李 敏，李永強(qiáng)，曹彥波

0 前言

近年來，隨著地震應(yīng)急指揮體系開放性、共享性、互聯(lián)程度的不斷擴(kuò)大，地震應(yīng)急信息安全保障問題逐漸成為各級地震應(yīng)急技術(shù)平臺體系應(yīng)用、運(yùn)維的核心業(yè)務(wù)工作。

“十五”項(xiàng)目建設(shè)以來，我國在地震應(yīng)急指揮決策領(lǐng)域開展了較多的研究工作，包括地震應(yīng)急指揮模式、應(yīng)急指揮技術(shù)體系、地震應(yīng)急管理、地震快速評估等 (姜立新等，2003a，b)。在“中國數(shù)字地震觀測網(wǎng)絡(luò)工程”的推動(dòng)下，建成了覆蓋國家、區(qū)域、重點(diǎn)城市、災(zāi)害現(xiàn)場的4級應(yīng)急指揮技術(shù)系統(tǒng)，促使應(yīng)急指揮模式發(fā)生了較大變化，應(yīng)急響應(yīng)從傳統(tǒng)分散型的應(yīng)急模式轉(zhuǎn)化為集現(xiàn)代計(jì)算機(jī)、網(wǎng)絡(luò)通訊、災(zāi)害評估和指揮決策等技術(shù)為一體的綜合性應(yīng)急體系工作，實(shí)現(xiàn)了地震震情、災(zāi)情的應(yīng)急指揮決策快速響應(yīng)，災(zāi)害損失的快速評估與動(dòng)態(tài)跟蹤、輔助決策的信息服務(wù)和可視化指揮等系統(tǒng)工程。系統(tǒng)建成以來，為地震應(yīng)急指揮提供豐富的理論基礎(chǔ)和實(shí)踐經(jīng)驗(yàn)，大大提高我國的地震應(yīng)急響應(yīng)能力。在提高破壞性地震的快速響應(yīng)、應(yīng)急產(chǎn)出服務(wù)能力方面發(fā)揮了積極的作用 (帥向華等，2009)。

隨著地震應(yīng)急指揮體系開放性、共享性、互聯(lián)程度的不斷擴(kuò)大 (林山，劉鳳仙，2011)，地震應(yīng)急信息安全保障問題逐漸成為各級地震應(yīng)急技術(shù)平臺體系應(yīng)用、運(yùn)維的核心業(yè)務(wù)工作。對于國內(nèi)大多數(shù)同類地震應(yīng)急信息系統(tǒng)來說，如何在充分利用信息化優(yōu)勢的同時(shí)，更好地保護(hù)自身信息資源，防御外來惡意攻擊和內(nèi)部資源竊取，已經(jīng)成為一個(gè)嚴(yán)峻的挑戰(zhàn)，甚至成為制約各級地震應(yīng)急管理部門應(yīng)急指揮信息化進(jìn)程的一個(gè)難題。

2009年，根據(jù)中華人民共和國公安部《信息安全等級保護(hù)管理辦法》文件的評定，省級地震應(yīng)急指揮中心信息系統(tǒng)為信息安全保護(hù)三級系統(tǒng)，發(fā)生安全責(zé)任事故將對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害 (中華人民共和國公安部，2007)。

本文通過針對應(yīng)急指揮信息系統(tǒng)規(guī)劃、建設(shè)、管理、運(yùn)行中可能存在的信息安全隱患進(jìn)行分析，結(jié)合目前主流信息安全技術(shù)，綜合性提出針對省級地震應(yīng)急技術(shù)系統(tǒng)的信息安全體系建設(shè)的參考建議和新觀點(diǎn)。

1 應(yīng)急指揮信息系統(tǒng)安全隱患分析

國際標(biāo)準(zhǔn)化組織 (ISO)定義信息安全為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和顯露”。主要表現(xiàn)在信息的保密性、完整性、可用性、可控性和不可否認(rèn)性等方面 (周璐，2005)。地震應(yīng)急指揮信息系統(tǒng)作為一個(gè)信息化體系，它在繼承了通用信息系統(tǒng)對入侵防護(hù)、數(shù)據(jù)加密和容災(zāi)備份等信息安全要素的需求的同時(shí)，又對系統(tǒng)穩(wěn)定性和實(shí)時(shí)響應(yīng)效率有著特殊的要求。筆者通過對標(biāo)準(zhǔn)化信息安全體系的研究，結(jié)合現(xiàn)有運(yùn)行管理經(jīng)驗(yàn)，認(rèn)為應(yīng)急指揮信息安全的主要隱患包含以下主要因素:

(1)強(qiáng)制物理連接。指對隔離的地震應(yīng)急基礎(chǔ)數(shù)據(jù)庫運(yùn)轉(zhuǎn)平臺進(jìn)行強(qiáng)制物理連接，連接對象可以是集群平臺網(wǎng)絡(luò)設(shè)備，服務(wù)器，終端等，連接方式可以是通過光纖收發(fā)器、STP/UTP雙絞線、移動(dòng)存儲介質(zhì)等。此類信息安全隱患主要是由于缺乏完善的應(yīng)急指揮中心管理機(jī)制，特別是中心機(jī)房及信號控制室運(yùn)維管理制度。

(2)非法授權(quán)訪問。指對地震應(yīng)急指揮技術(shù)平臺網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等。導(dǎo)致此類安全隱患的原因主要是未對整個(gè)技術(shù)平臺采取強(qiáng)制物理隔離，而采用邏輯隔離或偽物理隔離 (物理隔離卡等)技術(shù)手段，另外內(nèi)部操作員安全配置不當(dāng)，或由于用戶安全意識不強(qiáng)而共享、轉(zhuǎn)借涉密賬號等也可能導(dǎo)致該隱患的發(fā)生。

(3)破壞性入侵和干擾性入侵。指使用非法手段對地震應(yīng)急基礎(chǔ)數(shù)據(jù)系統(tǒng)進(jìn)行刪除、修改操作，或采用編織邏輯炸彈等方式干擾系統(tǒng)正常運(yùn)行，改變系統(tǒng)正確運(yùn)行方法，惡意占用系統(tǒng)資源，使得諸如地震應(yīng)急指揮命令調(diào)度、地震快速評估與輔助決策等有嚴(yán)格響應(yīng)時(shí)間要求的合法業(yè)務(wù)不能及時(shí)得到響應(yīng)，極大影響指揮技術(shù)系統(tǒng)正常運(yùn)轉(zhuǎn)。

(4)計(jì)算機(jī)病毒入侵和軟件漏洞。指地震應(yīng)急指揮技術(shù)平臺網(wǎng)絡(luò)系統(tǒng)感染病毒造成網(wǎng)絡(luò)擁塞，系統(tǒng)運(yùn)行緩慢，核心業(yè)務(wù)無故宕機(jī)等，此類安全事故破壞性非常高，在日常運(yùn)行維護(hù)中極易發(fā)生。

(5)外部環(huán)境破壞。指對應(yīng)急指揮技術(shù)平臺運(yùn)行外部環(huán)境的破壞，例如對機(jī)房電力系統(tǒng)、恒溫空調(diào)系統(tǒng)、通風(fēng)系統(tǒng)、消防系統(tǒng)等的破壞，間接影響系統(tǒng)核心業(yè)務(wù)功能運(yùn)行。

(6)新型入侵竊密手段。指使用電磁脈沖發(fā)生器、軟件驅(qū)動(dòng)嗅探器、硬件磁感應(yīng)嗅探器等新型技術(shù)手段對技術(shù)平臺進(jìn)行入侵和干擾。

2 應(yīng)急指揮信息安全體系設(shè)計(jì)分析及建設(shè)建議

為建立健全省級地震應(yīng)急指揮中心信息安全體系，實(shí)現(xiàn)入侵防御和漏洞堵塞，就要對整個(gè)地震應(yīng)急平臺的操作系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫安全實(shí)施整體規(guī)劃和設(shè)計(jì)。概況而言，就是要完善獨(dú)立的硬件平臺建設(shè)，建立全平臺通行的身份識別系統(tǒng)，實(shí)現(xiàn)針對地震應(yīng)急指揮技術(shù)系統(tǒng)操作人員的授權(quán)統(tǒng)一管理，同時(shí)通過權(quán)限對應(yīng)急操作人員和數(shù)據(jù)資源之間進(jìn)行嚴(yán)格的訪問控制，各類應(yīng)急數(shù)據(jù)庫信息傳輸必須采用SSL、SET、PGP等數(shù)據(jù)加密技術(shù)以保證傳輸數(shù)據(jù)的完整性和保密性，并且需要建立一整套網(wǎng)絡(luò)安全審計(jì) (NSAS)、入侵檢測 (HIDS/NIDS)及漏洞掃描機(jī)制，對整個(gè)應(yīng)急指揮技術(shù)平臺運(yùn)轉(zhuǎn)進(jìn)行實(shí)時(shí)監(jiān)控和防護(hù)，最終形成全局的安全管理體系。

2.1 管理機(jī)制建設(shè)

地震災(zāi)害具有突發(fā)性、難以預(yù)見和破壞力強(qiáng)的特點(diǎn)，應(yīng)急處置的時(shí)效性強(qiáng)，震后數(shù)小時(shí)的有效處置對于挽救生命和減輕災(zāi)害損失尤為重要(苗崇剛，聶高眾，2004)。在應(yīng)急期內(nèi)，地震應(yīng)急指揮技術(shù)系統(tǒng)將承擔(dān)應(yīng)急指揮命令調(diào)度、震情快速評估與分析、災(zāi)情信息的快速獲取與處理、緊急指揮決策評估和應(yīng)急通訊保障等應(yīng)急響應(yīng)工作?；谝陨下毮埽瑧?yīng)結(jié)合自身業(yè)務(wù)需求，建立震時(shí)應(yīng)急響應(yīng)技術(shù)流程、日常機(jī)房管理制度、運(yùn)維值班制度、系統(tǒng)巡檢及災(zāi)備管理機(jī)制等，把技術(shù)手段和行政手段融為一體，首先從管理機(jī)制上完善信息系統(tǒng)安全保障能力。

2.2 物理環(huán)境配置

指揮中心信息系統(tǒng)是省級應(yīng)急指揮技術(shù)平臺進(jìn)行災(zāi)情、震情數(shù)據(jù)匯集、分析、整合、共享、發(fā)布的重要設(shè)施，是場地、工具、流程的有機(jī)組合。在應(yīng)用層面上，包含有震情快速評估、震區(qū)基礎(chǔ)信息判斷與展示、災(zāi)情分析與輔助決策等諸多應(yīng)急響應(yīng)相關(guān)應(yīng)用技術(shù)平臺?；诘卣饝?yīng)急響應(yīng)工作的特殊性，應(yīng)用層業(yè)務(wù)對時(shí)效性、穩(wěn)定性的要求遠(yuǎn)遠(yuǎn)高于一般信息系統(tǒng)的業(yè)務(wù)需求。因此，在物理環(huán)境層面，應(yīng)具備獨(dú)立的供電、空調(diào)、消防及綜合布線系統(tǒng)。根據(jù)服務(wù)器負(fù)載功率因素、負(fù)載率、逆變器效率等綜合計(jì)算，在保證至少雙市電接入的情況下，配備斷電系統(tǒng)全負(fù)載運(yùn)行不小于4小時(shí)的 UPS供電系統(tǒng)。 (P=S/T，當(dāng)UPS核定容量S為固定值時(shí)，供電時(shí)間T與系統(tǒng)負(fù)載功率P成反比)。在綜合布線方面，所有設(shè)備鏈接線纜應(yīng)為六類STP(屏蔽雙絞線)，網(wǎng)絡(luò)設(shè)備機(jī)柜、應(yīng)用服務(wù)器機(jī)柜、數(shù)據(jù)庫服務(wù)器機(jī)柜應(yīng)采用電磁頻閉機(jī)柜。

2.3 系統(tǒng)布局和硬件選型

健全、完善的硬件平臺是實(shí)現(xiàn)整個(gè)應(yīng)急指揮中心核心系統(tǒng)信息安全的基礎(chǔ)，合理的系統(tǒng)布局和硬件選型不僅從根本上鞏固系統(tǒng)信息安全，更能從整體上為系統(tǒng)運(yùn)行維護(hù)帶來快速便捷的管理。圖1為某省級地震應(yīng)急指揮中心信息系統(tǒng)原型示意圖。

圖1 某省級地震應(yīng)急指揮中心信息安全系統(tǒng)示意圖Fig.1 Schematic diagram for information security system of a provincial earthquake emergency response commanding center

該原型系統(tǒng)的設(shè)計(jì)具備較高的信息安全等級，如圖1所示，原型系統(tǒng)整體處于物理隔離狀態(tài)，兩臺圖形工作站作為災(zāi)情應(yīng)用服務(wù)器和基礎(chǔ)地理數(shù)據(jù)庫服務(wù)器的訪問終端，在數(shù)據(jù)庫服務(wù)器等涉密核心網(wǎng)段前端裝配硬件防火墻，阻斷來自終端的非授權(quán)訪問和干擾性入侵。

系統(tǒng)配置基于應(yīng)急信息來源、數(shù)據(jù)分析引擎和快速響應(yīng)組件三部分組成的網(wǎng)絡(luò)入侵檢測系統(tǒng)(NIDS)，以系統(tǒng)總線日志、震情快速評估及輔助決策程序日志等作為數(shù)據(jù)源對象，通過收集和分析地震應(yīng)急信息系統(tǒng)中若干關(guān)鍵節(jié)點(diǎn)的信息 (如ArcGIS Server組件、IMS端口、ArcSDE服務(wù)等)，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。

全系統(tǒng)配備基于網(wǎng)絡(luò)的硬件安全審計(jì)系統(tǒng)(NSAS)，24小時(shí)不間斷運(yùn)行，可根據(jù)與預(yù)設(shè)定條件庫對地震應(yīng)急快速評估系統(tǒng)中操作性數(shù)據(jù)流、分析性數(shù)據(jù)流策略進(jìn)行審計(jì)，通過知識庫對數(shù)據(jù)進(jìn)行分析，識別出包括 TCP、UDP、ICMP、IPX、HTTP、FTP、 telnet、 SMTP、 NFS、 DNS、 POP2、POP3、IMAP、TFTP、finger、SSL、NETBIOS 等協(xié)議類型的入侵行為 (吳毅，2004)，如異常登陸、Web服務(wù)器DDos(Distributed Denial of Service)攻擊、緩沖區(qū)溢出攻擊等?？梢杂行У姆乐箖?nèi)部涉密信息的泄漏和非法信息的傳播，并可以及時(shí)發(fā)現(xiàn)和響應(yīng)網(wǎng)絡(luò)攻擊行為。同時(shí)，SAS與NIDS的聯(lián)動(dòng)功能也使得整個(gè)應(yīng)急技術(shù)系統(tǒng)信息安全品質(zhì)得到很大的提升，從而在技術(shù)上為應(yīng)急管理人員建立了一套基于事件的發(fā)現(xiàn)、響應(yīng)、制止、分析和責(zé)任追究的防范機(jī)制，有效的防止外部入侵及內(nèi)部涉密信息泄漏。

2.4 抗侵害及災(zāi)害備份能力

容災(zāi)技術(shù)是系統(tǒng)高可用性技術(shù)的一個(gè)組成部分，容災(zāi)系統(tǒng)更加強(qiáng)調(diào)處理外界環(huán)境對系統(tǒng)的影響，特別是災(zāi)難性事件對整個(gè)應(yīng)急指揮信息體系的影響。應(yīng)急指揮中心作為破壞性地震的應(yīng)急指揮產(chǎn)所，承擔(dān)地震應(yīng)急指揮、通訊保障、快速評估、輔助決策等震時(shí)科技保障工作，基于以上工作職能，整體系統(tǒng)對數(shù)據(jù)災(zāi)難備份服務(wù)的需求比較明確，對災(zāi)難備份服務(wù)等級要求較高。在容災(zāi)備份標(biāo)準(zhǔn)方面，除了國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)之外，筆者還主要衡量和參考了兩類國際通用標(biāo)準(zhǔn)，The Uptime Institute白皮書 (Tier 4):《Tier Classifications Define Site Infrastructure Performance Background》，美國通信工業(yè)協(xié)會 (TIA)發(fā)布的關(guān)于數(shù)據(jù)中心電信基礎(chǔ)設(shè)施標(biāo)準(zhǔn)《ANSI/TIA－942－2005 Telecommunications Infrastructure Standard for Data Centers》(張飄，侯福平，2007)，同時(shí)，筆者結(jié)合現(xiàn)有指揮中心技術(shù)系統(tǒng)運(yùn)行管理經(jīng)驗(yàn)，認(rèn)為可采用兩大類操作性和實(shí)踐性較高的信息災(zāi)備模式。

2.4.1 基于整個(gè)應(yīng)用的容災(zāi)備份機(jī)制

這種機(jī)制是傳統(tǒng)的、投入最大的災(zāi)備機(jī)制。方法是建立兩套或多套功能相同的應(yīng)急指揮應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)，互相之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換，當(dāng)某一處系統(tǒng)因意外 (如火災(zāi)、地震等)停止工作時(shí)，整個(gè)地震應(yīng)急信息系統(tǒng)可以切換到備份單元，使得應(yīng)急指揮信息系統(tǒng)功能可以繼續(xù)正常運(yùn)轉(zhuǎn)。

基于整體地震應(yīng)急指揮應(yīng)用的容災(zāi)備份機(jī)制，其原理是利用專用的存儲網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)同步鏡像至備份中心，地震應(yīng)急基礎(chǔ)數(shù)據(jù)庫數(shù)據(jù)不僅在原應(yīng)急指揮信息系統(tǒng)進(jìn)行確認(rèn)，同時(shí)可以在備份中心進(jìn)行確認(rèn)。這一方案在本地和鏡像的所有數(shù)據(jù)被更新的同時(shí)，利用了雙重在線存儲和完全的網(wǎng)絡(luò)切換功能，不僅保證應(yīng)急數(shù)據(jù)的完全一致性，數(shù)據(jù)存儲和網(wǎng)絡(luò)環(huán)境也具備了應(yīng)用的自動(dòng)切換能力。通常情況下，兩套系統(tǒng)中的光纖設(shè)備連接中還提供了冗余通道，以備常規(guī)應(yīng)急數(shù)據(jù)通道出現(xiàn)故障時(shí)及時(shí)接替工作。

圖2為采用基于SAN網(wǎng)絡(luò) (存儲區(qū)域網(wǎng)絡(luò))的系統(tǒng)全災(zāi)備方式。該技術(shù)可以通過一個(gè)高性能網(wǎng)絡(luò) (光纖通道)，為地震應(yīng)急模擬觸發(fā)、快速評估、輔助決策等諸多服務(wù)器和基礎(chǔ)數(shù)據(jù)庫系統(tǒng)提供一個(gè)應(yīng)急區(qū)域存儲空間，通過容災(zāi)備份線路連接備份系統(tǒng)，SAN網(wǎng)絡(luò)憑借中央陣列服務(wù)器來應(yīng)對各種地震應(yīng)急指揮過程中的諸多存儲需求，為應(yīng)急鏡像系統(tǒng)提供實(shí)時(shí)數(shù)據(jù)備份和其他諸如數(shù)據(jù)快照等功能，使得當(dāng)主系統(tǒng)出現(xiàn)應(yīng)用程序宕機(jī)或數(shù)據(jù)丟失時(shí)，可快速啟用鏡像系統(tǒng)完全恢復(fù)地震應(yīng)急指揮技術(shù)系統(tǒng)功能。上述此類容災(zāi)備份機(jī)制屬于災(zāi)難恢復(fù)最高級別的應(yīng)用級容災(zāi)備份，具有最高的系統(tǒng)安全性和恢復(fù)運(yùn)行效率，但此類災(zāi)備機(jī)制對硬件環(huán)境的投入具有較高需求。

圖2 基于SAN網(wǎng)絡(luò)的容災(zāi)備份機(jī)制Fig.2 Disaster recovery backup mechanism based on SAN network

2.4.2 基于虛擬機(jī)技術(shù)的容災(zāi)備份機(jī)制

該類災(zāi)備機(jī)制采用基于虛擬技術(shù)系統(tǒng)災(zāi)備方式實(shí)現(xiàn)。使用硬件的鏡像技術(shù)和軟件數(shù)據(jù)復(fù)制技術(shù)，實(shí)現(xiàn)應(yīng)用站點(diǎn)與備份站點(diǎn)的數(shù)據(jù)同步更新。其原理如圖3所示，該技術(shù)通過虛擬硬件運(yùn)行環(huán)境，將地震應(yīng)急指揮技術(shù)系統(tǒng)核心業(yè)務(wù)功能并行運(yùn)行在單個(gè)或多個(gè)物理服務(wù)器上，對地震快速評估及輔助決策系統(tǒng)等多個(gè)系統(tǒng)核心業(yè)務(wù)來說，該服務(wù)器能夠提供更加有效的底層硬件使用。同時(shí)，應(yīng)急基礎(chǔ)數(shù)據(jù)庫數(shù)據(jù)在兩個(gè)站點(diǎn)之間相互鏡像，由遠(yuǎn)程異步提交來實(shí)現(xiàn)同步更新，該機(jī)制的優(yōu)點(diǎn)在于使用了雙重在線存儲，因此在災(zāi)難發(fā)生時(shí)，幾乎不會發(fā)生數(shù)據(jù)丟失問題，同時(shí)數(shù)據(jù)恢復(fù)響應(yīng)時(shí)間可以被降低到分、秒級。

在虛擬系統(tǒng)中，中央處理器將分段劃分出用于地震快速評估、應(yīng)急輔助決策、甚至應(yīng)急基礎(chǔ)數(shù)據(jù)庫運(yùn)行的存儲區(qū)域，整個(gè)應(yīng)急關(guān)鍵業(yè)務(wù)平臺部分 (操作系統(tǒng)和各類應(yīng)急評估程序)均運(yùn)行在“保護(hù)模式”環(huán)境下，具有較高的安全性和穩(wěn)定性。本方案是在本地系統(tǒng)完備的情況下對數(shù)據(jù)安全做的考慮，它還具備以下特性和優(yōu)點(diǎn):

圖3 基于虛擬機(jī)技術(shù)的容災(zāi)備份機(jī)制Fig.3 Disaster recovery backup mechanism based on virtual machine technology

首先，從各級地震應(yīng)急技術(shù)平臺現(xiàn)有的設(shè)備資源和計(jì)劃投入的設(shè)備成本上考慮，最大化利用物理硬件的性能，并為以后更加規(guī)范化、簡易化的設(shè)備管理，可對擁有多核高性能的物理服務(wù)器做虛擬化設(shè)置。虛擬化技術(shù)可以擴(kuò)大硬件的容量，簡化軟件的重新配置過程，并且地震應(yīng)急快速評估應(yīng)用程序都可以在相互獨(dú)立的空間內(nèi)運(yùn)行而互不影響，從而顯著提高虛擬服務(wù)器的工作效率。

其次，在此基礎(chǔ)上，再與另外一臺相同配置和設(shè)置的服務(wù)器做雙機(jī)熱備操作，可以防止出現(xiàn)服務(wù)器的計(jì)劃性停機(jī)與非計(jì)劃性宕機(jī)造成的地震應(yīng)急快速響應(yīng)程序終止等問題，這樣就有效的避免了應(yīng)急指揮工作出現(xiàn)不必要的隱患和損失。

綜上，這種方案在保證不影響當(dāng)前應(yīng)急業(yè)務(wù)運(yùn)轉(zhuǎn)的情況下，又能實(shí)時(shí)復(fù)制應(yīng)急評估系統(tǒng)產(chǎn)生的數(shù)據(jù)到異地鏡像，具有較好的系統(tǒng)安全性和一定的恢復(fù)運(yùn)行效率，同時(shí)，這種數(shù)據(jù)災(zāi)備機(jī)制對硬件環(huán)境資源的投入較少，適合國內(nèi)多數(shù)地震應(yīng)急技術(shù)平臺的推廣應(yīng)用。

3 總結(jié)和思考

目前，云南地震應(yīng)急指揮中心已經(jīng)建立了一套針對涉密數(shù)據(jù)系統(tǒng)的信息安全保障體系，并在實(shí)踐中不斷的健全、完善，但仍舊存在許多亟待改進(jìn)的問題。例如指揮中心行業(yè)信息網(wǎng)及衛(wèi)星通訊網(wǎng)的信息安全屏障，需要更多的依賴于行業(yè)衛(wèi)星中心、衛(wèi)星公司、地震行業(yè)網(wǎng)內(nèi)連接的各省局信息中心的協(xié)同應(yīng)對、共同努力，整個(gè)網(wǎng)絡(luò)系統(tǒng)中任何一個(gè)節(jié)點(diǎn)或者終端遭到入侵，則整個(gè)網(wǎng)絡(luò)的安全性都將不復(fù)存在;在體制規(guī)程方面，目前同時(shí)也缺乏信息安全防護(hù)指南等相關(guān)指導(dǎo)性文檔，日常事務(wù)工作和相關(guān)業(yè)務(wù)部門的信息安全工作的開展往往各自為陣，缺乏更加具體化、規(guī)范化的指導(dǎo);并且，在目前我國的諸多信息類項(xiàng)目建設(shè)初期，大多缺乏針對信息安全體系建設(shè)的設(shè)計(jì)和投入，導(dǎo)致系統(tǒng)建成運(yùn)行后，難以開展整體性的信息安全保障工作?？傊?，應(yīng)急指揮中心信息安全體系建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，很多問題，有技術(shù)層面上的，也有存在于體制建設(shè)方面的，各省級地震應(yīng)急指揮中心要適應(yīng)新時(shí)代應(yīng)急工作發(fā)展要求，提升自身地震應(yīng)急科技保障水平，必須做到管理和技術(shù)并重，加強(qiáng)對信息安全風(fēng)險(xiǎn)防范意識的認(rèn)知，重視安全策略管理的施行及安全教育工作。各類安全技術(shù)必須結(jié)合自身管理措施，充分考慮災(zāi)害備份和恢復(fù)機(jī)制，為應(yīng)急技術(shù)系統(tǒng)指定適合自身實(shí)際情況的信息安全解決方案和管理機(jī)制，保障各省級應(yīng)急指揮技術(shù)系統(tǒng)處于應(yīng)有的健康狀態(tài)。

姜立新，聶高眾，帥向華.2003a.我國地震應(yīng)急指揮技術(shù)體系初探［J］．自然災(zāi)害學(xué)報(bào)，12(2):1 －6.

姜立新，帥向華，張建福，等.2003b.地震應(yīng)急指揮管理信息系統(tǒng)的探討［J］．地震，(2):117－122.

林山，劉鳳仙.2011.企業(yè)網(wǎng)絡(luò)安全方案設(shè)計(jì)［J］．福建電腦，(4):117－119.

苗崇剛，聶高眾.2004.地震應(yīng)急指揮模式探討［J］．自然災(zāi)害學(xué)報(bào)，13(5):48－54.

帥向華，楊天青，馬朝暉.2009.國家地震應(yīng)急指揮技術(shù)系統(tǒng)［M］．北京:地震出版社.

吳毅.2004.軍工企業(yè)信息安全建設(shè)方案［J］．信息安全與通訊保密，(8):71－72.

張飄，侯福平.2007.數(shù)據(jù)災(zāi)難備份中心機(jī)房的規(guī)劃與建設(shè)［J］．電信技術(shù)，(9):59－62.

中華人民共和國公安部(國務(wù)院令147號).2007.中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例［S］．

周璐.2005.我國電子政務(wù)信息安全建設(shè)探討［J］．理論與現(xiàn)代化，(7):107－108.