淺談數字測繪資料檔案館建設安全體系

孫海萍

（江蘇省測繪資料檔案館，江蘇南京210013）

0 引言

測繪資料檔案館負責測繪檔案的存儲、管理和應用，為測繪行業的發展提供歷史借鑒和數據共享。我國測繪發展到今天，實現了由傳統技術體系向數字化技術體系的跨越，正向信息化測繪方向發展，測繪資料檔案行業的發展亦進入全面信息化建設階段。原國家測繪局在“十五”期間啟動了國家級測繪數字檔案館建設，推進了館藏測繪檔案資料信息化、標準化管理。在“十一五”期間，北京、上海、江蘇、浙江等經濟發達地區都先后開展了數字測繪資料檔案館的建設。國家基礎地理信息中心在“十二五”期間建成了館藏檔案的三維管理系統及檔案室規劃系統，實現了測繪成果檔案全過程信息化管理［1-2］。

比較傳統的測繪檔案而言，數字檔案在數據完善性與管理便捷性方面具備顯著優勢，并且能夠大幅減少傳統檔案管理工作強度，提高檔案采集與管理效率，但這一創新形式也帶來一定的安全風險和隱患，尤其是測繪地理信息數據本身攜帶的國土安全特性，使得數字測繪資料檔案館安全體系的重要性尤為重要［3］。數字測繪資料檔案館安全體系是一項綜合系統工程，由場地安全、制度安全、應用安全三大要素組成。本文依據江蘇省數字測繪檔案館建設過程，從場地安全、制度安全、應用安全方面闡述數字測繪資料檔案館建設的安全性及相關措施。

1 場地安全

數字測繪資料檔案館場地建設應采用一體化集成理念，提供模塊化數據中心統一管理平臺，模塊化實現對機房動力、環境、視頻、門禁等基礎設施設備進行集中監控和管理。機房安全相關的基建系統主要有：防雷接地工程、消防報警及滅火系統、監控系統［4］。

1.1 防雷接地工程

1.1.1 防雷系統設計

信息技術發展迅猛，集成電路芯片的元器件越來越小，工作電壓越來越低，導致雷電能夠頻繁通過電源線路或電磁感應侵入電子設備。機房防雷系統主要是抑制雷電瞬間過壓和累計電磁脈沖，因此UPS輸出端成為機房防雷的重點保護對象。

1.1.2 接地系統設計

防雷器件是對雷電流的吸收和泄放，同時也是一種“等電位連接器”，機房的地線系統是實現均壓等電位的關鍵。當前主流數據中心機房地線系統一般由交流工作接地、安全保護接地、直流工作接地和防雷接地四部分組成。

1.2 消防報警及滅火系統

消防報警及滅火系統應具備和自動滅火設備、空調、通風、排風、配電系統聯動的功能，能自動切斷電源。感溫、感煙探測器選擇典型設備，探測器數量應根據機房滅火區面積計算確定，實現滅火區探測點覆蓋。機房出口處設置安全出口標志燈，機房區域內安裝消防應急燈、排風、排煙設備。機房滅火系統使用氣體滅火系統，滅火系統的控制方式支持自動、電氣手動、機械應急手動等方式。滅火系統使用后廢氣排盡前不允許有人員停留在保護區內，同時保證滅火前切斷電源，關閉、停止一切影響滅火效果的設備。

1.3 監控系統

1.3.1 視頻監控系統

在機房重要監控點安裝攝像機，對機房主要區域進行安全監控；監控攝像機輸出視頻傳至終端室，在傳輸過程中要求信號衰減小，屏蔽性能好；視頻監控圖像接入集中監控主機并儲存，管理人員可通過瀏覽器/遠程直接登錄監控主機進行監控圖像瀏覽。終端顯示可配置電視屏幕，實現單畫面、多畫面實時顯示監控狀況。

1.3.2 門禁系統

根據數據中心機房區域的不同安全等級，設置門禁系統，通過門禁卡進行用戶鑒權，并對出入設防區域的人員身份、進出及停留時間進行記錄，對電動門鎖進行控制，實時反映、記錄門的開關狀態。

1.3.3 集中監控系統

集中監控系統可以對機房的各種環境保障設備及視頻監控等實現全方位的統一監控，發現設備工作狀態參數異常即自動發出報警，以確保機房計算機和網絡系統的可靠運行。

1.4 異地備份中心機房

根據《中華人民共和國測繪法》和《中華人民共和國測繪成果管理條例》的有關規定，測繪成果檔案保管單位需建立健全測繪成果保管制度，配備必要的設施，確保基礎地理信息數據成果和檔案的安全，并對基礎測繪和重要資料實行異地備份。異地備份機房在信息化程度、溫度、濕度、潔凈度、電磁場強度、電源質量、照明、振動、防火、安全技術防范、防雷、屏蔽和接地等方面應與主機房保持同等級別要求［5］。

2 制度安全

數字測繪資料檔案館的制度安全主要體現在符合《中華人民共和國測繪法》《中華人民共和國測繪成果管理條例》和國家相關保密法律法規的規定，遵循安全管理原則制定相應的管理制度或規范，從而為安全管理具體實施提供依據［6］。傳統測繪資料檔案館信息安全管理制度主要包括以下內容：

（1）制定人員管理制度。對人員要崗前考核、上崗授權、離崗收權。

（2）制定機房出入管理制度。按照館內安全等級劃分不同的區域，實行分區控制。

（3）制定嚴格的操作規程。嚴格遵循職責分離和多人負責的原則，制定操作規程，詳細分工，各司其職，嚴禁僭越。

（4）制定完備的系統維護制度。維護前要獲得主管部門批準并有專員到場，事前做好數據保護措施，維護過程中，詳細記錄維護操作情況。

目前，關于測繪檔案的入庫、存儲、管理、分發可通過數字化應用平臺完成，除了必要的檔案館運維事項，相關人員不需要也不允許進入測繪資料檔案館，傳統的檔案管理工作可由計算機根據事先設計好的嚴格流程執行完成，即新形勢下的制度安全主要由應用安全實現。

3 應用安全

應用安全是指數字測繪資料檔案館建設完畢后檔案應用方面的安全，主要體現在運維安全和檔案應用安全。

3.1 運維安全

3.1.1 防火墻技術

由于測繪成果的涉密性，數字測繪資料檔案館網絡一般由3套網組成：互聯網、政務外網、局域網。整理網絡環境應該按服務對象劃分成不同子網，增強網絡的安全性，采用防火墻技術提高網絡安全性、可靠性。防火墻的本質是一種隔離技術，它通過隔離可信網絡和不可信網絡的連接，同時又不妨礙可信網絡對不可信網絡的訪問，實現在不可信網絡中構建一個相對安全的子網環境的目的。它可以由單個的硬件設備構成，也可以由軟件模塊構成，也可以是兩者的組合。防火墻一般同路由器一起使用，作為可信網絡的唯一出入口，便于對經由其進出可信網絡的數據包進行檢測、控制，以此加強安全和審計功能。加入防火墻技術的數字測繪資料檔案館網絡拓撲結構如圖1所示。

圖1 加入防火墻技術的數字測繪資料檔案館網絡拓撲結構

3.1.2 入侵檢測系統

按對象不同可以將入侵檢測系統分為基于主機、基于網絡、混合型入侵檢測系統。（1）基于主機的入侵檢測系統：系統將所在主機系統列為保護目標，收集主機操作系統、應用程序產生的事件日志、系統調用、端口調用和安全審計記錄。（2）基于網絡的入侵檢測系統：系統將所在的整個網段列為保護對象，通過遍及網絡的傳感器分析網絡上的數據包。（3）混合型入侵檢測系統：這是目前最為常見的入侵檢測系統，由（1）（2）兩種系統組合而成，同時具備主機入侵檢測和網絡入侵檢測功能［7］。

3.1.3 備份恢復系統

數字測繪資料檔案館備份恢復系統功能范圍應該包括以下內容。（1）網絡恢復：配備在網絡硬件出現故障或遭到破壞時恢復網絡的基礎設施，如路由器、交換機等。（2）系統及應用恢復：在系統或應用程序發生崩潰時，確保能夠實現主機操作系統以及應用系統的無縫銜接恢復，保證業務的連續性。（3）數據恢復：即實現整個信息系統數據庫的恢復，包括元數據庫和對象數據庫的恢復，數據恢復的主流技術方案主要包括異地備份、冗余技術、集群技術、網絡備份等4種方式。

3.2 檔案應用安全

3.2.1 訪問控制

訪問控制是指在用戶鑒權基礎上確定用戶能夠訪問哪些系統資源以及如何使用這些資源。訪問控制的功能主要有3個方面：（1）非法訪問控制，即保護系統及網絡資源免受非授權用戶的非法訪問；（2）約束訪問控制，即允許授權用戶訪問其權限范圍內的資源；（3）越權訪問控制，即防止授權用戶非法訪問超出其權限范圍的系統及網絡資源。

3.2.2 測繪成果安全控制

（1）測繪成果版權保護。

隨著國家測繪地理信息數據共建共享工作的推進，大范圍、多種類的數據共享要求越來越多，在分發管理過程中，測繪成果的安全管理至關重要。檔案信息作為數字信息，一個小小存儲介質便可存儲海量信息，正是由于這種高度的便捷性，導致數字成果進出檔案館頻率特別高，同時數字檔案不具有特定筆跡，難以鑒定原始，分發過程中如何管理測繪成果，防止測繪成果泄密，同時又不影響用戶的正常使用，是測繪成果管理單位最為迫切的需求。目前應用最成熟和流行的方法是采用數字水印。

不同類型數據對數字水印要求不同，針對測繪地理信息數據的水印應具備隱蔽性、可逆性、不易移除性、魯棒性，尤其是不易移除性、魯棒性，由版權信息和授權信息組成的水印信息必須在保證柵格、矢量數據經過融合、壓縮、重采樣、裁剪等操作后保持水印信息的可用性［8］。

（2）測繪成果安全控制。

建立基于安全風險等級授權機制，控制測繪成果的使用范圍，提升測繪成果的主動防御和被動防御能力，才能更加保障測繪成果檔案的安全。

授權機制體系由數據使用單位、許可管理器、數據授權單位三部分組成，在實際應用中許可管理器和數據授權單位統一部署在一起。數據使用單位通過網絡或現場提交方式提交數據申請，許可管理器收到數據申請后，解析數據使用單位的使用平臺信息、使用網段信息、使用期限信息等其他信息，數據請求信息分析后，通過信息融合手段制作水印授權種子文件，并向數據授權單位申請授權，數據授權單位依據內部審批流程和測繪成果管理辦法，確定可供使用單位使用的測繪成果數據，并挑選不同加密算法，制作授權文件，并將授權文件分發到許可管理器，許可管理器將授權文件/授權信息轉換為水印授權，并將水印信息嵌入到使用單位申請的測繪成果中，最終許可管理器按照各使用單位申請情況和授權單位受理情況將通過授權的測繪成果分發到各數據使用單位［9-10］。

在具體實現過程中，授權操作需要數據授權單位和數據使用單位共同完成，只有數據使用單位提出授權申請，數據授權單位才能對數據使用單位進行數據授權處理，數據授權單位管理著數據使用單位對所有加密數據的訪問與控制權限。數據訪問授權機制邏輯如圖2所示。

圖2 數據訪問授權機制邏輯示意

4 結語

相較于傳統的測繪檔案管理方式，數字測繪資料檔案館建設實現了單個電子介質便可存儲海量測繪成果資料，大大提高了測繪成果資料的管理效率和使用效率，通過互聯網，實現了測繪檔案信息的共享，但也帶來諸如資料泄密和非法訪問之類的信息安全隱患。本文從場地安全、制度安全、應用安全三方面論述數字測繪資料檔案館安全體系建設，并據此理論體系對江蘇省測繪資料檔案館進行升級改造，保證了數字測繪資料檔案館在建設和運行過程中的數據安全，實現了測繪地理信息檔案的“進、管、出、用”的數字化、一體化和網絡化。