如何维护城市地理信息系统的安全可靠运行_地理信息系统专业

　　摘要：本文结合工作经验，主要从技术和管理方面展开论述，并结合单位的实际情况设计完善的安全保密措施，保障涉密信息的安全和地理信息中心网络系统功能的正常运行。 　　关键词：地理信息中心；安全设计；管理层面；技术层面
　　Abstract: this paper combining work experience, mainly from the aspects of management and technology discussed, and combining with the actual situation of the unit design perfect the security measures, to ensure the safety and geographic information confidential information center network system function in normal operation.
　　Keywords: geographic information center; Safety design; Management level; Technology level
　　中图分类号： TU972+.4 文献标识码：A 文章编号：
　　
　　1引 言
　　 随着城市管理现代化程度的提高，城市规划、建设和管理各部门建立专业的或综合的地理信息系统步伐加快，对城市基础地理信息的需求会越来越迫切，近年来我国各大城市及经济发达地区的城市都已纷纷设立“城市基础地理信息中心”。
　　 城市基础地理信息中心存储着城市要素的空间地理位置信息、相互关系信息及属性信息等，包括全国统一的测绘基准数据和各种比例尺的基础地形数据库、
　　基础航空摄影资料、卫星遥感资料、国家基本比例尺地图、影像图及其数字化产品、国家和城市的基础平面与高程测量控制网、城市基本地理要素、城市岩土工程基础信息以及城市附属配套设施等基本信息。其内容涉及国家领土主权资料、重大工程、重要设施等重要地理信息，直接关系到国家安全。
　　 如何建立起适合城市地理基础信息系统安全运行的安全保密机制，是各城市基础地理信息中心必须认真考虑的问题。本文以某市勘察测绘设计研究院地理
　　信息中心的安全保密系统为例，探讨在管理和技术两个层面上，结合单位实际情况设计完善的安全保密措施。
　　2管理层面安全设计
　　 管理层面的安全设计主要针对来自内部的不安全因素，如：安全机制不完善，内部人员保密意识较弱，组织机构、法律、标准、技术服务机制不健全等。确定了地理信息中心相关资料的密级范围之后，在尽量满足保密等级的情况下，管理层上要考虑四大环节：安全评估、安全策略、安全标准、安全审计，以保证涉密资料存放于一个安全环境中。具体的设计过程和内容如图1所示。
　　
　　
　　
　　 建立安全体系的环节中安全评估必不可少，其目的，不仅在于明确潜在的危险，更重要的是为管理涉密资料提供基础和依据。作为评估直接输出，用于进行保密管理的安全整体框架，应该明确。
　　 某市勘察测绘设计研究院对于涉密内容和与之相关的业务制定了一套严格的保密制度，概括起来有：上下级及同级部门、人员之间有严格的保密要求；保证分级、分层的部门、人员之间的政令畅通无阻、令行禁止、信息准确无误；依照《中华人民共和国保守国家秘密法》、国家测绘局《测绘管理工作国家秘密范围的规定》、中央保密委员会的《计算机信息系统国际联网保密管理规定》、《涉及国家秘密的计算机信息系统保密技术要求》等法律法规制定严格的办事程序和流程要求；聘请专职法律顾问；定期组织单位员工参加进行保密教育，签订保密合同；定期对单位安全技术管理工作执行情况进行认真检查。
　　 随着信息技术的迅猛发展，失泄密的渠道越来越多，速度也越来越快。建立起完善的安全保密措施以后，为进一步加大保密工作力度，必须加强各单位之间保密工作的交流和合作，加强对保密工作的管理和指导。某市勘察测绘设计研究院密切同某市保密局等管理部门保持联系，按照国家法规和有关技术标准，开展信息系统安全等级保护的系统建设或整改、等级测评、自查自纠等后续工作。同时定期联络某市保密局对院地理信息中心安全保密工作进行监督、检查和指导。
　　3技术层面安全设计
　　 技术层面安全设计包括物理层安全设计和基础平台(安全防护系统)安全设计。具体设计内容如图2所示。
　　
　　
　　
　　3．1物理层安全设计
　　 这里说的物理层安全指的是物理连接方面的安全，尤其是指不同密级之间的网络连接规范和要求，保证物理结构上的安全。主要包括以下几个内容：
　　(1)电力中断防护
　　 由于院地理信息中心拥有大量的设备，如网络设备、服务器、输入输出设备(扫描仪、打印机)、个人电脑等。所以电力供应非常重要，应准备两种不同源的
　　电路，重要设备均要有双电源冗余设计。某市勘测院计算机房配置A_PCSMART―UPSRTl高容量智线式不间断电源，控制全部重要计算机系统的电源管理。并且安装相关服务器的自动关机程序，一旦断电时间接近UPS所能承受的延时服务时间的70％，即发出指令自动关闭主要服务器。
　　(2)恶意的物理破坏防范
　　 采用网管设备和监控系统对机房、档案库、重要设备以及出入口进行监视保护。办公地点采用门禁系统，利用身份卡进出人员身份的识别(有条件的单位可
　　以采用指纹识别，如武汉市勘测设计研究院基础地理信息中心)，防范外部人员的随意进人。对于作业人员的个人办公电脑，完全杜绝输入功能。以免从外部感染病毒或间谍程序。原则上不允许安装光软驱，已经安装的必须屏蔽；对BIOS设置密码，限制USB等输入接口的使用；不允许随意拆机，在网线水晶头、机箱锁等关键部位粘贴易碎标签，安排专人定期检查，一旦发现问题，及时上报院领导。设置专门的输出终端，专人管理，所有输出的数据必须经过审核，在指定的终端进行输出。
　　(3)电磁泄露保护
　　 对于重要的，涉密的设备进行电磁泄露保护。
　　(4)安全旁路问题
　　 安全旁路问题主要是限制和管理采用物理隔离的内部网络的人员拨号行为。
　　(5)设计安全拓扑结构
　　 针对院地理信息中心的运行网络环境，存在涉密网络与非涉密网络间的连接，也有内、外网的连接，拓扑结构复杂。应采取物理隔离方式，实行完全网络上的隔离，对于涉密网与非涉密网之间的连接，无设备相连。原则上办公单位与数据中心的连接均用防火墙进行逻辑隔离，保证可信的数据传输及对非法访问的拒绝。院内部网络的安全拓扑结构如图3所示。
　　
　　
　　
　　3．2基础平台层安全设计
　　 基础平台层的安全防护系统是由防火墙、安全审计系统、病毒防治系统、漏洞扫描系统、入侵检测系统组成，是安全网络系统的基础组成部分，在统一的安全策略指导下，保障网络系统的整体安全。具体从以下几个方面实施：
　　(1)内网攻击防范
　　 来自系统内部人员的攻击，这一点是很难防范的，主要依靠建立起完善的管理机制来解决。某市勘测院在加强职工安全意识的同时，在中心内网的骨干三
　　层交换机进行虚拟局域网(VLAN)划分，配置三层路由，配置路由访问控制列表，防止内部人员对涉密数据的非法访问。
　　(2)数据库系统的安全
　　 由于院地理信息中心的大多数服务目标是社会各界用户，并且数据来自很多方面，所以数据库的安全至关重要。数据库的安全保密的解决措施主要有以下几
　　点：
　　 ①加固数据库安全，及时打上安全补丁；
　　 ②系统管理员为数据库使用人员分配特定的账号和密码，对“所有者”、“组”、“其他”三项内容设置严密的权限；
　　 ③制订完善的口令策略；
　　 ④修改系统参数，限制对权限、角色、堆栈等内容的调用；
　　(3)防病毒系统
　　 目前市场上的各类防病毒软件产品功能已经非常完善，但是在整体病毒防护上，建议采用网关级硬件防火墙，这样可以保证整体的安全性，并提供中心全部网络范围的病毒防护。某市勘测院地理信息中心的具体方案是：使用网神SecGate3600一F3硬件防火墙MeMee杀毒软件，建立以Windows2003为控制中心管理模式，将病毒库升级的工作交给控制中心的McMee防病毒中心来做。
　　4结语
　　 通过某市勘测院地理信息中心安全保密系统，可以看出城市基础地理信息中心安全保密系统必须从管理和技术两个层面设计，建立有效的防范机制，从而
　　保障城市地理信息系统及其相关的配套设备、设施(含网络)的安全和运行环境的安全，保障信息的安全和整个网络系统功能的正常发挥，以维护城市地理信息系
　　统的安全可靠运行。
　　
　　注：文章内所有公式及图表请以PDF形式查看。

推荐访问:地理信息系统 可靠 运行 维护