酬管理的變遷研究06-09

關(guān)于數據庫安全維護管理問(wèn)題研究06-28

基于SDO的異構服務(wù)數據模型研究06-06

大數據背景下的稅務(wù)管理研究09-27

淺析醫院醫學(xué)設備管理研究07-07

企業(yè)信息數據安全的研究論文09-08

淺談基于SDO的異構服務(wù)數據模型研究10-03

淺析知識管理綜合評價(jià)體系研究與應用09-24

淺析廣州地鐵運營(yíng)安全管理10-11