信息化测绘安全保密体系构建研究

信息化测绘安全保密体系构建研究

沈晓丹

内蒙古自治区航空遥感测绘院内蒙古呼和浩特010010

摘要：近年来，随着信息技术的飞速发展，互联网、通信网、计算机系统、数字服务与应用组成的网络空间，正在全面改变人们的生活方式，网络信息安全也越来越得到人们的重视。目前，测绘地理信息成果应用广泛，数据载体更加丰富，传播途径更加多样，这给测绘地理信息数据安全保密工作带来了更大的挑战。本文对目前测绘地理信息生产单位存在的数据安全问题进行全面分析，并提出信息化测绘地理信息生产数据安全保密体系的构建方案。

关键词：测绘地理信息数据安全数据管理安全保密

1现状分析

1)内外网隔离。为了解决计算机系统的安全问题，很多企事业单位信息部门通常采用将网络分为相互隔离的内网和外网，外网连接互联网，用于访问外部信息和接受来自外部用户的访问，内网直接连接单位生产业务部门，保证涉密数据流转不会泄露。但在实际操作中，网络配置方式和技术在某些情况下破坏了内外网的隔离，存在一定的安全隐患。

2)移动介质使用。随着移动硬盘、优盘、智能手机等的使用，信息安全管理的难度也在不断加大，虽然各单位有严格的计算机接口使用规定，但未能从技术上加以控制。

3)汇交及外业作业。大部分单位在成果数据上交过程中使用硬盘等介质，但没有对介质进行技术处理，很容易造成涉密数据的丢失;外出作业涉密笔记本电脑未对磁盘等涉密硬件进行加密处理，数据生产存在极大的泄密风险。

4)管理机制。大部分单位内部网络安全管理手段相对落后，未按照信息的重要程度进行网段划分，内网访问控制未进行分级管理，也没有对内网进程进行审计管理，访问权限设置不严格，一旦出现病毒、木马袭扰的情况，会在内网迅速扩散。

5)安全保密投入。现代网络黑客技术发展迅速，各单位原有安全防护措施不能完全保障数据的安全。随着信息化生产体系构建的重要性不断提高，信息安全保密技术也相应提高，并从观念上重新认识信息安全保密体系构建的重要性，增加投入，运用技术手段促进管理制度的完善。

2安全保密体系框架设计

2.1标准规范

信息安全保密标准规范涉及物理环境、电磁环境、计算机、网络基础设施、通信设备、数据流转等不同对象，目前常用的一些标准规范有:

1)BMB10—2004《计算机网络安全隔离设备的技术要求和测试方法》;

2)BMZ2—2001《涉及国家秘密的计算机信息系统安全保密方案设计指南》;

3)BMB20—2006《涉及国家秘密的信息系统分级保护管理规范》;

4)BMB17—2006《涉及国家秘密的信息系统分级保护技术要求》等。

这些标准规范既有对数据载体的相关技术安全防护规定，又有管理和操作要求。各

测绘地理信息企事业单位信息安全保密部门可根据网络、信息、数据及业务运行环境，在这些标准基础上制定适应单位实际，可操作性强的技术和管理标准。

2.2信息安全技术

信息安全技术主要包括电磁防护技术、通信安全技术、网络安全技术、基于数据安全控制的安全保密技术和云安全技术等。信息化测绘地理信息安全保密体系下，基于安全控制的安全保密技术应经由交换机访问服务器，对内网数据进行实时监控，实现对核心涉密数据的安全防护;利用云计算将客户端的数据集中管理，解决了不同终端安全管理困难的问题。

2.3体系构建实施

各级测绘地理信息单位在构建安全保密体系时，首先应明确安全体系的边界和安全保护等级，根据安全保护等级选择基本的安全措施，形成系统的安全方案，指导安全系统构建、安全产品采购和使用;其次应通过多种技术手段对磁盘、外发数据进行加密等，保护数据在生产、存储、交互过程中的安全控制;最后应指定或授权信息管理部门或人员负责系统构建实施过程管理，组织相关部门进行安全性测试，并对测绘报告进行审定。

2.4体系运行管理

当前，信息化测绘地理信息生产单位均使用大量的终端设备进行生产，因此需要在管理和技术两方面对安全保密体系的运维进行规范，重技术更要重管理。目前有很多泄密事件的发生都与管理有很大的关系，只有有效地管理，安全性才能得到相应的保障。具有良好安全、保密体系的信息化测绘地理信息生产单位应完善安全保密管理机构和工作机构，工作机构应包括数据管理部门、设备管理部门、生产管理部门等，并划分相应的管理职责，各司其职，联合行动，共同维护信息安全。

3整体解决方案

3.1网络安全构建

测绘地理信息数据生产网络层次安全保障构建应主要采用网段划分、访问控制、网络监控、进程审计等技术手段加以实现。

1)为了达到将非法用户与网络资源互相隔离，限制用户非法访问涉密信息的目的，可使用物理划分将网络从物理层及数据链路层上分为若干网段，各网段之间物理隔离，无法直接通信，也可以将整个网络逻辑划分为若干子网，各子网逻辑上相对独立。

2)采用入网控制和访问权限控制的方式，以不同机制控制用户准入端口和准入时间。访问权限控制是利用用户口令、通行验证等方式对用户身份进行鉴别，配置合理的访问权限。

3)对内网计算机终端进行集中的资源和用户行为授权管理，并提供详细的审计记录功能，减少单位内网的安全漏洞和风险，提高管理效率。

4)监控审计所有操作记录，审计到使用者、计算机、用户、权限以及详细的使用时间和对文件的打印、修改、删除、新建等操作。

3.2内网存储介质加密控制

为加强内网测绘地理信息数据的安全，应对测绘生产内网使用最多的数据存储介质进行加密控制，主要针对磁盘加密和移动存储介质加密。对内网磁盘强制加密，除本地磁盘保存的文件外，网络中的磁盘要在安全管理平台进行权限指定后方可正常使用。加密后的磁盘只能在内部网中使用，脱离内网将无从读取文件。对移动存储介质可以通过审查和限制用户资格、权限来辨别用户的合法性，采用禁用、只读、加密读写、正常读写等控制模式，预防合法用户越权存取信息数据和非法用户存取信息数据。

3.3数据汇交及外业作业安全控制

测绘成果汇交、外业数据采集、成果交付使用等环节中存在移动存储设备丢失、被盗等各种不确定因素，采取数据加密等技术手段，利用涉密数据介质加密系统进行授权和安全加密锁的控制来保证涉密数据安全可靠。

笔者提出了可以采用不同等级保护措施来保证数据汇交安全:技术等级较低的保护措施是直接给成果数据盘进行加密处理，运送人员在数据到达后为其解除加密授权，恢复为普通盘;技术等级较高的保护措施是采用安全磁盘映像文件授权方式，给用户计算机安装涉密数据介质加密系统，直接加载安全磁盘就可以读取数据。

3.4管理机制构建

1)完善安全保密管理机构和工作机构，数据资料管理部门、系统设备管理部门、生产管理部门等信息管理部门应理清职责，各司其职，一旦发生安全保密问题，各部门应积极配合，联合行动，共同维护信息安全。

2)设立内网系统管理员、部门安全员、系统密钥员等职责岗位，建立严格的等级管理制度，加强涉密计算机和存储介质管理，明确涉密岗位责任，第一时间发现问题并及时作出响应，切实维护数据安全。

3)改进检查机制，使安全保密检查常态化、制度化，主动维护数据安全保密，制定相关应急预案，及时弥补数据安全问题造成的损失，形成预防和管控相结合的管理机制。

结语

本文在现有数字化测绘地理信息生产基地的数据安全、保密系统技术装备基础上，针对生产单位存在的网络安全保密问题，从管理和技术等层面进行探讨，以技术促管理，以管理带动技术的不断完善，提出测绘地理信息生产单位数据安全构建框架与构建体系，为信息化测绘地理信息生产安全保密体系建设模式提供参照。

参考文献

[1]赵兴利，孙新柱，汲锡林．信息安全保密系统与信息系统建设的协调发展［J］．信息安全与通信保密，2005(6):24-27