白　璐（安徽省地球物理地球化學勘查技術(shù)院,合肥　230022）

?

地質(zhì)資料數(shù)字化管理中存在的信息安全風險及防范措施

白璐
（安徽省地球物理地球化學勘查技術(shù)院,合肥230022）

摘 要：地質(zhì)資料是地質(zhì)工作成果的集中體現(xiàn)，是國家的寶貴財富。隨著信息網(wǎng)絡的快速發(fā)展，地質(zhì)資料數(shù)字化管理必然就成為了一個大趨勢，在利用計算機技術(shù)方便、高效、快捷工作的同時，要保證地質(zhì)資料數(shù)據(jù)的完整性和安全性，信息安全問題就顯得尤為重要。無論是屬于國家涉密種類還是公開的的地質(zhì)資料，從資料編制的源頭開始，都需要嚴加保管，杜絕安全隱患，防止泄密。從事地質(zhì)資料數(shù)字化管理的單位或企業(yè)，應當建立地質(zhì)資料的整理、保管制度，配置保存、防護、安全等必要設施，學習信息安全知識，配備專業(yè)技術(shù)人員，保障地質(zhì)資料數(shù)據(jù)的完整和安全。

關(guān)鍵詞：地質(zhì)資料；數(shù)字化；信息安全；防范措施

0　引言

眾所周知，信息大爆炸時代早已來臨。隨著計算機網(wǎng)絡技術(shù)的飛速發(fā)展，信息網(wǎng)絡已經(jīng)成為社會發(fā)展的重要保證。隨著全球安全事件的逐年增多，確保網(wǎng)絡信息系統(tǒng)的安全已引起世人的關(guān)注，信息安全在各行各業(yè)都受到了前所未有的重視。目前在我國地質(zhì)行業(yè)中地質(zhì)資料的數(shù)字化管理技術(shù)和網(wǎng)絡信息共享建設仍處于初期階段，整體從業(yè)人員的信息安全意識較為淡薄，本文的意旨是在闡述地質(zhì)資料數(shù)字化管理中存在的信息安全風險及防范措施的同時，呼吁廣大地質(zhì)工作者在現(xiàn)今和以后的工作中提高信息安全防范意識，采取必要的安全手段，保證個人、單位、國家的地質(zhì)資料數(shù)據(jù)和財產(chǎn)不受侵害。

1　地質(zhì)資料數(shù)字化管理信息安全風險分析

1.1安全保密管理制度不健全，管理人員信息安全防范意識薄弱

目前地質(zhì)資料的安全保密管理方面主要依照國土資源部于2008年印發(fā)的《涉密地質(zhì)資料管理細則》實施，文件中詳細規(guī)定了國土資源類、測繪類、海洋及其他類的定密原則，并且在對涉密地質(zhì)資料的標志、入庫、借閱復制等方面也進行了詳細的說明。但這僅僅是對于屬于國家涉密種類的地質(zhì)資料，而對于可以一般秘密種類的地質(zhì)資料保密方面國家還沒有出臺相應的政策法規(guī)標準，各地質(zhì)資料編制單位的數(shù)字保管中還僅靠涉密計算機保密管理制度，這種重視國家秘密，輕視一般秘密保護的地質(zhì)資料的現(xiàn)象還比較嚴重。

實際當中由于各單位或企業(yè)涉密計算機硬件的配備數(shù)量有限、編制地質(zhì)資料有部分是在野外作業(yè)中完成、參與編制地質(zhì)資料的人員的信息安全防范意識薄弱等原因。雖然在配備涉密計算機的部門和單位已經(jīng)建立了《涉密計算機保密管理制度》，仍存在涉密地質(zhì)資料在非涉密計算機上完成的情況，而非涉密計算機在接入互聯(lián)網(wǎng)的同時，數(shù)據(jù)的存儲、處理、傳遞工作在無形當中就增加了安全風險。

1.2非涉密計算機連接外部未知網(wǎng)絡

（1）頻繁更換非涉密計算機的使用地點。由于地質(zhì)行業(yè)的特殊性，有許多地質(zhì)信息收集、數(shù)據(jù)處理工作都是在異地、野外、礦山上進行，計算機使用地點經(jīng)常更換，如果計算機在連接到了外界未知和不安全的無線或有線網(wǎng)絡的情況下，一旦遭受到網(wǎng)絡釣魚或入侵，就可能會存在數(shù)據(jù)泄密的風險。

（2）在單位或企業(yè)內(nèi)部頻繁使用無線網(wǎng)絡。無線網(wǎng)絡雖然方便了筆記本電腦或移動終端的外部網(wǎng)絡訪問和通信，但在無線路由器上安全選項稍微設置不當，就有可能會引起第三方或不法分子的接入，從而導致連接到無線網(wǎng)絡中的任何一臺計算機都可能引發(fā)信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)丟失、計算機病毒等現(xiàn)象。

1.3源頭上計算機未采取基本的安全防范措施

（1）安全策略設置不嚴密。在單位或企業(yè)內(nèi)部，接入局域網(wǎng)和互聯(lián)網(wǎng)的非涉密計算機上網(wǎng)絡訪問控制權(quán)限和內(nèi)外網(wǎng)的隔離未采取嚴格的安全措施，導致網(wǎng)絡系統(tǒng)存在大量的安全盲點和誤區(qū)。

（2）在涉密或非涉密計算機上未設置安全口令。計算機信息系統(tǒng)通過口令驗證用戶身份，區(qū)分和控制訪問權(quán)限。計算機口令設置如果達不到足夠長度，非常容易被破解?？诹钜坏┍黄平?，破解者就可以冒充合法用戶進入涉密計算機任意獲取信息。

（3）操作系統(tǒng)的安全漏洞未及時修復。由于目前針對地質(zhì)行業(yè)的數(shù)據(jù)信息處理軟件大都是在微軟公司開發(fā)的Windows操作系統(tǒng)環(huán)境下運行的，Windows操作系統(tǒng)雖然操作簡單，但系統(tǒng)漏洞多，穩(wěn)定性、安全性差，重新啟動、強制關(guān)閉、等現(xiàn)象時有發(fā)生。基本系統(tǒng)環(huán)境的不穩(wěn)定，加之系統(tǒng)安全漏洞未及時修復，必然會導致一些不法分子利用系統(tǒng)安全漏洞通過網(wǎng)絡進行攻擊或盜竊數(shù)據(jù)。

（4）未安裝計算機防毒軟件和防火墻設置不當導致計算機感染病毒、蠕蟲或被植入木馬和間諜軟件。病毒是可執(zhí)行代碼，可破壞計算機系統(tǒng)。蠕蟲比病毒更為普遍，利用受感染系統(tǒng)的文件傳輸功能自動進行傳播，從而導致網(wǎng)絡流量大幅增加直到網(wǎng)絡癱瘓。木馬程序可以捕捉密碼和其它個人信息，使未授權(quán)遠程用戶能夠入侵網(wǎng)絡系統(tǒng)。間諜軟件則是惡意病毒代碼，它們可以監(jiān)控系統(tǒng)性能，并將用戶數(shù)據(jù)發(fā)送給間諜軟件開發(fā)者。

1.4接收不安全的外部數(shù)據(jù)

（1）頻繁接收外部存儲數(shù)據(jù)。計算機在地質(zhì)資料的存儲、傳遞過程中使用非涉密移動存儲介質(zhì)（包括硬盤、移動硬盤、軟盤、U盤、光盤及各種存儲卡）查殺病毒不徹底，接收數(shù)據(jù)的主機就有可能感染病毒，進而在網(wǎng)絡中進行擴散。

（2）頻繁通過互聯(lián)網(wǎng)下載或上傳數(shù)據(jù)。由于互聯(lián)網(wǎng)上很多程序、軟件都存在不安全性，甚至包含病毒、木馬或間諜軟件，在非涉密計算機上編制、整理、傳遞、發(fā)送地質(zhì)資料的同時，有許多信息可能會通過網(wǎng)絡搜索下載或上傳，但如果下載到了未經(jīng)殺毒軟件檢測安全通過的程序或軟件，計算機的數(shù)據(jù)保密性和完整性可能會受到侵害。

1.5重要地質(zhì)數(shù)據(jù)未及時備份

對經(jīng)過處理的重要地質(zhì)資料數(shù)據(jù)未建立安全備份機制，如果計算機在未備份數(shù)據(jù)之前出現(xiàn)了感染病毒或系統(tǒng)崩潰的情況，就會出現(xiàn)數(shù)據(jù)丟失，造成的損失不可估量。

2　地質(zhì)資料數(shù)字化管理中的信息安全防范措施

以上描述到的涉及信息安全風險中的任何一個不經(jīng)意的細節(jié)都可能造成信息泄漏、數(shù)據(jù)篡改、系統(tǒng)崩潰等不良后果，因此針對有可能會引發(fā)信息安全隱患的環(huán)節(jié)需要做好以下防范措施：

2.1建立并完善相應的地質(zhì)資料數(shù)字化保密管理制度

首先在各單位或企業(yè)內(nèi)部當中應當建立起三項保密管理制度：涉密和非涉密計算機保密管理制度、涉密移動存儲介質(zhì)保密管理制度、計算機網(wǎng)絡信息保密管理制度。

具體制度內(nèi)容可以根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，結(jié)合實際，制定相應安全保密制度，各單位和企業(yè)與個人簽訂計算機信息網(wǎng)絡安全承諾書，確保信息網(wǎng)絡安全準則規(guī)定人人熟知。在實際生產(chǎn)工作中，如出現(xiàn)違反規(guī)章制度的人或事，將視情節(jié)輕重追究責任。目的是通過強化制度的剛性約束力，形成以制度規(guī)范人，以制度約束人，建立和推動信息安全保密工作的長效機制。

2.2強化從業(yè)人員的計算機信息安全意識，定期做相關(guān)方面的培訓學習

定期對各單位和企業(yè)的所有員工開展信息安全、保密教育和計算機維護常識的培訓學習工作，并且通過網(wǎng)站、發(fā)文等多種方式加大違規(guī)外聯(lián)（違反規(guī)定接入外部互聯(lián)網(wǎng)）宣傳力度，將違規(guī)外聯(lián)事件的嚴重性、危害性和工作機理貫徹落實到每個崗位，每位員工，每個細節(jié)，強化全體員工信息安全意識及水平，確保信息安全教育普及率百分之百，實現(xiàn)全員重視、全員掌握，努力提升信息安全防范水平，確保單位和企業(yè)信息網(wǎng)絡安全運行。

2.3運用信息安全技術(shù)手段杜絕安全隱患

（1）固定涉密與非涉密計算機的使用地點，盡量不隨意更換使用地點。（2）無論在單位內(nèi)部或是在野外生產(chǎn)基地都不得使用無線網(wǎng)絡。（3）對接入局域網(wǎng)和互聯(lián)網(wǎng)的非涉密計算機上的網(wǎng)絡訪問控制權(quán)限和內(nèi)外網(wǎng)的隔離設置嚴格的安全策略。

（4）設置BIOS開機口令、系統(tǒng)登錄口令、屏幕保護口令。根據(jù)有關(guān)保密要求，涉密計算機口令設置要根據(jù)計算機所處理的涉密信息的密級決定，處理絕密級信息的計算機，口令設置不能少于12個字符，最好采用一次性口令或生理特征鑒別方式；處理機密級信息的，口令長度不得少于10個字符，更換周期不得超過7天；處理秘密級信息的，至少要有8個字符以上的長度，更換周期不得超過30天。設置口令時，要采用大小寫英文字母、數(shù)字、特殊字符組合。個人使用的口令，要嚴格保密，不能讓他人知悉。非涉密計算機也要設置復雜的口令。

（5）及時修復操作系統(tǒng)的安全漏洞，確保系統(tǒng)無漏洞安全運行。

（6）安裝防毒軟件和木馬清查工具，每日升級最新病毒庫，并定期對計算機進行病毒查殺（如每天查殺一次），以及時清除病毒和木馬。

（7）安裝防火墻并進行安全設置，封閉不必要的端口。

（8）在使用移動存儲介質(zhì)之前，必須進行病毒查殺，確保無病毒后再使用。

（9）未經(jīng)允許不得接入外部互聯(lián)網(wǎng)，限制對外部網(wǎng)絡的訪問。

（10）建立有效的數(shù)據(jù)備份和數(shù)據(jù)歸檔機制。為保證數(shù)據(jù)丟失后能重新找回，對重要數(shù)據(jù)要定期備份，定期復制副本以防止因存儲工具損壞造成的數(shù)據(jù)丟失。備份工具可采用光盤、硬盤、數(shù)據(jù)備份一體機等方式，并妥善保管。

（11）使用涉密信息自檢軟件定期對涉密及非涉密計算機進行自檢，發(fā)現(xiàn)存在安全問題后及時處理。

參考文獻：

[1]蔣瑞雪.地質(zhì)資料信息服務產(chǎn)業(yè)化中的泄密風險與法律對策[J].情報雜志,2011,30(04):178-180.

[2]姜佳博,韓萌,黃希彧.地質(zhì)資料安全管理技術(shù)研究和實踐[J].數(shù)字技術(shù)與應用,2014(04):187.

DOI :10.16640/j.cnki.37-1222/t.2016.01.138