·112-
地质资料数据成果服务的安全管理研究
温丹
（黑龙江省地质调查研究总院，黑龙江哈尔滨150036）
科技论坛
摘要：地质资料数据成果是地质工作成果的载体，是地质工作的生产结晶，更是解决资源环境约束、推进成多建设、防治地质灾害、改善人居环境和实现可持续发展的不可缺少的基础信息。作好地质成果数据的集成、地质成果数据存储和地质成采数据推广应用，就能够满足地质工作的信息共享和社会化服务的相关要求，进一步资彻落实(国务院关于加强地质工作的决定》(国发[2006]4号)所提出得相关任务。地质成采资料数据的信息化、产业化对推动地质工作报务国民经济和社会发展意义深选，
关键词：地质资料；数据成采；服务：安全管理：研究
地质资料数据成果服务对象广泛内容日渐丰富。近年来国外的地
维护恶意代码库的升级和检测系统的更新
质成果数据信息化程度高速发展、社会化服务对象广泛。地质资料信息服务已经从最初的单为找矿服务而扩展成为找水、找热、农业发展土地规划、地质灾害防治、自然环境保护等多个方面服务；面向公众方面出现：观光旅游、地质遗迹考察、自然保护区建设等新的服务对象。
1明确研究方向
安全性：安全性是保证数据中心运转的基础和第一要素。在技术方案中应采用"体系安全策略"，不仅仅是纯梓的安全技术，也不是简单的安全产品的堆础，必须紧密结合具体应用，严格遵照国家相关规定，制定恰当的安全策略-保证应有的安全预算，配置相应的安全设备，建立完备的安全管理机制和规章制度，以确保数据中心的安全，
稳定性：稳定性就是指无故障提供服务的能力。研究影响网络中应用系统的稳定因素
高效性：高效是业务高峰期稳定提供密集服务的能力。研究影响高效性的因素
先进性：地质资料数据中心网络和数据安全管理专题研究要有前瞻性，要与我国经济建设和社会发展速度、目标相一致。同时，要充分考虑具体实际，既要技术先进、符合主流，又要结合实际，实用优先。信息技术发展迅速，信息产品升级换代周期短，要充分考患到将来的技术发展需要，选择较先进的技术与产品采用国际或国内标准，建设其有定先进性的网络和应用系统
2研究符合数据中心特点的存储安全
数据存储通常方式为带库或磁盘阵列，辅以相应的配套设施如服务器，通道卡、光交换机，大型数据库系统，迁移软件等。在未来新部署或开发的应用系统中，采用数据加密措施、数字签名与电子证书等来保障系统管理数据、鉴别信息和重要业务数据在传输过程中完整性不受到破坏，检测到完整性错误时，根据采用的完整性防护措施对信息进行恢复。数据的违规越权操作、恶意人侵必然导致机密信息窃取泄滞，但事后却无法有效追溯和审计。对于高价值数据，面对来自内部和外部的安全风险大大增加。为了解决数据库信息安全领域的深层次应用及业务逻辑层面的安全间题和审计需求，数据库审计与风险控制系统的应用研究势在必行。
3研究符合数据中心特点的网络安全
31结构安全。网络设备的业务处理能力应具备穴余空间，满足业务高峰期需要，网络各部分的带宽保障高峰期需要，应在业务终端与业务服务器之间进行路由控制，建立安全的访间路径，应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段，应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段，应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机
32边界完整性。应满足够对非投权设备私自联到内部网络的行为进行检查，准确定位，对其进行有效阻断；应能够对内部网络用户私自联到外部网络的行为进行检测，准确定位，对其进行有效阻断。
4研究符合数据中心特点的物理安全
物理安全及机房、环境安全。除遵从A、B、C级机房相应的标准外，还应着重在如下几个方面得到加强：
4.1物理位置选择。机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁
42物理访间控制应满足：机房出人日应安排专人值守，控制、鉴别和记录进入的人员；需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围：应对机房划分区域进行管理，区域和区域之间设置物理隔高装置，在重要区域前设署交付或安装等过渡区域；重要区域应配置电子门禁系统控制、鉴别和记录进入的人员。
4.3防盗窃和防破坏应满足：应对设备或主要部件进行固定，并设置明显的不易除去的标记；应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；应对介质分类标识，并存储在介质库或档案室中；应利用光、电等技术设置机房防盗报警系统；应对机房设置监控报警系统
4.4防雷击应满足：机房建筑应设置避雷装置；应设置防雷保安器，防止感应雷；机房应设置交流电源地线。
45防火应满足：机房应设置灭火设备和火灾自动报警系统，能够自动检测火情、自动报警，并自动灭火：机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；机房应采取区域隔离防火措施，将重要设备与其他设备隔离开
4.6防水和防潮应满足：水管安装，不得穿过屋项和活动地板下；应采取措施防止雨水通过机房窗户、屋项和墙壁渗透；应采取措施防止室内水蒸气结露和地下积水的转移与渗透；应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。
4.7防静电应满足：主要设备应采用必要的接地等防静电措施；机房应采用防静电地板。
4.8温湿度控制应满足：机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内
4.9电力供应满足：应在机房供电线路上配置稳压器和过电压防护设备；应提供短期的备用电力供应，至少满足主要设备在断电情况下的正常运行要求：应设置介余或并行的电力电续线路为计算机系统供电：应建立备用供电系统。
4.10电磁防护应满足：应采用接地方式防止外界电磁干扰和设备寄生耦合干扰；电源线和通信线缆应隔离铺设，避免互相干扰：应对关键设备和磁介质实施电磁屏蔽。
5开展符合地质行业特点的数据信息安全保密工作研究
安全保密工作作为当前信息工作的头等大事受到国家层面的广泛关注。近年来我国相继出台了一系列“信息安全保密“的相关法律法规。在制定“安全体系"时我们将从研究法律法规入手，结合地质行业中信息安全工作实情，通过充分调研，模清全国范围内信息安全保密工作的大致情况，展开地质行业的信息安全保密工作相关研究
参考文献
[1涨汉宁房鼎益,陈晚江,荡汤战勇.基于造明加解密的数宇内客安全防护
33人侵防范。在网络边界处应监视以下攻击行为：端口扫描、强
系统J西北大学学报(自然科学版),2010(3)
力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、
[2]罗洪中.数据库加密技术的研究网络财富,2009(11).
网络蝠虫攻击等；当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警
3.4恶意代码防范。在网络边界处对恶意代码进行检测和清除：应
[3张群.图书馆数据安全问题探计农业图书情报学刊,2008(12)