贵州地质工程勘察院地理信息数据安全管理初探

【摘 要】 地理信息数据作为现在地质成果中的一个重要组成部分，数据文件作为地理信息的重要载体，担负着存储和管理地理信息的重要任务，其中很多还是涉及国家机密的数据，其安全性已成为地质行业、本单位信息安全和信息管理的重中之重。本文主要探讨了贵州地质工程勘察院地理信息数据现状和面临的安全问题，并提出了一定的管理措施。

【关键词】 地理信息数据 安全 管理

1 地理信息及地理信息数据安全概述

1.1 地理信息概述

地理信息（Geographic Information）是指与空间地理分布有关的信息，它表示地表物体和环境固有的数量、质量、分布特征，联系和规律的数字、文字、图形、图象等的总称。地理信息数据是指上述内容根据需要和要求采集、存储的计算机数字数据。

1.2 地理信息数据安全概述

地理信息数据安全是指保护地理信息数据以防止泄密、非法用户的越权使用、窃取、更改或破坏数据。

2 地理信息数据管理现状及存在的主要问题

2.1 本行业地理信息数据管理现状

地质行业在建国以来经过几十年的发展，特别是近30年来“3S”技术在地质行业中的大量运用，积累了大量地理信息数据。而在数据量成倍级增长的同时，我们的数据安全管理水平和手段较数据的增长速度仍滞后不少。目前，国内地质行业地理信息数据安全管理中主要存在的问题有以下几方面：

（1）安全管理意识淡薄：地质行业所应用地理信息数据有很大一部分是涉及国家机密或单位商业秘密的数据，而在国民经济快速发展的今天，有很大一部分单位管理者、数据使用者和数据管理者只对发展经济和增加收入看重，对保护国家机密和单位商业秘密的管理意识显得比较淡薄，使地理信息数据安全管理存在隐患。（2）安全管理体制不健全：我国应用“3S”技术是最近30年左右的事，在地质行业中大范围的应用是最近十几年才开始的，全国性的地理信息管理相关的法律、法规都还不是很健全，所以很多单位在地理信息数据采集、使用、安全管理等相关的规章制度都不完善。（3）管理手段落后：目前大多数单位所获取的地理信息数据都还是用明码文件存储，各部门采集、获取的地理信息数据基本上由各部门保管。没有采取任何加密手段或安全防护措施，没有采取统一管理措施。管理手段单一，没有任何防护措施，如数据一旦被其他人获得，就将造成国家机密泄露或商业秘密被人窍取等严重后果。

2.2 本单位地理信息数据管理现状

贵州地质工程勘察院成立于1958年，1995年开始使用地理信息系统和岩土工程勘察软件开展地质调查工作，在近20年的时间里积累了超过3TB的电子数据资料，这些数据都是采用光盘明码文件方式存储在资料室中，没有任何技术防范措施。目前本单位在地理信息数据安全管理方面主要存在的问题有以下几方面：

（1）管理制度建设滞后：因为本单位使用地理信息系统只有十几年的时间，所以在制度建设和安全技术防范上相对滞后，目前相关的管理制度主要有《贵州地质工程勘察院地质资料管理、借阅规定》、《贵州地质工程勘察院计算机管理规定》，这些管理制度都是制定了很长时间的，对数据安全很少涉及，并没有专门对数据安全管理的规章制度。（2）数据安全保护意识不强：如今是信息时代，基本上每个工作人员都有台式电脑和笔记本电脑及大量移动存储设备，这些电脑或移动存储设备中都存大大量的地理信息数据，但是大多数工作中员的电脑都没有采取任何加密防护措施，也没有采取数据备份措施，一旦有别有用心的人拷贝相关数据或因电脑故障数据丢失将造成不可挽回的损失。（3）技术防范措施不够：本单位现在所保存的地理信息数据基本上是明码文件光盘保存，没有相关安全技术手段措施，明码文件一旦丢失将造成安全风险。

3 地理信息数据安全管理措施

根据本单位地理信息数据安全管理现状，笔者从管理制度和管理手段两方面给出了相应的措施，加强制度建设，重在技术防范。

3.1 地理信息数据安全管理制度措施

（1）完善地理信息数据安全管理制度建设：及时整理已有相关管理制度，有不完善的或不能满足现在管理需求的及时修改、更新。针对新的技术、新的问题要及时建立相关管理制度。确立地理信息数据安全管理目标，确立地理信息数据安全管理级别，进行风险分析，明确安全需求和等级。明确数据安全管理责任单位和责任人，规范地理信息数据等级、使用权限、安全审核、安全追踪制度等。（2）加强安全意识教育：树立地理信息数据安全意识，定期进行安全检查。定期进行安全业务培训，提高操作技能，切实保障地理信息数据安全。

3.2 地理信息数据安全管理技术措施

（1）加强用户名和密码口令管理：存储重要地理信息数据设备和泄密计算机应加强用户名和密码口令的管理，因为用户名和密码口令是计算机设备最基本的安全防范技术。通过及户身份识别，可以防治大部份低级非法用户对该设备的访问，有效应对地理信息数据安全和初级防范。（2）防病毒及防火墙措施：防病毒主要是应用软件技术对病毒进行隔离和清除。防火墙是一种结合软硬件的访问控制技术，能加强内网设备与设备之间或内网与外网之间的有效防卫。（3）数据加密技术：所有地理信息数据在创建时都是明码文件，就算是有用户身份识别、权限控制、防火墙等控制措施，但如果有人攻破这些控制，获取的文件就是可以正常使用的明码文件，同样会造成数据丟失或泄密。针对这一问题，出现了最新的一种主动加密技术——透明实时加密。实现了文件透明主动加密、远程监控、设备限制、权限控制等。（4）备份与恢复：数据备份与恢复是实现地理信息数据安全运行的重要技术。计算机系统总免不了发生系统故障，一旦系统发生故障，重要数据有时会遭到损坏。光盘存储存有时效性，长时间使用和环境因素的影响都会造成数据无法读取。为防止重要数据的丢失或损坏，数据库管理员应及早做好数据备份，这样当发生故障时，管理员就能利用已有的数据备份，把数据库恢复到原来的状态，以便保持数据的完整性和一致性。一般来说，数据备份可采用完全备份、增量备份、系统备份等名种方式定期对地理信息数据库进行备份。

4 结语

没有永远完善的管理制度，没有永远先进的控制技术，地理信息数据的安全管理也必须随时代的发展持续跟进，只有时代不断的发展，管理水平的不断提升，地理信息数据的安全才会有保障。

参考文献：

[1]刘启原，刘怡.数据库与信息系统的安全[M].科学出版社，2000.

[2]王云献.地理信息系统的安全与防范策略研究[M].长江大学学报（自然科学版），2009，6（1）：264-265.

[3]李海泉，李健.计算机网络安全与加密技术[J].科学出版社，2001.