測繪數(shù)據(jù)安全的保護

胡俊培

(蕪湖市勘測院，安徽蕪湖 241000)

1 前言

隨著科技不斷的進步，社會不斷的發(fā)展，測繪成果的應用也越來越廣了。比如，城市的規(guī)劃、道路的設(shè)計、水利工程的建設(shè)等都需要各種測繪數(shù)據(jù)來作為依據(jù)。隨著測繪成果覆蓋范圍不斷擴大、質(zhì)量逐步提升、現(xiàn)勢性也越來越強。測繪是為經(jīng)濟建設(shè)、國防建設(shè)和社會發(fā)展提供基礎(chǔ)地理信息的基礎(chǔ)行業(yè)，是實現(xiàn)經(jīng)濟社會可持續(xù)發(fā)展的基礎(chǔ)條件和重要保障。另外，測繪數(shù)據(jù)對于維護國家安全，尤其是未來軍事斗爭準備，具有重要意義。如今，隨著測繪行業(yè)的蓬勃發(fā)展和信息化測繪體系的建設(shè)，測繪成果資料的數(shù)量和類型越來越多，數(shù)據(jù)更新也越來越頻繁，如何管理好這些基礎(chǔ)測繪檔案資料，保證測繪數(shù)據(jù)的完整，安全的使用，更好地滿足經(jīng)濟建設(shè)、社會發(fā)展和人民生活對測繪的需求是我們必須要考慮的問題。而且隨著科技進步，測繪手段的改進，測繪數(shù)據(jù)的精度越來越高，測繪數(shù)據(jù)的保密問題也越來越突出了，所以國家相關(guān)管理部門基于保密考慮，加強了對測繪領(lǐng)域，尤其是測繪數(shù)據(jù)的監(jiān)管?？偟膩碚f，測繪數(shù)據(jù)的安全問題已經(jīng)成為了我們亟待解決的問題。

2 從思想上樹立保護測繪數(shù)據(jù)的意識

對于測繪工作者來說，測繪數(shù)據(jù)的保護意識非常重要，但同時也是最容易被忽視的。所以各測繪單位應當經(jīng)常組織測繪工作人員學習測繪管理條例，測繪數(shù)據(jù)使用管理規(guī)定等，以具體的事例來告訴他們測繪數(shù)據(jù)由于不慎而導致的丟失、損壞或泄露，給國家，單位所帶來的巨大損失，讓他們知道測繪數(shù)據(jù)的重要性，加深對測繪數(shù)據(jù)安全性的理解，牢固樹立保護測繪數(shù)據(jù)的意識。

3 從制度上完善測繪數(shù)據(jù)的保護措施

制度一般指要求大家共同遵守的辦事規(guī)程或行動準則，也指在一定歷史條件下形成的法令、禮俗等規(guī)范。在當前的歷史條件下，要保證測繪數(shù)據(jù)的安全使用，防止其損壞、丟失、泄露，就要制訂一些規(guī)范來對測繪數(shù)據(jù)的采集、編輯、保存、使用進行限制和約束，這也是測繪事業(yè)的健康發(fā)展的重要保障。如果說良好的意識給我們指明的方向，那么合理的制度就是保證我們向這個方向前進。

3.1 從整體上建立一個安全的框架

建立一個安全框架就是要做好一個單位的信息安全規(guī)劃，這是保證數(shù)據(jù)安全的基礎(chǔ)。如果最初的部署存在太多漏洞，各種安全策略間缺乏協(xié)同配合，就會導致安全防護的失敗。所以這個框架應該具有以下特點:

(1)具有動態(tài)性。由于科技不斷發(fā)展，安全形勢也會慢慢發(fā)生變化，所以這個框架要有動態(tài)性，隨著形勢的變化改變相應的安全策略，才能讓各種安全技術(shù)和措施發(fā)揮最大限度的作用。

(2)需要備用方案。這主要是在特殊情況發(fā)生后，用備用方案來保證數(shù)據(jù)安全。

(3)管理方式要多樣化。測繪數(shù)據(jù)的管理和使用不能由某個部門和個人說了算，要多個部門相互監(jiān)督。

3.2 根據(jù)具體情況建立合理的安全策略

在測繪數(shù)據(jù)的生產(chǎn)、傳輸、使用、保存的過程中，我們要根據(jù)實際情況，制定相應的安全策略來保證數(shù)據(jù)安全。

(1)測繪數(shù)據(jù)的原始采集者、測繪數(shù)據(jù)的處理者和測繪數(shù)據(jù)的保管者都應當簽訂保密協(xié)議，防止數(shù)據(jù)的主動泄露。

(2)對于廢棄的數(shù)據(jù)或中間數(shù)據(jù)要定期清理，防止數(shù)據(jù)的無意泄露。比如廢棄的圖紙不能隨意的扔掉，要按照規(guī)定進行處理。

(3)加大對重要地理信息數(shù)據(jù)的審核、公布和使用的監(jiān)管，保證重要數(shù)據(jù)的安全。

(4)對測繪數(shù)據(jù)要進行異地備份，防止意外發(fā)生后測繪數(shù)據(jù)的丟失。

3.3 要保證安全策略的實施

安全策略做得再好再完美，如果不能得到實施就不能發(fā)揮作用，策略的實施是數(shù)據(jù)安全的重要保證。

(1)加大安全策略的執(zhí)行力度。防止制度執(zhí)行中出現(xiàn)“三天打魚兩天曬網(wǎng)”的情況，讓安全策略得到更好實施。

(2)引進專業(yè)人才進行安全管理?，F(xiàn)在許多的單位都比較重視數(shù)據(jù)安全問題，都在建立自己的安全策略體系和管理人員，但是由于信息安全具有專業(yè)性強、知識面廣的特點，要建立一個完善的體系和隊伍是比較困難的，因此需要引進一些高水平的專業(yè)人員進行專職的安全管理。

(3)對于不同的數(shù)據(jù)要有不同的防護措施。對于重要的數(shù)據(jù)要加強對其防護。

4 從技術(shù)上加強測繪數(shù)據(jù)的保護力度

隨著全數(shù)字化測繪的逐步成熟，傳統(tǒng)的測繪方式已經(jīng)退出了歷史舞臺，測繪成果也從圖紙變成了電子數(shù)據(jù)。由于數(shù)據(jù)相對于圖紙更容易復制、攜帶和傳遞，在提供使用上的便利的同時，也使測繪成果的安全成為各個測繪單位頭疼的問題。伴隨著計算機和網(wǎng)絡(luò)的新技術(shù)出現(xiàn)，測繪數(shù)據(jù)經(jīng)常在不知不覺中損壞或流失。為了防止這種現(xiàn)象的出現(xiàn)，我們測繪數(shù)據(jù)的管理也要引進各種新技術(shù)。

4.1 確保計算機的殺毒軟件最新

隨著計算機技術(shù)的不斷發(fā)展，各種新的病毒、木馬層出不窮。計算機中了病毒，輕則給數(shù)據(jù)操作帶來麻煩，重則系統(tǒng)損壞，數(shù)據(jù)丟失。中了木馬后會自動將數(shù)據(jù)泄露出去?，F(xiàn)在病毒和木馬都偽裝得極為巧妙，讓人防不勝防，保持計算機內(nèi)的殺毒軟件最新，可以有效防止病毒和木馬的入侵。

4.2 采用內(nèi)網(wǎng)安全技術(shù)

計算機直接連接互聯(lián)網(wǎng)不僅會面臨最新病毒和木馬的攻擊，還有可能受到黑客的進攻。所以具有重要數(shù)據(jù)的計算機最好不要直接連接互聯(lián)網(wǎng)。為了測繪數(shù)據(jù)的采集，傳輸方便，內(nèi)部的電腦可以用內(nèi)網(wǎng)技術(shù)連接在一起。如有需要可以留一臺公共的計算機作為連接互聯(lián)網(wǎng)的中間平臺。同時限制U盤等傳輸介質(zhì)只能在公共計算機上使用，可以更有效的防止數(shù)據(jù)外泄。

4.3 采用先進的數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是對信息進行重新編碼，從而達到隱藏信息內(nèi)容，使非法用戶無法獲得信息真實內(nèi)容的一種技術(shù)手段。一個加密系統(tǒng)由明文、加密算法、解密算法、密鑰和密文組成。在加密系統(tǒng)中，原始信息稱為明文，經(jīng)過算法處理后的信息稱為密文，把明文處理為密文的算法叫加密算法，把密文還原為明文的算法是解密算法。加密算法和解密算法的操作通常是在一組密鑰控制下進行的，分別稱為加密密鑰和解密密鑰。

在內(nèi)網(wǎng)安全模塊中，安裝加密軟件的計算機的系統(tǒng)利用文件過濾驅(qū)動的方式，對操作人員使用的測繪數(shù)據(jù)進行后臺自動加解密。此時，數(shù)據(jù)在內(nèi)網(wǎng)的各臺計算機上使用都是合法的，數(shù)據(jù)的使用不受影響。萬一數(shù)據(jù)被非法傳到其他計算機上，這時由于數(shù)據(jù)被自動加密，數(shù)據(jù)就無法使用，除非通過解密將數(shù)據(jù)還原為明文。所以，為了保護數(shù)據(jù)安全，數(shù)據(jù)的保存和密鑰的持有者分別由兩個人掌握。只有通過正常途徑調(diào)出數(shù)據(jù)，密鑰持有者才為數(shù)據(jù)解密，這樣大大提高了測繪數(shù)據(jù)的安全性。

5 結(jié)論

測繪數(shù)據(jù)在生產(chǎn)和生活中具有重要的作用，但它同時也是一種要保密的資料。所以測繪數(shù)據(jù)的保存和保密至關(guān)重要。通過以上的措施，可以有效解決測繪數(shù)據(jù)在保存和保密過程中的各種問題，確保測繪數(shù)據(jù)的安全。

［1］ 郭丙軒，周萍，王鐵程.測繪數(shù)據(jù)加密插件技術(shù)研究［J］.科技創(chuàng)新導報，2010(16):36

［2］ 劉希雙，王繼承，賈永生.根據(jù)新木桶理論淺談測繪數(shù)據(jù)安全管理［J］.測繪與空間地理信息，2008(6):213～216

［3］ 鄒翔，王志海，李志濤.內(nèi)網(wǎng)安全數(shù)據(jù)保密技術(shù)分析與比較［J］.信息安全與通信保密，2009(7):111～113

［4］ 范蘭，李發(fā)紅，呂志勇等.測繪數(shù)據(jù)資料管理系統(tǒng)的設(shè)計與實現(xiàn)［J］.測繪技術(shù)裝備，2010(2):27～29

［5］ 張福浩，劉紀平，王亮等.測繪數(shù)據(jù)安全管理系統(tǒng)設(shè)計開發(fā)［J］.測繪科學，2006(1):77～79

［6］ 趙洪彪.信息安全策略［M］.北京:清華大學出版社，2004

［7］ 傅詠冬.淺談面向市場的城市基礎(chǔ)測繪數(shù)據(jù)管理［J］.測繪與空間地理信息，2005(5):21～22