地震台站信息网络安全技术分析 本文关键词:网络安全,地震,分析,台站,技术
地震台站信息网络安全技术分析 本文简介:我国是一个地震多发国家,地震台站的建立十分重要。地震台站主要承担着对地震观测资料的收集、整理、编辑与保存等工作,是进行地震观测及相关研究的基础性工作。随着网络技术的不断发展,地震台站逐步进行了数字化建设,需要地震台站对于相应的信息网络系统进行更高水平的安全管理,避免由于系统漏洞、不良信息、病毒、非法
地震台站信息网络安全技术分析 本文内容:
我国是一个地震多发国家,地震台站的建立十分重要。地震台站主要承担着对地震观测资料的收集、整理、编辑与保存等工作,是进行地震观测及相关研究的基础性工作。随着网络技术的不断发展,地震台站逐步进行了数字化建设,需要地震台站对于相应的信息网络系统进行更高水平的安全管理,避免由于系统漏洞、不良信息、病毒、非法侵入等问题对信息安全造成威胁。
1地震台站信息网络安全管理现状分析
1.1安全管理制度及技术方案的使用
现阶段,我国地震台站信息网络建设与使用已经形成了一定规模,建成了全国范围内的网络系统、信息服务系统、数据系统、地震现场卫星通信系统、网络监控管理系统等子系统,为我国的地震预测、监测、科研、响应、灾害评估等应用提供了更有力的支撑。目前,地震业务工作对信息网络的依赖程度更强,地震台站信息网络的建设为我国防震减灾工作提供了更多的技术支撑。在地震行业中,相继出台了一系列地震台站信息网络安全管理制度及技术方案,包括《地震信息网络运行管理办法》《中国地震信息服务系统技术方案》等,为我国地震台站的信息网络安全建设与管理提供了指导。
1.2地震台站信息网络安全防护较薄弱
就目前来看,我国地震台站信息网络的建设规模逐渐增大,所承载的业务量及运行速度也显著提升。我国地震台站信息网络安全防护相对薄弱,这意味着一旦发生服务暂停或网络中断的现象,就会导致地震监测数据传输、交换的中断,使得地震预警信息汇集停止,造成应急指挥系统产生混乱,影响后续救援工作的及时有效进行。同时,地震信息网在大地震发生的情况下响应速度较慢,对于舆论的引导性不足,服务能力相对较差。这说明,在信息网络建设中并没有建立起相应的应急预案。
1.3等级保护中的定级工作得以初步实现
目前,我国的地震系统已经依照相关规定,如《信息安全等级保护管理办法》《国家信息化领导小组关于加强信息安全保障工作的意见》《关于信息安全等级保护工作的实施意见》等,实现了等级保护中的定级工作。在此背景下,我国地震系统的信息网络得到进一步完善,相应的后续工作,包括相关方案的制定、评审、审批、备案等也逐一展开,逐渐完成了对地震台站信息网络系统的安全改建,不断提升地震台站信息网络的安全性。
1.4地震台站安全管理意识有待提升
我国的地震台站信息网络安全虽然得到了逐步发展,但依旧存在安全管理意识不足的问题,需要进一步提升。在进行地震信息共享时,相关工作人员会进行网络连接,在这一过程中,很少能够充分考量安全问题,对于安全性的评估程度不足。已经投入实际使用的安全设备,普遍由多个项目拼凑而成,缺乏统一的地震台站信息网络安全规划。这需要进行地震台站信息网络安全管理机构与制度的建立与完善。
2地震台站信息网络安全管理的风险分析
2.1物理风险
在地震台站信息网络安全管理与保障工作中,物理设备的安全保障是整体信息网络安全保障的前提。在这种情况下,在地震台站信息网络安全管理中,第一项风险因素是物理因素,主要包括由于地震台站信息网络的周边环境或物理特征引发的线路及网络设备的故障,最终导致整个地震台站信息网络系统的不可用。在对地震台站信息网络的物理风险进行防护时,相关工作人员需要从以下几个方面展开:避免计算机及网络传输设备等系统的硬件设施遭受自然灾害的影响;避免计算机及网络传输设备等系统的硬件设施遭受人为操作失误的影响。物理风险具体包括设备的毁坏、老化、被盗,布线的不规范,电子辐射引起的信息泄露,自然灾害等。
2.2管理及应用风险
地震台站信息网络安全管理不仅面临物理风险,还面临着管理及应用风险的威胁。在管理风险中,主要包含以下内容:相关工作人员的安全管理意识有待提升;由于上网行为管理措施的缺乏,导致无法有效地对广域网与局域网的用户进行管理;缺乏统一的信息网络安全管理等。对于地震台站信息网络安全管理的应用风险来说,主要包含计算机病毒及系统漏洞问题。其中,计算机病毒是最主要的问题,由于其隐蔽性、寄生性、传染性及破坏性极强,所以需要重点防护。
3提升地震台站信息网络安全的技术与策略研究
3.1信息网络安全技术的使用
结合上述分析能够发现,地震台站信息网络存在多种安全问题需要相关工作人员进行重点防护。为提升地震台站信息网络的安全性,必须建立相应的安全管理机制,结合灾难数据备份、快速恢复重建体系的使用,提升地震台站信息网络对于突发事件的应对能力,其中,必须要利于信息网络安全技术避免地震台站信息网络系统的物理风险和应用风险。3.1.1物理安全的保障在进行地震台站信息网络的物理安全保障中,主要实现了对相应的计算机、服务器、系统终端、数据存储、网络交换等硬件设备的保护,避免其遭受自然灾害及人为因素的破坏。相关工作人员要制定相应的物理安全管理条例,将安全管理的重点放在机房安全管理上。在进行地震台站信息网络系统机房建设地的选取中,要依照《计算机场地通用规范》(2011)、《计算机场地安全要求》(2011)的相关要求,确保机房的建设恒温恒湿、防水防火、防雷防磁、防静电、防鼠等,并加设防盗报警装置。同时,对于核心设备,要进行不间断的安全供电,可以通过建立备用发电机,防止由于断电造成的相关硬件设备停止工作。另外,还要配备备用的网络,构建异地容灾备份中心。3.1.2信息网络安全的保障在进行地震台站信息网络的安全保障中,主要实现了避免相应的信息网络遭受攻击,确保地震台站信息网络资源的安全,最大程度地确保其不被非法访问及使用。在对地震台站信息网络的安全保障中,可以通过访问控制、加密传输等方式实现。对于访问控制来说,由于其能够对地震台站信息网络的资源数据安全进行保障,并能维护网络的安全运行,所以是信息网络安全保障措施中的核心内容。通过入网控制、网络授权控制、属性安全控制、网络监测与锁定控制、目录即安全控制、防火墙控制、网络服务器安全控制、网络端口及节点的安全控制、身份认证、内容检查等,能够确保地震台站信息网络的安全。利用数据加密传输,能够进一步提升地震台站信息网络的安全性,其主要方式包括端点加密、链路加密和节点加密。3.1.3地震数据安全的保障在进行地震台站信息网络的数据安全保障中,主要实现了避免相关数据信息有意及无意泄露、破坏及更改,同时也要对非法识别与控制进行防护,确保相关数据信息的安全性、完整性及可靠性。在地震数据安全保障中,主要通过传输安全保障及存储安全保障实现。利用数据的异地容灾备份、访问权限设置、身份识别、密文存储、局部隔离等手段,实现对地震相关数据的安全保护,提升地震台站信息网络的安全性。3.1.4应用安全的保障地震台站信息网络的应用安全保障主要通过系统软件的安全保障及应用软件的安全保障来实现,主要实现了避免由于系统的漏洞导致的信息网络被非法控制、性能下降、服务终止或停机的问题。系统软件的安全保障可以通过操作系统软件的安全保障及数据库软件的安全保障来完成。在进行相应的系统设计与开发中,要选择更加安全、稳定、成熟的软件系统,并及时对补丁软件进行下载,确保软件系统的安全性。应用软件的安全保障可以通过容错设计的提升,并结合长时间的试用等,对应用的风险进行有效规避。
3.2信息网络安全管理机构与制度的建立
结合上述分析发现,就现阶段我国地震台站信息网络的安全管理来说,存在着统一管理水平不高的问题。因此,要积极进行信息网络安全管理机构与制度的建立与完善,提升地震台站信息网络安全的管理风险及相关工作人员的管理意识。在进行地震台站信息网络安全管理制度的建立中,要对安全策略、操作规程及管理制度进行全方位的设立,并指定专门的部门或人员进行制定与实施。在进行安全管理制度的建立中,必须要确保格式的统一,并进行论证、审定、发布、登记,确保相关安全管理制度的有效性。同时,还要组织专门的工作人员进行定期审核,结合实际发展进行调整与修订。在地震台站信息网络安全管理机构中,必须涵盖各个业务环节的工作人员,设置主管、不同业务流程的负责人、系统管理员、网络管理员及安全管理员。要对不同岗位人员的职能进行设定,确保安全管理机构的建设价值,最大程度地保障地震台站信息网络的安全。3.3地震台站人员的安全管理对于地震台站相关工作人员安全管理意识不强的问题,通过对相关工作人员进行安全管理就能进行弥补。在进行工作人员的录用与管理中,要通过保密协议、安全协议的签订,提升相关工作人员对于地震台站信息网络安全管理的意识。在工作人员离岗时,要立即终止相关人员的访问权限,严格控制调离手续的进行。定期开展相关工作人员的安全培训,结合培训后的考核,确保安全培训的效果。可以考虑将该考核结果纳入员工考核中,进一步提升地震台站相关工作人员的安全意识。另外,地震台站信息网络系统建设的安全管理和网络系统运维的安全管理也是提升地震台站信息网络安全性的有效策略。通过系统边界及安全保护等级的确定,以及定期进行相关设备的维护管理,能够保证地震台站信息网络的安全性。
4结语
综上所述,对于地震台站来说,其信息网络安全性的保障有重要的意义。在地震台站信息网络运行的过程中,面临物理风险、管理风险及应用风险。通过信息网络安全技术的使用、信息网络安全管理机构与制度的建立、地震台站人员的安全管理等措施,避免了地震台站信息网络受到多种风险的威胁,提高了地震台站信息网络的安全性。
作者:杨甜
地震台站信息网络安全技术分析 来源:网络整理
免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
