返回
市县级国土资源系统信息网络安全体系建设探析

市县级国土资源系统信息网络安全体系建设探析

ID:5608643

大小:31.50 KB

页数:10页

时间:2017-12-19

市县级国土资源系统信息网络安全体系建设探析_第1页
市县级国土资源系统信息网络安全体系建设探析_第2页
市县级国土资源系统信息网络安全体系建设探析_第3页
市县级国土资源系统信息网络安全体系建设探析_第4页
市县级国土资源系统信息网络安全体系建设探析_第5页
资源描述:

《市县级国土资源系统信息网络安全体系建设探析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、市县级国土资源系统信息网络安全体系建设探析  [摘要]随着国土资源信息化建设向虚拟化、集中化、大数据化方向发展,目前迫切需要考虑从全局的角度对信息网络安全体系进行规划。本文从江苏省市县级国土资源系统的信息网络安全市县级试点城市——泰州的现状出发,通过风险分析结合国家信息安全等级保护的要求,提出了市县级国土资信息网络安全体系建设的具体解决方案。[关键词]国土资源信息化建设;等级保护;网络安全;信息安全;风险评估doi:10.3969/j.issn.1673-0194.2014.04.058[中图分

2、类号]TP37[文献标识码]A[文章编号]1673-0194(2014)04-0112-020概述10当今社会已进入信息时代,计算机网络成为一种必不可缺的信息交换工具出现在我们的日常工作中,然而,由于计算机网络具有互联性、开放性和连接方式的多样性以及终端分布的不均匀性,再加上网络本身存在技术弱点和人为疏忽,因此计算机信息网络比较容易遭受计算机病毒、黑客或恶意软件等的侵害。近年来国土资源部门面对网络安全的种种威胁,大力推进“金土工程”、等级保护等相关工作,虽然取得了一定的进展,但随着国土资源业务及

3、信息化需求的发展变化以及业务系统自身的虚拟化、集中化、大数据化的发展,国土资源系统仍迫切需要从全局的角度对信息网络安全体系进行规划。1市县级国土资源系统信息网络安全现状江苏省国土资源系统对信息安全体系建设十分重视,已经建立了国土资源内外网隔离体系、信息安全等级保护体系,并且研究制定了《江苏省国土资源系统市县乡三级信息安全指标体系》。但尚存在一些需要完善的地方,集中体现在以下几个方面。1.1一些工作人员对信息网络安全的重视程度较低一些工作人员对计算机知识的了解程度很有限,对信息网络安全的重视程度较

4、低,缺乏基本的网络安全意识,往往在不自知的情况下进行不安全的操作,没有意识到自己的操作有可能已经危及到信息网络安全,如目前内外网U盘,绝大部分工作人员都在混用,容易造成内部信息的外流,也会向内网带入病毒木马,存在信息泄露等严重的安全风险。10近几年来,对于接入国土资源业务网的计算机在操作上做了许多安全限制,规范使用业务网计算机,但有些员工怕麻烦,抱有侥幸心理,违反操作规范,造成安全隐患,与此同时,对于工作人员的信息网络安全培训工作较少,有些人信息网络安全意识不强,但也有不少人已经意识到信息安全的

5、重要性,但知识有限,不知道如何进行有效的防范。1.2内网计算机终端存在安全风险对于一般用户,信息安全隐患一般来自网络外部的病毒破坏和黑客攻击,而对于国土资源系统业务网,已与互联网实现完全的物理隔离,最主要的安全威胁来自于网络内部的计算机客户端。主要的风险有:内网终端计算机较长时间不打补丁,存在严重的系统安全漏洞,不能及时更新病毒库;移动电脑和存储设备可以随意接入业务内网,缺乏安全管控措施;业务内网计算机终端存在非法外联(一机两用,既上互联网,又上国土资源业务内网)的风险,没有采用技术手段实现有效

6、管控;客户端设备可随意更换IP地址访问业务内网,没有实现IP/MAC的绑定,管理混乱;客户端设备被恶意修改成与服务器相同的信息造成服务器中断服务;误删系统文件夹及系统文件等。1.3业务网与外部网络数据交换缺乏有效安全管控措施业务网与外部网络数据交换主要通过这几种方式:①部分本地内网与其他横向单位内网存在物理链接带来的网络入侵风险和数据传输风险;②业务内网与省厅主干网存在数据交换,两套网络的建设方式不尽相同,安全策略的部署也有所不同;③10业务内网本身在省、市、县三级网络存在数据交换,下级单位数据

7、上报至上级单位审批,上级单位审批完成后返回下级单位存档,上级单位一般会做相应备份一份。1.4缺乏安全审计目前对于用户访问业务网内部系统和数据缺乏详细的安全审计措施,没有比较完整的日志信息,对于一些可能存在的非法访问行为无法做出判断和处理,出现问题后难以追溯原因。缺乏安全审计管控措施带来的安全隐患主要体现在:非法更改网络配置参数、服务器配置参数、业务系统配置参数以及非授权的数据库方位和非法的内容篡改。2市县级国土资源系统业务网络和信息安全防护体系建设10随着国土资源部“金土工程”的统一部署,分阶段

8、地逐步落实到位,市县级国土资源系统网络和信息安全的设计也逐步分阶段进行建设部署。现阶段重点需要完成了以下几个方面建设:通过建立一套完善、先进、科学、有效的信息网络安全管理体系和管理制度,从管理上弥补技术上的不足,管理和技术相结合共同创造信息网络安全环境;通过部署防火墙达到访问控制的目的,阻挡非授权用户的非法访问;使用网闸实现国土资源业务内网与省政务网的有限数据交换;通过部署入侵防御设备,如IPS、IDS等,可以有效监控网络,发现异常访问的入侵者并将其隔离,阻挡其恶意攻击行为;在内网安装网络版杀毒

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。