淺析地質(zhì)資料數(shù)據(jù)成果服務的安全管理研究

　　安全保密工作作為當前信息工作的頭等大事受到國家層面的廣泛關注，以下是小編搜集整理的一篇探究地質(zhì)資料數(shù)據(jù)成果服務安全管理的論文范文，供大家閱讀參考。

　　地質(zhì)資料數(shù)據(jù)成果服務對象廣泛內(nèi)容日漸豐富。近年來國外的地質(zhì)成果數(shù)據(jù)信息化程度高速發(fā)展、社會化服務對象廣泛。地質(zhì)資料信息服務已經(jīng)從最初的單為找礦服務而擴展成為找水、找熱、農(nóng)業(yè)發(fā)展、土地規(guī)劃、地質(zhì)災害防治、自然環(huán)境保護等多個方面服務;面向公眾方面出現(xiàn)：觀光旅游、地質(zhì)遺跡考察、自然保護區(qū)建設等新的服務對象。

　　一、國內(nèi)外相關研究現(xiàn)狀及發(fā)展趨勢

　　澳大利亞地球科學局服務的對象包括：礦產(chǎn)資源和能源部門，環(huán)境保護機構(gòu)，通信機構(gòu)，規(guī)劃和資源管理者，研究和教育組織，地方社團組織，緊急情況服務、法律實施和澳洲防衛(wèi)組織，叢林徒步旅行、駕車愛好者以及熱衷于戶外活動者公眾等等。

　　英國地質(zhì)調(diào)查局滿足用戶的多樣化服務需求，提供包括查詢服務、數(shù)據(jù)服務、圖書和文檔產(chǎn)品出售等其他服務。日本除滿足本國地質(zhì)資料的社會化服務外，為有效推進日本在海外的礦產(chǎn)資源的勘探開發(fā)，大量收據(jù)整理外國礦產(chǎn)勘查開發(fā)狀況以及各國礦產(chǎn)政策情報信息加以整合為他所用。

　　二、存在的主要問題及解決設想

　　我國地質(zhì)工作信息基礎起步晚，工作程度相對國外低，各省市地域差別大，特別是近年隨著社會經(jīng)濟的跨越式發(fā)展，出現(xiàn)了現(xiàn)實情況與應用需求不適應的矛盾，影響了我國地質(zhì)資料成果信息共享，在一定程度上也導致重復投資和建設，阻礙了地質(zhì)資料成果信息產(chǎn)業(yè)的發(fā)展。地質(zhì)資料成果數(shù)據(jù)很大一部分作為過去地質(zhì)工作成果存在，而完全沒有開發(fā)出新的使用價值。目前急需探索出一條地質(zhì)成果資料應用推廣方面的適合中國國情的地質(zhì)成果資料應用信息化服務的途徑。

　　我們要以國家規(guī)劃為導向，以需求為目的，用具有前瞻性和超前性服務的意識來開展地質(zhì)工作成果和地質(zhì)成果數(shù)據(jù)的推廣、應用工作。

　　三、地質(zhì)資料數(shù)據(jù)成果服務的安全管理研究

　　(1)明確研究方向

　　安全性：安全性是保證數(shù)據(jù)中心運轉(zhuǎn)的基礎和第一要素。在技術方案中應采用“體系安全策略”，不僅僅是純粹的安全技術，也不是簡單的安全產(chǎn)品的堆砌，必須緊密結(jié)合具體應用，嚴格遵照國家相關規(guī)定，制定恰當?shù)陌踩�策略，保證應有的安全預算，配置相應的安全設備，建立完備的'安全管理機制和規(guī)章制度，以確保數(shù)據(jù)中心的安全。

　　(2)研究符合數(shù)據(jù)中心特點的存儲安全

　　數(shù)據(jù)存儲通常方式為帶庫或磁盤陣列，輔以相應的配套設施如服務器、通道卡、光交換機、大型數(shù)據(jù)庫系統(tǒng)、遷移軟件等。

　　(3)研究符合數(shù)據(jù)中心特點的網(wǎng)絡安全

　�、俳Y(jié)構(gòu)安全。網(wǎng)絡設備的業(yè)務處理能力應具備冗余空間，滿足業(yè)務高峰期需要，網(wǎng)絡各部分的帶寬保障高峰期需要，應在業(yè)務終端與業(yè)務服務器之間進行路由控制，建立安全的訪問路徑，應根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素。

　　②邊界完整性。應滿足夠?qū)Ψ鞘跈嘣O備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行檢查，準確定位，對其進行有效阻斷;應能夠?qū)��?nèi)部網(wǎng)絡用戶私自聯(lián)到外部網(wǎng)絡的行為進行檢測，準確定位，對其進行有效阻斷。

　　③入侵防范。在網(wǎng)絡邊界處應監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊、網(wǎng)絡蠕蟲攻擊等;當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應提供報警。

　　(4)研究符合數(shù)據(jù)中心特點的物理安全

　　物理安全及機房、環(huán)境安全。除遵從A、B、C級機房相應的標準外，還應著重在如下幾個方面得到加強：

　　①物理位置選擇。機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內(nèi);機房場地應避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁。

　�、谖锢碓L問控制應滿足：機房出入口應安排專人值守，控制、鑒別和記錄進入的人員;需進入機房的來訪人員應經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍;應對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設置物理隔離裝置，在重要區(qū)域前設置交付或安裝等過渡區(qū)域;重要區(qū)域應配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。

　�、鄯辣I竊和防破壞應滿足：應對設備或主要部件進行固定，并設置明顯的不易除去的標記;應將通信線纜鋪設在隱蔽處，可鋪設在地下或管道中;應對介質(zhì)分類標識，并存儲在介質(zhì)庫或檔案室中;應利用光、電等技術設置機房防盜報警系統(tǒng);應對機房設置監(jiān)控報警系統(tǒng)。

　　(5)研究符合數(shù)據(jù)中心特點的安全管理制度

　　安全管理的重要性是首位的，三分技術七分管理，再好的技術，如果管理不到位或缺失安全就無從談起。研究安全管理建設的著重點將放在如下幾個方面：建立完善的安全管理制度;建立有令必行的安全管理機構(gòu);建立可靠的人員安全管理體系;建立完善的系統(tǒng)建設管理;建立完善的系統(tǒng)運維管理。

　�、侔踩�管理制度應涵蓋：各種管理制度、制定和發(fā)布、評審和修訂。

　�、诎踩�管理機構(gòu)應涵蓋：崗位設置、人員配置、授權和審批、溝通和合作、審核和檢查。

　�、廴藛T安全管理應涵蓋：人員錄用、人員離崗、人員考核、安全意識教育和培訓、外部人員訪問管理。

　　安全保密工作作為當前信息工作的頭等大事受到國家層面的廣泛關注。近年來我國相繼出臺了一系列“信息安全保密”的相關法律法規(guī)。在制定“安全體系”時我們將從研究法律法規(guī)入手，結(jié)合地質(zhì)行業(yè)中信息安全工作實情，通過充分調(diào)研，摸清全國范圍內(nèi)信息安全保密工作的大致情況，展開地質(zhì)行業(yè)的信息安全保密工作相關研究。

　　參考文獻

　　[1]張漢寧,房鼎益,陳曉江,湯戰(zhàn)勇.基于透明加解密的數(shù)字內(nèi)容安全防護系統(tǒng)[J].西北大學學報(自然科學版),2010(03)

　　[2]羅洪中.數(shù)據(jù)庫加密技術的研究[J].網(wǎng)絡財富,2009(11)

　　[3]張群.圖書館數(shù)據(jù)安全問題探討[J].農(nóng)業(yè)圖書情報學刊,2008(12)

　　[4]崔寶娣.信息系統(tǒng)數(shù)據(jù)安全管理綜述[J].電力信息化,2007(05)

　　[5]范秋生.數(shù)據(jù)庫安全保護研究[J].企業(yè)家天地下半月刊(理論版),2009(09)

【淺析地質(zhì)資料數(shù)據(jù)成果服務的安全管理研究】相關文章：

1.關于數(shù)據(jù)庫安全維護管理問題研究

2.大數(shù)據(jù)下醫(yī)院統(tǒng)計信息安全管理研究論文

3.大數(shù)據(jù)背景下的稅務管理研究

4.企業(yè)信息數(shù)據(jù)安全的研究論文

5.淺析大數(shù)據(jù)進行客戶關系管理

6.物資采購管理資料庫淺析

7.淺談基于SDO的異構(gòu)服務數(shù)據(jù)模型研究

8.淺析管理會計應用研究的論文