國(guó)土資源信息安全建設(shè)措施

第第頁(yè)國(guó)土資源信息安全建設(shè)措施一、國(guó)土資源信息化

國(guó)土資源信息化是指將國(guó)土資源的信息全部進(jìn)行數(shù)據(jù)化管理，使信息管理起來(lái)更便捷、更容易、更全面、更高效，信息化的實(shí)現(xiàn)得益于計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的發(fā)展，它是一種在新的管理思想指導(dǎo)下，本著新的管理理念的新興管理方式。

（一）國(guó)土資源信息化的重要性

1.改革工作方式國(guó)土資源信息化是時(shí)代發(fā)展的產(chǎn)物，在計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)普遍應(yīng)用的今天，國(guó)土資源管理工作也要適應(yīng)于21世紀(jì)的這個(gè)嶄新的工作方式。國(guó)土資源信息化就是改變?cè)械墓ぷ鞯闹匾e措，是適應(yīng)社會(huì)工作發(fā)展方式變革的。2.提高管理效能國(guó)土資源信息化系統(tǒng)的建設(shè)可以使很多國(guó)土管理工作在計(jì)算機(jī)網(wǎng)絡(luò)上實(shí)現(xiàn)。例如土地?cái)?shù)據(jù)的存儲(chǔ)、土地使用權(quán)發(fā)證等，這些繁雜的信息借助于信息化系統(tǒng)，管理效率會(huì)大大提高。3.降低工作成本管理信息化系統(tǒng)使用后，很多數(shù)據(jù)都可以存儲(chǔ)在計(jì)算機(jī)上，工作人員也可以通過(guò)計(jì)算機(jī)聯(lián)網(wǎng)方便的開(kāi)始工作。眾所周之，國(guó)土資源信息數(shù)量龐大繁多，傳統(tǒng)的紙質(zhì)記錄管理方式，無(wú)論是錄入，還是查詢都可謂是耗時(shí)耗力，而利用信息化系統(tǒng)進(jìn)行工作則省時(shí)省力，節(jié)約了工作成本。4.規(guī)范管理行為國(guó)土資源的信息處理工作有著嚴(yán)格的工作流程，國(guó)土資源信息與國(guó)家、人民切身利益又息息相關(guān)，但是，傳統(tǒng)的信息管理模式，在工作流程的處理上存在很多漏洞。而信息化系統(tǒng)借助于網(wǎng)絡(luò)加密技術(shù)、軟件控制技術(shù)可以規(guī)范工作流程，規(guī)范了信息管理行為。

（二）國(guó)土資源信息化系統(tǒng)安全建設(shè)的重要意義

正是由于國(guó)土資源信息化系統(tǒng)在國(guó)土資源工作的開(kāi)展上有著舉足輕重的作用，因此，信息化系統(tǒng)的安全性是十分重要的。國(guó)土資源信息化系統(tǒng)中存儲(chǔ)的是大量的國(guó)土資源相關(guān)信息，例如存量土地?cái)?shù)據(jù)、耕地儲(chǔ)備數(shù)據(jù)、基準(zhǔn)地價(jià)數(shù)據(jù)、礦產(chǎn)資源執(zhí)法數(shù)據(jù)、土地市場(chǎng)數(shù)據(jù)等。這些數(shù)據(jù)內(nèi)容都關(guān)系到國(guó)計(jì)民生，數(shù)據(jù)的統(tǒng)計(jì)與分析對(duì)社會(huì)穩(wěn)定發(fā)展意義重大，因此，系統(tǒng)建設(shè)一定要做到安全、可靠、嚴(yán)密。

二、國(guó)土資源信息系統(tǒng)內(nèi)外改造策略研究

國(guó)土資源信息化系統(tǒng)建設(shè)要重視科學(xué)創(chuàng)新，結(jié)合常用網(wǎng)絡(luò)安全技術(shù)，優(yōu)化資源配置結(jié)構(gòu)，對(duì)國(guó)土資源信息系統(tǒng)做出長(zhǎng)遠(yuǎn)規(guī)劃，并對(duì)系統(tǒng)的內(nèi)部訪問(wèn)與外部訪問(wèn)策略進(jìn)行研究。（一）內(nèi)網(wǎng)信息系統(tǒng)安全改造策略研究?jī)?nèi)網(wǎng)信息系統(tǒng)安全改造主要從以下六個(gè)方面入手：第一，通過(guò)物理手段實(shí)現(xiàn)內(nèi)外網(wǎng)隔離，在內(nèi)部網(wǎng)的入口處部署硬件防火墻提供安全區(qū)域劃分、邊界防護(hù)、訪問(wèn)控制、入侵防范、病毒防護(hù)、通信信道保護(hù)，做到非授權(quán)設(shè)備不得接入內(nèi)部網(wǎng)絡(luò)，保障信息系統(tǒng)的運(yùn)行環(huán)境、設(shè)備、介質(zhì)安全；第二，信息系統(tǒng)引進(jìn)基于CA和電子簽章的身份鑒別認(rèn)證和防抵賴等手段，集中授權(quán)管理和訪問(wèn)控制，以保護(hù)通信的完整性、數(shù)據(jù)加密和密鑰的安全管理；第三，信息系統(tǒng)中基本農(nóng)田數(shù)據(jù)庫(kù)、土地執(zhí)法監(jiān)察數(shù)據(jù)庫(kù)、礦業(yè)權(quán)數(shù)據(jù)庫(kù)等較重要的數(shù)據(jù)庫(kù)的操作與管理要實(shí)現(xiàn)邏輯隔離，嚴(yán)格按照制定的數(shù)據(jù)庫(kù)更新流程更新；第四，按照每個(gè)職工的工作范圍和職責(zé)為每個(gè)人設(shè)定具有針對(duì)性的訪問(wèn)控制策略；第五，監(jiān)控?cái)?shù)據(jù)中心的數(shù)據(jù)，防止數(shù)據(jù)被篡改，確保完整性，及時(shí)備份與恢復(fù)數(shù)據(jù)；第六，將所有計(jì)算機(jī)用集中管理平臺(tái)統(tǒng)一管理，確保各類安全風(fēng)險(xiǎn)及時(shí)被發(fā)現(xiàn)并采取措施，在重要設(shè)備上部署端口、輸入輸出設(shè)備的訪問(wèn)控制，確保重要數(shù)據(jù)和信息不被外泄。（二）外網(wǎng)信息系統(tǒng)安全改造策略研究?jī)?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的區(qū)別在于，內(nèi)部網(wǎng)絡(luò)信息是供內(nèi)部人員使用的，針對(duì)不同部門(mén)的工作人員，對(duì)不同的數(shù)據(jù)庫(kù)有不同的操作權(quán)限。而外部人員對(duì)于信息系統(tǒng)的使用，只是局限于國(guó)土資源相關(guān)工作的政務(wù)公開(kāi)部分，相對(duì)于內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)管理而言，外部網(wǎng)絡(luò)使用所涉及到的數(shù)據(jù)較少。外部網(wǎng)絡(luò)安全體系建設(shè)的內(nèi)容一般有：第一，部署防火墻，防止黑客入侵內(nèi)部系統(tǒng)；第二，部署漏洞掃描系統(tǒng)，及時(shí)發(fā)現(xiàn)和排除信息系統(tǒng)內(nèi)部可能存在的安全隱患；第三，部署流量分析與行為審計(jì)管理系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，保障信息系統(tǒng)的可靠運(yùn)行；第四，部署抗拒絕服務(wù)功能的WEB應(yīng)用防火墻，用以解決諸如防火墻一類傳統(tǒng)設(shè)備束手無(wú)策的Web應(yīng)用安全問(wèn)題對(duì)來(lái)自Web應(yīng)用程序客戶端的各類請(qǐng)求進(jìn)行內(nèi)容檢測(cè)和驗(yàn)證，確保其安全性與合法性，對(duì)非法的請(qǐng)求予以實(shí)時(shí)阻斷，從而對(duì)各類網(wǎng)站站點(diǎn)進(jìn)行有效防護(hù)；第五，部署終端與內(nèi)網(wǎng)安全管理系統(tǒng)、病毒防護(hù)系統(tǒng)。

三、國(guó)土資源信息系統(tǒng)的安全建設(shè)建議

國(guó)土資源信息系統(tǒng)的安全建設(shè)是系統(tǒng)正常運(yùn)行的保障，是工作正常開(kāi)展的基礎(chǔ)，是保護(hù)國(guó)土信息安全的必然條件。加強(qiáng)信息系統(tǒng)安全建設(shè)是國(guó)土資源信息系統(tǒng)建設(shè)的重要組成部分。實(shí)現(xiàn)系統(tǒng)安全建設(shè)，可以從以下五個(gè)方面入手。

（一）信息化系統(tǒng)規(guī)劃將安全建設(shè)放在首位

國(guó)土資源信息化系統(tǒng)建設(shè)首先要進(jìn)行規(guī)劃編制，分析系統(tǒng)可能要包括的多個(gè)數(shù)據(jù)庫(kù)，針對(duì)數(shù)據(jù)庫(kù)可能會(huì)產(chǎn)生的操作。那么，在進(jìn)行規(guī)劃時(shí)，就要考慮到整個(gè)系統(tǒng)的安全性。例如每個(gè)子庫(kù)訪問(wèn)權(quán)限的設(shè)定，文件審批過(guò)程中涉及到的文件信息保密等。只有在規(guī)劃時(shí)，將安全建設(shè)放在首位，才能與系統(tǒng)的后期建設(shè)不產(chǎn)生矛盾，安全建設(shè)才會(huì)順利實(shí)現(xiàn)。

（二）信息化標(biāo)準(zhǔn)制定考慮安全建設(shè)

信息化系統(tǒng)的標(biāo)準(zhǔn)制定與實(shí)施是系統(tǒng)互聯(lián)的，這就要求具有較規(guī)范的接口，實(shí)現(xiàn)統(tǒng)一的信息管理標(biāo)準(zhǔn)，利用統(tǒng)一的業(yè)務(wù)模型。因此，信息化標(biāo)準(zhǔn)建設(shè)會(huì)對(duì)信息系統(tǒng)的數(shù)據(jù)共享產(chǎn)生重大影響。但是，無(wú)論是信息接口設(shè)置，還是信息模型設(shè)計(jì)，都要考慮到信息的安全性。數(shù)據(jù)的質(zhì)量規(guī)范，數(shù)據(jù)在互聯(lián)系統(tǒng)中的傳輸，在經(jīng)過(guò)相應(yīng)的接口，保證數(shù)據(jù)不被截獲與篡改，都是安全建設(shè)應(yīng)考慮的問(wèn)題。

（三）信息安全技術(shù)研發(fā)

信息安全技術(shù)的研發(fā)是保護(hù)系統(tǒng)安全工作的研究與創(chuàng)新，面對(duì)不斷衍變翻新的病毒與黑客技術(shù)，要保證系統(tǒng)的安全性，就要有與時(shí)俱進(jìn)的安全技術(shù)。安全技術(shù)的研究應(yīng)針對(duì)國(guó)土資源的信息特點(diǎn)，強(qiáng)調(diào)國(guó)土資源信息較強(qiáng)的共享性，還要考慮到國(guó)土資源涉及到的工作流程的嚴(yán)密性。信息安全技術(shù)的研發(fā)可以借助于市場(chǎng)上最新推出的先進(jìn)的病毒查殺軟件，防黑防泄密軟件等，還可與高校等科研單位進(jìn)行合作，積極的開(kāi)發(fā)具有普遍適用性，同時(shí)又具有國(guó)土資源信息系統(tǒng)自身特點(diǎn)的信息安全技術(shù)。

（四）培養(yǎng)信息安全管理人才

國(guó)土資源信息系統(tǒng)需要專業(yè)的工作人員來(lái)使用與維護(hù)，這就要求使用信息化系統(tǒng)的工作人員，要具有信息安全的意識(shí)，具備一定的計(jì)算機(jī)操作技術(shù)。而信息化系統(tǒng)的管理人員，則要具有較強(qiáng)的信息安全防范能力，會(huì)使用先進(jìn)的安全技術(shù)，預(yù)判系統(tǒng)面對(duì)的安全威脅，來(lái)維護(hù)信息化系統(tǒng)的安全運(yùn)行，會(huì)針對(duì)系統(tǒng)的異常情況，找到解決方法，可以通過(guò)查找日志記錄等手段，來(lái)存留系統(tǒng)被攻擊的證據(jù)。這些工作都離不開(kāi)專業(yè)的安全管理人才，培養(yǎng)安全管理