清远市华信地理信息服务有限公司 511500
摘要:测绘成果数据的安全一直是测绘领域各部门非常关注的重点问题之一。测绘成果涉及地理空间数据、属性数据、社会经济、法律法规等,内容多,处理过程复杂。是测绘成果及其日常管理工作发展的趋势和现实可行的选择。本文分析了目前测绘数据管理方式存在的问题,针对这些问题从设施设备、网络、数据和管理制度几个方面提出了安全应对措施,旨在进一步提升测绘部门的保障能力和服务水平。
关键词:测绘成果;数据管理;保密;安全
随着我国经济、社会、科学技术的快速发展,现代测绘技术也日益成熟,地理息产业快速发展,使数字测绘成果即空间地理信息数据在全社会得到普遍应用。在实际的数据调研中发现,测绘成果管理信息量异常庞大,测绘成果涉及地理空间数据、属性数据、社会经济、法律法规等,内容多,处理过程复杂。随着地理信息在信息化社会中的地位为越来越多的人所认识,测绘部门所扮演的角色不应是简单测绘数据的加工者和资料提供者,而应该成为基础地理空间信息的服务者、维护者。因此,对测绘成果进行科学、合理的组织和高效的数据入库处理就成为平台数据建设的关键。
1、测绘成果分类编码概述
在进行数据入库整理前,经过数据调研,制定了测绘成果分类编码规范,按照国标对基础地理信息数据进行分层,分为基础定位、水系、居民地与建筑物、交通及附属设施、境界与政区、地貌、植被与土质、管线及附属设施八大类,每一大类按点、线、面、注记分层;增加“其它”大类保存无法分类的数据。地理图要素分类采用线分类要素代码分类原则,将其分为大类、中类、小类、子类、扩展码。分类代码采用8位数字层次码组成,结构如图1。
图1分类代码结构
标注:1)左起第一位为大类码。2)左起第二位为中类码。3)左起第三、四位为小类码。4)左起第五、六位为子类码。5)左起第七、八位为扩展码。
2、目前测绘成果管理数据方式存在的问题
2.1管理方式落后,效率比较低
目前测绘数据的管理主要通过工作人员简单处理来完成,数据大都以图纸、文件的形式简单的存储起来,查询以及修改都比较麻烦,要浪费大量的人力物力,并且数据容易丢失和损坏,数据的安全得不到保证等。
2.2数据形式多样,标准不一
由于没有统一的标准,测绘数据的各种信息比较零乱,编码也是各种各样,比如同一个数据有不同的版本。坐标系也不统一,导致空间数据的坐标信息又多又乱。数据的这种杂乱导致管理非常麻烦,且效率低下。
2.3数据更新比较困难
由于数据量大而且标准也不统一,数据更新的工作量比较大,且效率较低。测绘数据的查询、删除、编辑步骤多而繁琐,数据更新很不方便,如果需要获得最新的数据资料则需要耗费很多的时间。
2.4数据利用率低,难以满足社会需要
面对如此复杂而数据量巨大的测绘数据,而且在管理方法上比较落后,信息的利用仅仅停留在原始信息的提供阶段,没有进一步的深层次的挖掘,难以满足社会、企业和个人对城市信息的需求。
3、测绘成果管理的安全应对措施
测绘成果管理所面临的安全问题主要集中在设施设备安全、网络安全和测绘数据的安全以及管理安全上。
3.1设施设备安全
为了保护网络设备、设施、介质和信息免遭自然灾害、环境事故以及人为物理操作失误或错误及各种以物理手段进行违法犯罪行为导致的破坏、丢失,作业环境应该符合国家计算机机房建设标准,具备防盗、防火、防辐射和防雷能力,温度、湿度符合要求。对重要的设备采用UPS不间断稳压电源,避免突然停电后造成工作中的仪器设备丢失数据和硬件损坏。安装电力防雷装置,避免雷电击中电力线后产生瞬时高压损坏仪器硬件。
使用仪器时应根据各种仪器设备特性和使用说明建立相应的操作使用规范并严格执行,以避免不当使用造成设备意外损坏。管理维护部门应根据仪器设备的定期检查报告和使用情况做出安全可靠性的评估报告,定期检查设备损耗老化程度,更新维护保养设备,做好备件储备,对仪器设备中的关键部件应尽量在其失效之前更换。
为了加强测绘成果的安全保管,还需要不断提高技术防范水平,控制USB接口的使用。USB接口的移动硬盘、U盘、MP3等非常容易传染病毒,是操作系统和数据安全的重大隐患之一。因此有必要采用技术和管理手段禁止除键盘、鼠标外的其他USB设备接入系统。
3.2网络安全
测绘系统局域网是测绘信息处理和流通的主要平台,是测绘生产进行数据交换和生产管理的基础设施,确保网络安全运行是数字测绘生产得以正常进行的基本条件。因此,网络安全目标应该要达到:
a.测绘领域局域网服务器的安全保护;
b.防止黑客从外部攻击;
c.入侵检测与监控;
d.病毒防护;
e.网络的安全管理。
f.了达到这些目标,测绘成果生产和管理部门应当做到:
①禁止涉密计算机接入公共互联网。
②实行全网统一用户管理和身份认证。网络采用域模式,在主域控制器上利用服务器的活动目录服务建立用户组织并在用户组织的下面建立网络用户、配置相应的用户策略和访问权限。为需要登陆到域的客户机分配固定IP并建立计算机帐号。
③关闭所有客户机的“服务器”服务,客户机之间数据交换通过服务器中转,避免数据的不可控传输。
④作好病毒防治和预防黑客攻击工作。安装病毒查杀和防火墙软件并实现自动升级。从而可以较好地预防黑客攻击,避免病毒自行产生的攻击和来自网络内部的人为攻击行为。对于准备接入网络的计算机或移动存储设备也必须经过病毒查杀,符合安全要求后才能接入。
⑤网络安全管理的目标是在保障信息安全的基础上,保证局域网的正常运行和数据传输通畅。在实施中,要求对网络管理部门人员有很强的安全意识和安全责任心,经常对网络管理部门人员进行信息安全方面的培训,使之能够具有各种软硬件和网络的操作和维护能力。
3.3数据安全
基础地理信息数据库的构建主要是为用户提供完善方便的信息和数据服务,实现数据信息的共享。要在保证合法用户信息共享权利不受到影响的前提下,防止非法用户的访问企图和资源利用,保障数据库信息的安全。首先,需要制定数据保密管理办法并严格执行,为数据保密和可控提供制度保障;另外,可从数据库的完整性、保密性和可用性三个方面加以考虑:
①完整性指的是数据库和其元素的完整性。必须保证只有经过批准的人员才可以对数据库进行更新。数据库的完整性可以通过周期性的备份来保障,以挽回不可预测灾祸带来的损失。元素的完整性是指它们的正确性和准确性,可以通过字段检查、访问控制和日志分析来加以保证。
②数据库安全最基础、最重要的就是保密。随着科技的发展,目前的保密方法有很多种,基本上可以满足用户的需求。如身份认证、数字签名、数据加密、防火墙设置、审计追踪与攻击检测等。
③在保障数据库安全的基础上,要保证各种合法用户对数据库的正常使用。可采用的方法有存取控制、授权控制等。
3.4安全管理制度
对于测绘成果信息的安全,除了配置较为完备的技术设备外,还必须制定好相应的安全管理制度,以保障所有的安全技术措施能够有效实施。
①认真学习、执行相关的规章制度,如《中华人民共和国测绘成果管理规定》、《中华人民共和国计算机信息系统安全保护条例》。制定符合实际的设备管理使用办法、机房管理办法、系统维护管理办法、网络使用管理办法、数据使用保密管理办法等。
②对接触、保管测绘成果涉密数据的工作人员必须进行保密资格审查,根据他们自身的业务情况,定期或随机进行保密教育培训,以避免对国家和工作人员自身造成不必要的损失。除了培训,还应签订保密责任书,对他们的行为进行约束。
4、结语
测绘信息具有数量大、变化快、应用频率高、内涵丰富等特点,充分做好测绘领域的信息安全工作,将有助于提高测绘成果的集成管理和开发利用水平,满足政府管理、行业应用和社会公众等多方面需求。因此在网络化和信息化时代,充分利用现代技术手段和相应的规章制度加强测绘成果数据的安全具有重大的实用价值和研究意义。
论文作者:张雪娟
论文发表刊物:《基层建设》2016年11期
论文发表时间:2016/8/8
标签:数据论文; 成果论文; 信息论文; 网络论文; 数据库论文; 设备论文; 用户论文; 《基层建设》2016年11期论文;