国土资源信息安全建设措施_第1页
国土资源信息安全建设措施_第2页
国土资源信息安全建设措施_第3页
国土资源信息安全建设措施_第4页
国土资源信息安全建设措施_第5页
全文预览已结束

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第第页国土资源信息安全建设措施一、国土资源信息化

国土资源信息化是指将国土资源的信息全部进行数据化管理,使信息管理起来更便捷、更容易、更全面、更高效,信息化的实现得益于计算机技术与网络技术的发展,它是一种在新的管理思想指导下,本着新的管理理念的新兴管理方式。

(一)国土资源信息化的重要性

1.改革工作方式国土资源信息化是时代发展的产物,在计算机及网络技术普遍应用的今天,国土资源管理工作也要适应于21世纪的这个崭新的工作方式。国土资源信息化就是改变原有的工作的重要举措,是适应社会工作发展方式变革的。2.提高管理效能国土资源信息化系统的建设可以使很多国土管理工作在计算机网络上实现。例如土地数据的存储、土地使用权发证等,这些繁杂的信息借助于信息化系统,管理效率会大大提高。3.降低工作成本管理信息化系统使用后,很多数据都可以存储在计算机上,工作人员也可以通过计算机联网方便的开始工作。众所周之,国土资源信息数量庞大繁多,传统的纸质记录管理方式,无论是录入,还是查询都可谓是耗时耗力,而利用信息化系统进行工作则省时省力,节约了工作成本。4.规范管理行为国土资源的信息处理工作有着严格的工作流程,国土资源信息与国家、人民切身利益又息息相关,但是,传统的信息管理模式,在工作流程的处理上存在很多漏洞。而信息化系统借助于网络加密技术、软件控制技术可以规范工作流程,规范了信息管理行为。

(二)国土资源信息化系统安全建设的重要意义

正是由于国土资源信息化系统在国土资源工作的开展上有着举足轻重的作用,因此,信息化系统的安全性是十分重要的。国土资源信息化系统中存储的是大量的国土资源相关信息,例如存量土地数据、耕地储备数据、基准地价数据、矿产资源执法数据、土地市场数据等。这些数据内容都关系到国计民生,数据的统计与分析对社会稳定发展意义重大,因此,系统建设一定要做到安全、可靠、严密。

二、国土资源信息系统内外改造策略研究

国土资源信息化系统建设要重视科学创新,结合常用网络安全技术,优化资源配置结构,对国土资源信息系统做出长远规划,并对系统的内部访问与外部访问策略进行研究。(一)内网信息系统安全改造策略研究内网信息系统安全改造主要从以下六个方面入手:第一,通过物理手段实现内外网隔离,在内部网的入口处部署硬件防火墙提供安全区域划分、边界防护、访问控制、入侵防范、病毒防护、通信信道保护,做到非授权设备不得接入内部网络,保障信息系统的运行环境、设备、介质安全;第二,信息系统引进基于CA和电子签章的身份鉴别认证和防抵赖等手段,集中授权管理和访问控制,以保护通信的完整性、数据加密和密钥的安全管理;第三,信息系统中基本农田数据库、土地执法监察数据库、矿业权数据库等较重要的数据库的操作与管理要实现逻辑隔离,严格按照制定的数据库更新流程更新;第四,按照每个职工的工作范围和职责为每个人设定具有针对性的访问控制策略;第五,监控数据中心的数据,防止数据被篡改,确保完整性,及时备份与恢复数据;第六,将所有计算机用集中管理平台统一管理,确保各类安全风险及时被发现并采取措施,在重要设备上部署端口、输入输出设备的访问控制,确保重要数据和信息不被外泄。(二)外网信息系统安全改造策略研究内部网络与外部网络的区别在于,内部网络信息是供内部人员使用的,针对不同部门的工作人员,对不同的数据库有不同的操作权限。而外部人员对于信息系统的使用,只是局限于国土资源相关工作的政务公开部分,相对于内部网络数据管理而言,外部网络使用所涉及到的数据较少。外部网络安全体系建设的内容一般有:第一,部署防火墙,防止黑客入侵内部系统;第二,部署漏洞扫描系统,及时发现和排除信息系统内部可能存在的安全隐患;第三,部署流量分析与行为审计管理系统、数据库审计系统,保障信息系统的可靠运行;第四,部署抗拒绝服务功能的WEB应用防火墙,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护;第五,部署终端与内网安全管理系统、病毒防护系统。

三、国土资源信息系统的安全建设建议

国土资源信息系统的安全建设是系统正常运行的保障,是工作正常开展的基础,是保护国土信息安全的必然条件。加强信息系统安全建设是国土资源信息系统建设的重要组成部分。实现系统安全建设,可以从以下五个方面入手。

(一)信息化系统规划将安全建设放在首位

国土资源信息化系统建设首先要进行规划编制,分析系统可能要包括的多个数据库,针对数据库可能会产生的操作。那么,在进行规划时,就要考虑到整个系统的安全性。例如每个子库访问权限的设定,文件审批过程中涉及到的文件信息保密等。只有在规划时,将安全建设放在首位,才能与系统的后期建设不产生矛盾,安全建设才会顺利实现。

(二)信息化标准制定考虑安全建设

信息化系统的标准制定与实施是系统互联的,这就要求具有较规范的接口,实现统一的信息管理标准,利用统一的业务模型。因此,信息化标准建设会对信息系统的数据共享产生重大影响。但是,无论是信息接口设置,还是信息模型设计,都要考虑到信息的安全性。数据的质量规范,数据在互联系统中的传输,在经过相应的接口,保证数据不被截获与篡改,都是安全建设应考虑的问题。

(三)信息安全技术研发

信息安全技术的研发是保护系统安全工作的研究与创新,面对不断衍变翻新的病毒与黑客技术,要保证系统的安全性,就要有与时俱进的安全技术。安全技术的研究应针对国土资源的信息特点,强调国土资源信息较强的共享性,还要考虑到国土资源涉及到的工作流程的严密性。信息安全技术的研发可以借助于市场上最新推出的先进的病毒查杀软件,防黑防泄密软件等,还可与高校等科研单位进行合作,积极的开发具有普遍适用性,同时又具有国土资源信息系统自身特点的信息安全技术。

(四)培养信息安全管理人才

国土资源信息系统需要专业的工作人员来使用与维护,这就要求使用信息化系统的工作人员,要具有信息安全的意识,具备一定的计算机操作技术。而信息化系统的管理人员,则要具有较强的信息安全防范能力,会使用先进的安全技术,预判系统面对的安全威胁,来维护信息化系统的安全运行,会针对系统的异常情况,找到解决方法,可以通过查找日志记录等手段,来存留系统被攻击的证据。这些工作都离不开专业的安全管理人才,培养安全管理

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论