測繪檔案信息系統(tǒng)安全保護(hù)工作實(shí)踐分析

王良清 王玉齋/浙江省測繪資料檔案館

李愛勤/浙江省測繪科學(xué)技術(shù)研究院

基礎(chǔ)測繪是為經(jīng)濟(jì)建設(shè)、國防建設(shè)和社會發(fā)展提供地理信息的基礎(chǔ)性、公益性事業(yè)，是經(jīng)濟(jì)社會可持續(xù)發(fā)展的重要支撐。測繪地理信息成果是重要的國家信息資源，事關(guān)國家戰(zhàn)略安全和核心利益[1]。隨著測繪信息化的深入，數(shù)字城市、地理國情普查等重點(diǎn)項(xiàng)目建設(shè)和應(yīng)用的全面展開，圍繞各級政府中心工作和社會熱點(diǎn)，數(shù)字測繪檔案館在服務(wù)國計(jì)與民生的過程中發(fā)揮出日益重要的作用。在數(shù)字測繪檔案館建設(shè)實(shí)踐中，要實(shí)現(xiàn)“檔案資源數(shù)字化，增量檔案電子化”[2]、管理網(wǎng)絡(luò)化和應(yīng)用社會化的目標(biāo)，應(yīng)當(dāng)加強(qiáng)檔案館信息系統(tǒng)和網(wǎng)絡(luò)安全防護(hù)，并處理好保密與應(yīng)用之間的關(guān)系。近年來，國家和地方陸續(xù)發(fā)布了包括信息系統(tǒng)安全保護(hù)技術(shù)要求、管理規(guī)范、測評指南和方案設(shè)計(jì)指南等在內(nèi)的一系列文件，對信息系統(tǒng)安全技術(shù)防范和管理提出了更高要求。2014年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，標(biāo)志著我國在開展網(wǎng)絡(luò)安全工作上邁出了重要一步。在新形勢下，數(shù)字測繪檔案館需要根據(jù)新的標(biāo)準(zhǔn)和要求，結(jié)合自身特點(diǎn)，從管理上進(jìn)行改進(jìn)，形成閉環(huán)管理；從技術(shù)上進(jìn)行提升，營造安全的網(wǎng)絡(luò)環(huán)境[3]，從而提升數(shù)字測繪檔案館安全管理工作的整體水平。

1 測繪檔案信息系統(tǒng)與網(wǎng)絡(luò)特點(diǎn)

一是終端多，安全管理范圍廣。隨著測繪生產(chǎn)規(guī)模的擴(kuò)大，作為數(shù)字檔案館數(shù)據(jù)采集前端的省級測繪生產(chǎn)網(wǎng)絡(luò)終端一般可達(dá)幾百至幾千點(diǎn)；市縣數(shù)字檔案室連接的地理信息網(wǎng)絡(luò)一般包括地理信息中心和測繪院，終端也可達(dá)數(shù)十到數(shù)百個，安全管理范圍貫穿數(shù)據(jù)獲取、數(shù)據(jù)生產(chǎn)、質(zhì)量檢查、成果歸檔、分發(fā)服務(wù)、異地備份等全過程。

二是數(shù)據(jù)量大，移動介質(zhì)容量大。地理信息數(shù)據(jù)主要包括矢量、柵格和街景/全景數(shù)據(jù)三大類。在這三大類中，矢量的數(shù)據(jù)量相對較小，但相對普通版文件而言，每幅圖的數(shù)據(jù)量大小一般也在10MB以上，就某省而言，全省每一版地形圖總數(shù)據(jù)量也在1TB左右，而且矢量更新頻繁，因而實(shí)際上其數(shù)據(jù)量也是很大的。柵格數(shù)據(jù)包括影像數(shù)據(jù)和數(shù)字地面模型等，其數(shù)據(jù)量與格網(wǎng)間距的平方成反比，追求較高幾何精度的代價是其數(shù)據(jù)量的劇增[4]。優(yōu)于0.5米的高分辨率衛(wèi)星影像和彩色航空攝影數(shù)據(jù)已逐漸占用數(shù)字測繪檔案館的主要存儲空間，一次輸入輸出動輒幾TB，甚至數(shù)十TB，因此用于輸入輸出的移動介質(zhì)容量也相應(yīng)擴(kuò)大了。

三是數(shù)據(jù)進(jìn)出頻繁，輸入輸出口多。測繪成果和地理信息資源日益豐富，應(yīng)用越來越廣，成果匯交、歸檔和分發(fā)數(shù)據(jù)量越來越大，一個省本級檔案館每年分發(fā)地圖檔案基本都在十幾萬幅以上。作為數(shù)據(jù)采集前端的省級測繪生產(chǎn)網(wǎng)絡(luò)終端多、生產(chǎn)部門多，因此數(shù)據(jù)輸入輸出端口多、安全風(fēng)險大。

2 測繪檔案信息系統(tǒng)安全保護(hù)要點(diǎn)

2.1 網(wǎng)絡(luò)安全風(fēng)險分析及其策略

網(wǎng)絡(luò)安全風(fēng)險分析主要從物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安全、應(yīng)用層安全及數(shù)據(jù)流通安全等幾個層面進(jìn)行分析。針對分析情況，需制訂有針對性的安全策略。

第一，物理安全分析主要分析數(shù)字檔案館的周圍環(huán)境安全，如周界安全距離、四周出入口、周邊環(huán)境等，并檢查機(jī)房和安全要害部位的監(jiān)控、門禁及鐵門鐵窗防護(hù)是否到位等。因此，在物理層面的安全策略是完善出入登記、視頻監(jiān)控、報(bào)警系統(tǒng)，在安全要害部位安裝鐵門、鐵窗，并放置鐵柜等。

第二，網(wǎng)絡(luò)層安全主要分析網(wǎng)絡(luò)的物理隔離情況，即分析在網(wǎng)絡(luò)分域、分區(qū)情況、安全控制、網(wǎng)絡(luò)漏洞等方面是否存在風(fēng)險。網(wǎng)絡(luò)層應(yīng)部署防止終端非法外聯(lián)的系統(tǒng)，并架設(shè)防火墻對網(wǎng)絡(luò)進(jìn)行分區(qū)管理，使用漏洞掃描工具掃描網(wǎng)絡(luò)漏洞并安裝補(bǔ)丁，通過終端準(zhǔn)入系統(tǒng)控制網(wǎng)絡(luò)非法接入，部署網(wǎng)絡(luò)審計(jì)、入侵檢測系統(tǒng)等，實(shí)現(xiàn)安全域的邊界防護(hù)和審計(jì)。

第三，系統(tǒng)層安全主要分析操作系統(tǒng)漏洞、數(shù)據(jù)庫漏洞等，系統(tǒng)層防護(hù)通過安裝系統(tǒng)補(bǔ)丁、升級數(shù)據(jù)庫版本等來實(shí)現(xiàn)。

第四，應(yīng)用層安全主要包括防病毒、防應(yīng)用系統(tǒng)漏洞等。應(yīng)用層防護(hù)通過安裝防病毒軟件，以及在已有的應(yīng)用系統(tǒng)如測繪檔案綜合管理系統(tǒng)等實(shí)行系統(tǒng)管理、安全管理、安全審計(jì)三權(quán)分立、相互制約等措施加以完善。由于地理信息網(wǎng)絡(luò)輸入輸出的數(shù)據(jù)量大（TB級）且頻率較高，拷貝時間長且工作量大，因此需要增設(shè)數(shù)據(jù)管理員，數(shù)據(jù)管理員的權(quán)限與安全管理員相似，但偏重于管理數(shù)據(jù)的輸入輸出。數(shù)字檔案館在開發(fā)新的信息系統(tǒng)時，需要充分考慮安全防護(hù)，并按要求進(jìn)行建設(shè)，如權(quán)限分設(shè)，不能存在超級管理員；操作日志需審計(jì)，系統(tǒng)日志應(yīng)升級，密碼策略要滿足復(fù)雜度要求等。還要制定切實(shí)可行的系統(tǒng)與數(shù)據(jù)備份和恢復(fù)策略，并實(shí)行異地備份制度。

第五，數(shù)據(jù)流通安全主要分析數(shù)據(jù)在流轉(zhuǎn)過程是否存在安全風(fēng)險。主要通過主機(jī)監(jiān)控與審計(jì)系統(tǒng)對數(shù)據(jù)流通過程進(jìn)行控制和安全審計(jì)，保障數(shù)據(jù)流轉(zhuǎn)安全。

2.2 網(wǎng)絡(luò)安全技術(shù)防范手段的建設(shè)和使用

第一，高等級安全網(wǎng)絡(luò)要求電源和通信線路隔離鋪設(shè)避免干擾，磁介質(zhì)實(shí)施電磁屏蔽，存在防磁柜中。

第二，核心交換機(jī)劃分VLAN進(jìn)行子網(wǎng)劃分、配置ACL進(jìn)行子網(wǎng)隔離；終端準(zhǔn)入系統(tǒng)實(shí)現(xiàn)端口、IP/MAC地址綁定，實(shí)現(xiàn)對終端的接入控制；漏洞掃描系統(tǒng)對網(wǎng)絡(luò)進(jìn)行全面分析和評估，檢查網(wǎng)絡(luò)系統(tǒng)漏洞，及時發(fā)現(xiàn)問題，改進(jìn)相應(yīng)防護(hù)措施和安全策略；網(wǎng)絡(luò)審計(jì)系統(tǒng)提供網(wǎng)絡(luò)安全審計(jì)。

第三，服務(wù)器和終端設(shè)置符合標(biāo)準(zhǔn)強(qiáng)度要求的用戶賬號和口令；部署防止終端非法外聯(lián)的系統(tǒng)；通過主機(jī)監(jiān)控與審計(jì)系統(tǒng)，對終端的U盤、光盤、打印等輸入輸出行為進(jìn)行管控和安全審計(jì)。

第四，加強(qiáng)介質(zhì)管理，按照紙質(zhì)、光盤、磁介質(zhì)等不同信息存儲載體進(jìn)行相應(yīng)的密級標(biāo)識。由于測繪成果和檔案數(shù)據(jù)尤其是遙感影像數(shù)據(jù)量大，動輒TB級，而且因高等級安全管理需求輸入輸出口需集中在幾臺PC上，因此對輸入輸出終端、中間機(jī)的輸入輸出性能要求很高，不僅要增加輸入輸出終端、中間機(jī)的數(shù)量，而且必須是能支持USB3.0的全新PC，還要添置數(shù)個大容量TB級的固態(tài)硬盤，才能滿足省級數(shù)字檔案館每年海量的輸入輸出需求，實(shí)現(xiàn)應(yīng)急測繪的快速服務(wù)。

2.3 IT設(shè)備和介質(zhì)的安全管理

通過建立安全管理制度，明確設(shè)備購買、配發(fā)、使用、維修、報(bào)廢和銷毀等各環(huán)節(jié)的管理規(guī)范和具體要求，明確IT設(shè)備安全責(zé)任主體，并明確設(shè)備實(shí)行安全管理責(zé)任制，建立設(shè)備臺賬，粘貼設(shè)備標(biāo)簽。

網(wǎng)絡(luò)安全應(yīng)實(shí)行規(guī)范化、標(biāo)準(zhǔn)化管理，以提升工作效率，并使得所有的審批具有可追溯性。數(shù)字測繪檔案館有關(guān)信息涉及國家安全，必須經(jīng)過嚴(yán)格的審批流程。只有規(guī)范流程、實(shí)行量化管理，才能真正杜絕有損國家安全的情況發(fā)生。

2.4 安全防范體系的建設(shè)

測繪檔案信息系統(tǒng)安全保護(hù)工作是一項(xiàng)系統(tǒng)工程，而且是一個持續(xù)運(yùn)維的過程。在安全防護(hù)體系建設(shè)之初，技術(shù)防護(hù)是建設(shè)重點(diǎn)，要通過完善技術(shù)防護(hù)能力提高系統(tǒng)的安全防護(hù)水平。在系統(tǒng)平穩(wěn)運(yùn)行之后，安全管理制度的落實(shí)是關(guān)鍵，也是安全防護(hù)的重點(diǎn)，其中日常機(jī)房巡檢、主機(jī)和設(shè)備的準(zhǔn)入控制管理與審計(jì)、計(jì)算機(jī)軟件準(zhǔn)入控制、臺賬管理等的制度落實(shí)情況是安全防護(hù)管理的關(guān)鍵；同時要對管理制度的執(zhí)行情況進(jìn)行檢查和抽查，監(jiān)督使用人員養(yǎng)成良好的操作習(xí)慣。只有在技術(shù)防護(hù)的基礎(chǔ)上，認(rèn)真執(zhí)行管理制度的要求，才能使安全防護(hù)工作成為一個有機(jī)整體。

3 結(jié)語

測繪檔案信息系統(tǒng)具有其自身特點(diǎn)，需要從實(shí)際出發(fā)開展安全保護(hù)工作。當(dāng)前在工作過程中，仍然存在一些突出問題，如，目前的視頻干擾設(shè)備只支持VGA接口，不支持DVI、HDMI等高級接口，如果接上高級接口，通過視頻干擾設(shè)備的顯示器會不停閃爍，嚴(yán)重影響工作等。這些問題大多源于信息安全技術(shù)行業(yè)科技落后或產(chǎn)品開發(fā)滯后，與實(shí)際需求不相適應(yīng)。因此，需要確保相關(guān)技術(shù)產(chǎn)品及時更新?lián)Q代。此外，有些問題的產(chǎn)生是由于現(xiàn)有的信息安全政策技術(shù)規(guī)范與當(dāng)前信息技術(shù)發(fā)展不相適應(yīng)，這就要求國家有關(guān)部門進(jìn)一步研究完善有關(guān)制度和技術(shù)規(guī)范，促進(jìn)和推動信息系統(tǒng)安全保護(hù)工作全面落實(shí)。

注釋與參考文獻(xiàn)：

[1]國家測繪地理信息局．關(guān)于進(jìn)一步加強(qiáng)測繪地理信息成果安全保密管理的意見[EB/OL]．（2015-12-10） [2016-2-21]．http：//www．sbsm．gov．cn/ article/tzgg/201512/20151200037085．shtml．

[2]國家檔案局．?dāng)?shù)字檔案館建設(shè)指南[Z]．2010．

[3]陳金仕，王軍元．國有企業(yè)涉密信息系統(tǒng)分級保護(hù)探討與體會[J]．中國西部科技，2011,10（20）：55-56．

[4]樺芊樹圖書館．矢量柵格一體化數(shù)據(jù)結(jié)構(gòu)[EB/OL]．（2011-11-15） [2016-2-21]．http：//www．360doc．com/content/11/1115/14/8060039_164527274．shtml．