地理信息安全设施管理的理论依据

地理信息安全设施管理的理论依据


发布日期: 2017-01-25 更新日期: 2017-01-25 编辑:zhangxiang 浏览次数: 2808

标签:

摘要: 脆弱性指的是指资产或资产组中能被威胁利用的弱点。在信息安全保障中,信息系统的脆弱性可以定义为,“可能造成安全妨害的系统的弱点”。强化安全设施管理是防范地理信息安全设施脆弱性危害的基本前提。通常脆弱性存在于整个信息系统处理过程、软件、硬件和信息中。软件可能存在执...

脆弱性指的是指资产或资产组中能被威胁利用的弱点。在信息安全保障中,信息系统的脆弱性可以定义为,“可能造成安全妨害的系统的弱点”。强化安全设施管理是防范地理信息安全设施脆弱性危害的基本前提。通常脆弱性存在于整个信息系统处理过程、软件、硬件和信息中。软件可能存在执行中断、删除、在传输中被截获以及被修改等漏洞; 硬件可能存在被盗用和服务中断等漏洞;信息可能存在漏洞造成中断(丢失)、截获、修改和伪造等。地理信息设施存在的脆弱性可分为下列五种类型。

(1)自然脆弱性

自然灾害或者环境威胁可能对计算机造成的脆弱性。自然灾害包括火灾、洪水、地震和动力故障,这些可能对计算机造成破坏甚至毁坏信息,因此,特殊的地理信息安全设备防护设施需加装防护罩、防护屏、负荷限制器、行程限制器等,注意防雷、防潮、防晒、防冻、防腐、防渗漏等情况的发生,必要时特殊设备需要加装安全锁闭设施,电器过载保护设施,静电接地设施等。

(2)硬件/软件脆弱性

某些类型的硬件和软件的失误可能危及计算机系统的信息保障。任何类型的软件脆弱性可能使系统崩溃、使系统易于被穿透,或者使得系统不可靠,因此,用于地理信息安全检査和地理信息相关安全数据分析的设备、仪器必须根据不同的特性与要求,按照合适的压力、温度、环境等分组分类管理,并设置专人管理和自动报警设备;同时,加强地理信息系统访问控制、病毒防治、应急响应、风险分析、漏洞扫描、入侵检测、系统加固等方面的管理。

(3)介质脆弱性

磁盘和磁带可能被盗,或者因为灰尘或圆珠笔划伤而被损坏。因此, 须加强存储涉密测绘地理信息的涉密移动存储介质、非涉密移动存储介质以及手机、音视频播放器等具有存储功能的电子产品在涉密计算机或涉密信息系统使用过程中的管理。

(4)辐射脆弱性

电子设备可能产生电磁辐射而使之易受到侦听。地理信息作业场所需要设置必要的防辐射、防静电等设施。

(5)人员脆弱性

管理和使用计算机设备的人员具有最大的脆弱性,这些脆弱性包括贪婪、报复、黑名单等。涉密单位应当定期对本单位工作人员特别是领导干部和主要涉密人员进行地理信息安全保密形势、测绘与安全保密法律法规知识、技术防范防护知识与技能等方面的教育培训,建立领导干部、涉密人员安全保密教育、管理和考核制度等,健全内部管理制度、落实工作责任制、采取安全防护措施、开展宣传教育等工作进行检查,形成机制,定期对本单位涉密测绘地理信息使用情况、存储和处理涉密测绘地理信息设备管理情况。

关注公众号
获取免费资源

随机推荐


Copyright © Since 2014. 开源地理空间基金会中文分会 吉ICP备05002032号

Powered by TorCMS

OSGeo 中国中心 邮件列表

问题讨论 : 要订阅或者退订列表,请点击 订阅

发言 : 请写信给: osgeo-china@lists.osgeo.org