地理信息安全技术防控体系(6篇)

时间：2025-08-22

地理信息安全技术防控体系篇1

智能电网拉近了电网与用电客户的距离，每个用户与电网、每个用电设备与电网的沟通均更加快速、顺畅。智能电网将深刻地影响每个人的生产、生活，对于民生的影响也将更加深远。在构建坚强智能电网的过程中，信息安全将面临以下挑战：

(1)网络更复杂。

光纤专网通信、GPRS/CDMA无线公网通信、230MHz无线专网通信、电力线载波通信、卫星通信、RS－485通信方式等多种通信方式、多种网络协议并存，使得智能电网网络更复杂，信息在传输过程中存在被非法窃取、篡改、破坏的风险更大。

(2)设备更广泛。

分布式电源设备、智能电表、智能电器、智能充放电设施等各种智能设备的广泛使用，在设备接入、监控、计费等方面数据量大，类型多样，存在信息泄密、篡改乃至非法控制的风险。(3)交互更频繁。智能电网系统集成度高、系统间交互更频繁，系统运行过程中会产生大量的交互数据，需要增加网络带宽提高网络稳定性，避免大数据交互带来的网络震荡风险。

(4)技术更先进。

智能电网广泛采用了智能设备、云计算、物联网、无线通讯、虚拟化技术等，为智能电网提供了坚强的技术支撑，但这些前沿技术也存在着不成熟、不稳定的风险。

2被动防御技术

被动防御技术主要通过预先设计的规则对已知的攻击手段进行防御，常用的被动防御技术包括防火墙、身份认证技术、访问控制以及入侵检测等。

(1)防火墙技术。

是一组硬件和软件系统，该系统在可信网络和非可信网络间建立起一个安全网关以保护内部网络免受非法入侵。防火墙有一个专用的规则数据库，用于定义能够导入和导出的数据，防止发生不可预测的、具有潜在的恶意入侵。

(2)身份认证技术。

主要用于确认操作者身份，常用的身份认证方式包括用户名/密码方式、IC卡认证、动态口令、生物特征识别、USBKey认证等方式。身份认证技术保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，保证操作者的物理身份与数字身份相对应。

(3)访问控制技术。

是指系统对用户身份及其所属的策略组限制其使用资源权限的技术。通常用于对服务器、文件、目录等网络资源的访问。访问控制是系统保密性、可用性和合法性的重要基础，是网络安全和资源保护的关键技术之一，也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。

(4)入侵检测技术。

是通过对用户行为、安全日志或其它网络上可以获得的信息进行操作，检测到对系统的闯入或企图。入侵检测技术可以监视、分析用户的系统活动，对系统构造和弱点进行审计，识别反映已知的进攻模式并向相关人员告警，对异常行为模式进行分析等。

3主动防御技术

被动防御技术为网络信息系统的安全运行起到了保护作用，但仍存在缺陷，主要表现为:防御能力是被动且静态的，其防御能力依赖于在接入系统之前的系统配置，只能防御系统配置中涉及的网络安全攻击，对于新的安全漏洞或攻击手法，传统防御技术难以检测、识别和处理，存在一定的安全风险。近年来，网络安全领域引入了主动防御技术，一定程度上弥补了被动防御技术的不足，主动防御模型具有多层协同防御、自动响应、等人工智能特点，典型的主动防御系统包括蜜罐技术、入侵防御系统、漏洞扫描技术等。

3.1蜜罐技术

蜜罐是一种安全资源，其价值在于被扫描和攻击，所有流入和流出蜜罐的网络流量都可以视为攻击，因此蜜罐的核心价值就在于对这些攻击活动进行监视、检测和分析。与传统的安全产品相比，蜜罐有几个独特的优势:

(1)防御优势。

蜜罐可作为一个陷阱，欺骗黑客对其攻击。

(2)数据价值优势。

由于蜜罐并不对外提供正常的服务，所以蜜罐所捕获的数据通常就是入侵攻击。相比防火墙和IDS巨大的数据量，蜜罐的数据量较小却极具价值，便于事后分析。

(3)资源优势。

与IDS相比，蜜罐对资源的要求不大，无需迅速的处理速度。所以，其硬件上的投入相对较小。

3.2入侵防御技术

在当今网络环境下，传统的入侵检测系统存在一个明显缺陷—事后报警，其是在威胁出现后报警，当看到报警信息时，入侵已发生甚至结束，只能在日志查找到病毒或侵犯的根源，对于检测出的威胁也无法及时进行处理。入侵防御系统是一种主动防御技术，其主动监视网络主机的各种活动，检测攻击行为，并在攻击发生时予以实时的阻断［3］。入侵防御系统是整合了防火墙和入侵检测后形成的一种新的入侵防御技术。

3.3漏洞扫描技术

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测行为。漏洞扫描和防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过扫描，网络管理员能了解网络的安全设置状态和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级，做到防患于未然。

4智能电网信息安全防护体系

综合利用主被动防御技术，构建多道防线，形成综合的、立体的网络安全技术防护体系，使得智能电网信息安全走向纵深防御阶段，具体包括以下几个方面:(1)第一道防线由一系列终端安全防护措施组成，综合利用终端准入、病毒防范、漏洞扫描、身份认证等技术，通过安全接入平台确保接入终端安全可信。(2)第二道防线由网络安全防护措施组成，通过划分管理信息大区和生产控制大区，管理信息大区又细分为信息内网和信息外网;生产控制大区又细分为实时子网和非实时子网。各网络间采用逻辑强隔离装置、单向隔离装置、防火墙进行隔离，是不同网络或网络安全域之间信息的唯一出入口，可根据网络的安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力。(3)第三道防线由入侵检测系统组成，通过在网络主机系统中主动寻找入侵信号来发现入侵行为并告警，提供对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前有效抵御入侵，能够将潜在的不安全因素消灭在萌芽状态。(4)漏洞扫描系统构成第四道防线，利用漏洞扫描技术，对站点、网络、操作系统、应用服务以及防火墙的安全漏洞进行扫描，及时修复在运系统中存在的安全漏洞，确保系统可靠运行。(5)第五道防线由蜜罐、蜜网、电子取证装置等组成，对重要网络和重要系统进行掩护，增加入侵者的攻击时间和攻击难度，保留其作案证据，保留对入侵者的权利。(6)第六道防线由应急响应系统组成，包括本地灾备系统和异地灾备系统，提高系统受攻击后快速恢复能力，减小系统宕机时间。

5结束语

地理信息安全技术防控体系篇2

关键词：计算机网络安全；网络技术

一、关于网络安全的定义和具体的特点

从根源上说，网络安全是网络中的信息安全，是体系中的软硬件等不扰。不受到不当的更改等，为保证体系的运行顺畅，网路活动一直持续开展。站在使用者的层次上来看，其总是想让那些牵扯到个体以及和商业等的数据在网络中才传递的时候受到精准的维护，防止别的人对其干扰，比如偷听以及改动等等。站在运作者和管控人员的层次上来看，其总是想让所在区域的数据方位以及其他的一些活动受保护，防止存在病毒以及不合法的存取等等的一些现象出现。防止黑客的干扰。

对于网络的安全来讲，结合它的本质的明确，要具备如下的一些具体的特征。第一，机密特征。具体的说是信息不会传递给那些没有受到权限许可的个体。在体系中，所有的层次中多有不一样的机密特征，同时还有具体的应对方法。从物理层来讲，要确保实体不会按照电磁的体系来外泄信息，在运行领域之中，要确保体系结合授权带来服务活动，确保体系在何种时刻都不会被那些没有授权的人运行，不会扰，不会入，同时也不会出现顺序的错乱等等。第二，可用特征，它是说使用者可以访问而且结合规定的次序运行信息，也就是说确保使用者在需求的时候能够访问相关的信息内容。对于物理层次来讲，要确保信息能够在非常差的氛围之中活动。对于运行层次来讲，要确保体系能够为授权者带来活动，确保体系可以有序的运行，此时人不能够否认其信息。而接受人不能够否认获取的信息。

二、计算机网络安全的防范措施

计算机网络安全从技术上来说，主要由防病毒、防火墙、入侵检测等多个安全组件组成，一个单独的组件无法确保网络信息的安全性。目前市场普遍被采用的网络安全技术有：主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术。

1.增强网络安全意识，加强内部监管力度

增强网络安全保密意识，掌握最新的网络防病毒技术和反黑客技术，尽量避免从Internet下载不知名的软件、游戏程序。加强内部针对计算机网络的监管力度，主要分为两个方面：一是硬件设备监管加强硬件设施的监管力度，做好硬件设备的备案、可以有效预防因硬件设施的破坏对计算机和网络造成的损害；二是局域网的监控，主要是对整个网络的运行进行动态地监视并及时处理各种事件。通过网络监视可以简单明了地找出并解决网络上的安全问题，如定位网络故障点，控制网络访问范围等。

2.防火墙隔离控制技术

网络防火墙技术作为内部网络与外部网络之间的第一道安全屏障，是最先受人们重视的网络安全技术。网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。

3.VPN虚拟专用网络

VPN（VirtualPrivateNetwork）即虚拟专用网络，它是将物理分布在不同地点的网络通过公用骨干网连接而成的逻辑上的虚拟子网。它可以帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的安全连接，并保证数据的安全传输。为了保障信息的安全，VPN技术采用了鉴别、访问控制、保密性和完整性等措施，以防止信息被泄露、篡改和复制。VPN主要采用了如下四项技术来保障安全：隧道技术（Tunneling）、加解密技术（Encryption&Decryption）、密匙管理技术（KeyManagement）和使用者与设备身份认证技术（Authentication）。

4.安装防病毒软件

在主机上安装防病毒软件，开启软件提供的实时监控功能，并定期更新升级杀毒软件。对病毒进行定时或实时的病毒扫描及漏洞检测，既能查杀未知病毒，又可对文件、邮件、内存、网页进行个而实时监控，发现异常情况及时处理。对于来历不明的电子邮件附件也不要随意打开。定期做好重要数据的备份工作。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。

5.数据加密与用户授权访问控制技术

数据加密技术是对系统中所有存储和传输的数据进行加密，使之成为密文，这样攻击者在截获到数据后，就无法了解到数据的内容。数据加密与用户授权访问控制技术比较灵活，更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。数据加密主要用于对动态信息的保护。

6.入侵检测

地理信息安全技术防控体系篇3

关键词：建筑；智能化；供电系统；安全

1智能建筑供电系统面临的信息安全问题与挑战

融合了信息技术的智能建筑建立在微电子结构之上，而信息技术的虚拟性特点为供电系统带来了一系列具有高渗透性、高隐蔽性和高动态性的信息安全问题。具体来说，可能由于信息安全漏洞和潜在威胁的存在，，致使供电系统发生异常，甚至停止工作，这将直接影响到智能建筑本身的工作运转以及相关人员的正常生活。

2保障智能建筑供电系统的信息安全可靠性

针对上述问题，应从体系、制度、策略等三个层面入手，全方位消除智能建筑供电系统的信息安全隐患，尽可能加强其安全防御能力，提升安全保障水平，充分保证智能建筑供电G的信息安全可s。

2.1体系层面

在智能建筑供电系统建设时，需充分考虑信息安全体设计。应依据国家信息安全有关技术标准和法律法规，将信息安全视为供电系统信息化建设的生命线，始终惯穿管理、运行、技术措施的各个层面，实现安全技术体系和安全管理体系建设的结合。

2.2制度层面

要建立完善的安全管理制度使之实施在智能建筑供电系统的运行过程中，规范各类管理行为，涉及到人员、技术和操作等方方面面的因素，要始终遵循“安全第一、预防为主，管理和技术并重，综合防范”的方针，将供电系统信息安全制度建设纳入到智能建筑安全生产和保障体系中去。

通过建立和执行人员管理制度、文档管理制度、机房管理制度、应急响应预案等一系列的规章制度、操作指南，从而进一步规范供电系统管理人员的行为，防止智能建筑供电系统在遂行过程中由于内部人员出现m误而导致信息安全事件的发生。

2.3策略层面

制订信息安全策略是智能建筑供电系统信息安全可h保障的线环节。应针对智能建筑领域的特点，从物理安全、网络安全、应用安全、主机安全、数据安全等多个层面出发，通过采取认证授权、信息加密、容灾备份、入侵检测、日志审计、网络监担、安全测评等技木策略，如必要收全配置，建立起行之有效的信息安全防护策略体系，进一步提升智能建筑供电系统防病毒、防篡改、防攻击、防泄密、防瘫痪能力，切实提高供电系统安全防御能力，真正做到“防患于未然”。

3系统设计要点分析

随着社会的进步，建筑供电智能化水平要求更加严格，而建筑供电智能化水平及其智能化、集成化程度，直接关系着整个建筑在整体运行上的安全性、管理效果及建筑物的使用性，建筑供电智能化系统的设计和研究的责任之重不言而喻。

3.1有线电视系统、电话、户内多媒体配线系统及综合布线系统

通常情况下，建筑的电话由市话直接接入有部分建立模块局，少部分自建程控电话交换机系统。综合布线系统传输语音、数据、图像和部分控制信号，现代博览建筑采用超五类及以上系统。通过统一的传输媒介进行规划设计，并将各子系统进行有机连接，为智能化系统集成提供通道。博览建筑的综合布线点位的设置，主要集中在建筑内部工作人员办公区域保管员工作室等，出入口、等候区设置信息查询终端点位，大空间区域可设置AP信息点，作为无线WIFI预留接入点。对于大跨度展览场所可设置集成通讯网络、有线电视、电源、给水、燃气的综合展位箱，信息点位直接设置于综合展位箱内。公共场所设置公用电话、无障碍专用电话。

3.2安全防范系统

3.2.1闭路电视监控系统

主要监控部位：地下机动车车库出入口；地下自行车车库出入口；地下车库主通道；地面各主要出入口；大楼各主要出入口；塔楼及板楼的电梯前室；所有的电梯轿厢内等。地下室采用彩转摄像机，地上采用彩转黑加配红外灯摄像机。

3.2.1电子巡更管理系统

实现功能：监督保安人员按照既定路线进行巡逻，消除安全隐患。根据本建筑物的特点及布局设计巡更路线和巡更点的布置，需要注意的是在各设备机房门口或附近应设计巡更点，巡更管理软件具备打印输出功能和统计功能。

3.3背景音乐及公共广播系统

建筑的背景音乐系统采用定压传输，音量随场景噪声自动调节。公共广播在展场其声压级需适当提高，紧急情况下，应能切换为紧急广播。在大厦的室外绿化带处设置音箱。系统平时用于播放背景音乐，火灾情况下或有紧急情况时，紧急广播自动或手动强行切入，并进行全音量播放。

3.4户内智能控制系统

灯光控制满足用户场景设置要求，给用户创造良好的生活氛围，场景模式可预先设置，方便使用，窗帘控制满足用户遥控拉开窗帘和关闭窗帘使用需要，家用VRV空调控制满足用户远程开启或关闭使用需要，用户在下班之前可提前打开空调，回家便可享受清凉或温暖舒适的居住环境。

3.5公共设备监控系统

楼宇设备控制系统主要是对本建筑物内的各种机电设备的启停、运行状态、安全状态、能源消耗状况等进行综合监控、控制和管理，达到设备深化运行、高效节能的目的。

系统结构：集中管理，分散控制，中央计算机工作站是实现集中管理功能，现场控制器实现分散控制功能，个别现场控制器故障不影响系统的正常运行。具备远程传输和管理功能，预留扩展接口。

照明监控：对景观照明和泛光照明设计光敏及定时控制，对车库照明、楼梯间照明和走廊照明（大堂照明除外）设计定时控制，控制中心可远程控制。

电梯系统监控：监控每台电梯的运行状态（包括消防电梯），控制中心可远程控制所有电梯强制运行至底层（需要电梯招标时提出接口要求）。

3.6防雷接地系统、电源系统、综合桥架及管路系统

机房内各弱电子系统主机设备与楼内其它电气系统共用一个联合接地体，其接地电阻不大于1欧姆。防雷接地系统主要由以下几部分构成：直击雷防护（强电设计中已完成）；电源系统雷电防护；信号系统雷电防护；接地系统。

监控中心设置专用配电箱，由专用线路直接供电，并采用双路电源末端自投方式，主电源容量不小于系统设备额定功率的1.5倍，监控中心内设置一套UPS不间断电源系统，为建筑的报警、电视监控、可视对讲等安防设备提供可靠电源。

4前景展望

智能建筑作为个新兴的产业，在蓬勃发展过程中可能会受到来自于安全可靠性的阻碍；任何一个智能子系统中存在的安全漏洞或隐患，都可能导致整个智能建筑系统创造出的安全和谐环境毁于一旦。因此，做好智能建筑供电系统的信息安全可靠性保障工作，采取切实可行、科学合理的安全防护措施，是确保智能建筑系统安全稳定运行，保证智能建筑产业健康可持续发展的重要之举，需要我们长期坚持并持续推进。

参考文献

[1]许民.建筑用电系统谐波控制与无功补偿[J].供用电，2010.

地理信息安全技术防控体系篇4

[论文摘要]随着高职院校数字校园建设的推进和信息系统的广泛应用，网络信息安全问题也随之不断涌现，这就要求我们必须对网络危险信号的入侵有所预测。本文建立了一套高效、通用、安全的高职院校数字化校园网络安全防控体系，确保高职院校数字化校园的网络安全。

1引言

随着高职院校数字校园建设的推进和信息系统的广泛应用，也产生了网络信息安全的问题。信息时代，信息可以企业或个人受益，一些不法分子也会盗取破坏信息来谋利。因此，当今计算机网络安全已经上升为焦点问题。

计算机网络安全包括组成网络系统的硬件、软件及在网络传输过程中信息的安全性，使其不遭受破坏。网络安全既有技术方面的问题，也有管理方面的问题。本文建立一个高效、通用、安全的高职数字化校园网络安全防控体系，进而提高工作效率，降低风险，减少不必要的损失。

2高职数字化校园网络安全防控体系

高职数字化校园网络安全防控体系需要具有前瞻性，从而加强计算机的网络安全性的防控。

2.1物理实体安全防控策略

物理实体安全策略目的是保护网络服务器、计算机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击等。

(1)硬件环境。服务器机房的建设要严格按照国家统一标准进行建设。并将配电室、空调间、计算机机房等连接计算机系统的重要部门进行严格管理，同时配备防火、防水、防雷、防震、防盗、防磁等设备。

(2)设备维护。建立维护日志管理系统。对计算机及网络设备定期检修、维护，并作好检修、维护日志记录。对突发安全事故处理有应急预案，对主要服务器及网络设备，需要指派专人负责，发生故障确保及时修复，力求所有设备处于最佳运行状态。

(3)安全管理制度。制定健全的安全管理体制，不断地加强计算机信息网络的安全规范化管理力度，强化使用人员和管理人员的安全防范意识，尽可能地把不安全的因素降到最低，从而使广大用户的利益得到保障。

2.2网络安全隔离防控策略

网络安全隔离防控策略具体如下：

(1)路由器。网络架构的第一层设备就是路由器，它也是黑客攻击的首要目标。所以，路由器必须设置一定的过滤规则，用以滤掉被屏蔽的1p地址及服务。

(2)防火墙。防火墙是用于限制被保护校园网内部网络与外部网络之间进行信息存取、传递操作，是防止“黑客”进入网络的防御体系。它所处的位置在内部网络与外部网络之间。它是根据连接网络的数据包来进行监控的，掌管系统的各端口，对其进行身份核实，限制外部用户进入内部网，同时过滤掉危及网络的不安全服务，拒绝非法用户的进入。如分布式防火墙。

(3)ids（入侵监测系统）。它是安装在计算机网络的关键部位，负责监测网络上所有的包，用来实时监测网络和信息系统访问的异常行为。其目的就是捕捉危险或有恶意的动作．并及时发出警告信息。与防火墙的区别之处是按用户指定的规则对端口进行实时监测、扫描，及时发现入侵者，能识别防火墙通常不能识别的攻击，如来自企业内部的攻击。

(4)网闸。它是物理隔离与信息交换系统，运用物理隔离网络安全技术设计的安全隔离系统。当企业网内部的生产系统因为信息化建设过程中对外网访问的需求而影响内部网络系统的安全性及可用性时，物理隔离与信息交换系统能够对内部网络与不可信网络进行物理隔断，可以及时阻止各种已知和未知的网络层和操作系统层攻击，提供比防火墙、入侵检测等技术更好的安全性能。

(5)访问控制。它是网络安全防控的核心策略之一，其目的是保证网络资源不被非法使用和访问。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。传统的访问控制策略包括自主访问和强制访问，为考虑网络安全和传输流，目前采用的是基于对象和任务的访问控制。

2.3网络主机安全防控策略

网络主机的安全防控策略对保护数字化校园的网络安全至关重要，具体包括如下几个方面：

（1）操作系统的安全。网络主机操作系统的安全极为重要，首先要确保是正版的操作系统，并实时更新。然后要保证以下几个内容：操作系统的裁剪，不安装或删除不必要使用的系统组件；操作系统服务裁剪，关闭所有不使用的服务和端口，并清除不使用的磁盘文件；操作系统漏洞控制，在内网中建立操作系统漏洞管理服务器。

（2）数据库的备份与恢复。数据库的备份与恢复可以确保数据安全性和完整性，备份策略包括只备份数据库、备份数据库和事务日志、增量备份。做好数据的备份是解决数据安全问题的最直接与最有效措施之一，如双机热备份、异地备份。

（3）密码技术。它是信息安全核心技术，为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一。

（4）病毒防护。安装病毒防火墙、杀病毒软件，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。

（5）数字签名与认证。应用系统须利用ca提供的数字证书进行应用级的身份认证，对文件和数据进行数字签名和认证，保证文件和数据的完整性以及防止源发送者抵赖。

（6）虚拟机技术及其虚拟网络环境。虚拟机是支持多操作系统并行在单个物理服务器上的一种系统，能够提供更加有效的底层硬件使用。虚拟机能在同一台电脑使用好几个os，不但方便，而且可安全隔离。

3结论

总之，高职院校数字化校园的发展及应用，方便了信息的共享、交流与获取的同时，网络安全的重要性也越显突出。本文构建了一套网络安全防控体系，全方位，多角度地实时防控，确保数字化校园的网络安全。安全管理制度是安全的基石，技术是安全的保障，执行是安全的防线，从而提高网络安全性，并不断增强全意识，完善安全技术，补充安全策略，加强安全教育和安全管理，从而提高防范风险的能力。

参考文献：

[1]熊晨潞.计算机网络安全与防范措施的认识[j].华章,2008(18).

[2]吴建军.2010年计算机网络安全前瞻[j].科技传媒,2010(9).

[3]苏姗娜.浅谈计算机网络安全[j].电工理工,2008(1).

地理信息安全技术防控体系篇5

2003年SARS爆发后，中国疾病预防控制中心信息化建设进入了突飞猛进的发展阶段，通过十年建设，构建了以覆盖全国的网络直报系统为核心，涵盖国家疾控核心业务的中国疾病预防控制信息系统。

2009年迁入新址以来，中国疾控中心重构了新数据中心，以原址数据中心为基础改建容灾中心，扎实推进信息系统建设相关工作，信息安全等级保护工作由此展开新的篇章。

根据原卫生部的相关文件精神，中国疾控中心按规定进行信息安全等级备案，作为卫生计生领域的重要系统，及时开展系统备案、漏洞扫描、风险评估、安全整改与测评，每年接受国家公安机关组织的信息安全检查，是多次代表卫生行业接受公安部、国家保密局、国家密码管理局、国务院信息工作办公室等部门检查的唯一受检部级医疗卫生单位。目前昌平园区网络和数据中心建设已初具规模，各业务系统运行安全稳定。

开展信息安全建设工作的主要方法

1.统筹规划

在信息化建设过程中，中国疾控中心始终坚持数据安全与规划同步、与系统建设同步、与运行管理同步的“三同步”原则。在原卫生部关于信息安全等级保护相关文件出台后，国家疾控中心重新修订了信息系统安全总体规划。经过各级疾控人员的共同努力，以及多年信息化建设工作的不断推进，中国疾控中心的防攻击、防篡改、防病毒、防瘫痪能力不断提升。

2.组建机构与招聘人员

信息系统安全等级保护内容覆盖管理与技术两方面工作，涉及信息系统规划、建设、运维全过程。“火车跑得快，全靠车头带”，中国疾控中心对信息安全工作高度重视，成立了以主要领导为组长、各相关部门主要负责人组成的信息安全领导小组。信息中心成立专门的网络与安全管理室，公开招聘有经验的技术骨干牵头负责并组织实施，不断加强管理，逐渐完善技术措施。另外，在全国各省疾控机构内部设立“信息安全员”，并要求逐级负责，初步形成了全国疾控的信息安全组织机构体系。

3.完善信息安全管理制度

近些年来，中国疾控中心共制定或颁布了覆盖系统建设、系统管理、系统运维、系统使用等方面的一系列制度近30个，大大加强了内部安全管理的规章制度的落实。每年年初按照信息安全等级保护相关要求开展自查，有针对性地整改加固，不断完善信息化规章制度，为信息系统的建设、管理、运维、安全监管等各方面工作有条不紊、有章可循地进行提供了保障。

4.强化安全责任管理

以“谁主管、谁负责，谁运营、谁负责，谁使用、谁负责”为原则，通过下发相关的网络安全管理、用户与权限管理规范，并不断修订完善，进一步夯实信息中心与业务部门、国家与地方在网络技术管理与业务信息管理上的分级管理工作职责。针对单个的系统，还初步实现了信息系统网络与业务管理、系统管理和安全审计的三权分离，并逐步推进系统建设方、系统运维方与系统安全审计的主体剥离。

5.落实信息安全技术措施

完善基础网络设施中国疾控中心在昌平新址重新构建了标准机房、基础网络、门禁、消防、供配电、监控及综合运维系统、统一安全管理平台等。

优化网络安全结构信息中心技术人员通过一年多的分析和调研，明确各类信息系统对网络的需求，组织召开内部、外部的专家会议，充分研究实施方案。特别是邀请具有多年安全网络实施经验的技术人员，与信息中心技术人员一起实施。优化后的网络在的稳定性、安全性和实际用户体验上都大大提升。

完善双因素认证的用户准入以用户电子认证服务系统（CA）的双因素认证体系已能在国家本级全覆盖。

完善安全专网建设截止目前，以VPN、SDH等虚拟专网和专网组成的安全专网，已在全国各省、市、县级疾控机构实现100%全覆盖。

综合实施应用系统安全加固对各类网站服务器、应用服务器和数据库服务器进行漏洞扫描、风险评估和安全加固，一步步降低安全风险。

加强安全运维技术监测引入业界相关安全技术和设备，安排专门的人员，通过周期性的漏洞扫描、入侵检测，系统日志分析，及时发现、修补系统漏洞，持续提升系统抗风险能力。

6.开展整改与测评

2010年投入使用后，第三方安全等级保护测评工作紧接着就开展起来了。一方面将整改内容纳入项目建设，由专业信息安全公司提供技术支持；另一方面对照整改内容，组织力量完成整改。实现了“整改-自测测评-再整改-再第三方测评”的良性循环。通过不断的学习和实践，提升自测评能力和信息系统安全保障能力。

7.积极推动行业内信息安全等级保护进展

制订并向全国各省级疾控中心下发了相关指导文件。每年组织多期行业内培训，采取“送出去，请进来”的办法，多次派员参加国家信息安全部门组织的培训和考试。目前，中国疾控信息中心有多人获得国家公安部、工信委等权威机构颁发的信息安全相关资质证书。此外，还邀请国内信息安全行业专家学者授课，举办全国范围内疾控行业网络信息安全专项培训班。

开展信息安全建设工作体会

以往一谈到信息安全，大家总认为是技术部门的事，其实不然。

信息安全等级保护标准体系对此给出了明确的要求，比如在第三级等级保护的指标体系中，涉及管理的指标占比达到近三分之二，足见管理的规范化对信息安全的重要性。“三分技术、七分管理、十二分运维”对信息安全一样适用。但是在信息安全工作上“重技术建设、轻管理建设、不知道运维建设”的现象却大量存在，目前还难以从根本上改变。在信息技术持续发展的时代，谈信息安全的各种投入是个无底洞一点都不为过。因为，信息安全建设只有进行时，没有完成时。

经过近十年的信息化建设，信息安全保障工作为疾控中心各业务应用系统稳定运行发挥了重要作用，正经历着从以安全设备为主要手段的网络技术外部防范，向内外兼顾的综合全面的安全防护体系方向转变。疾控信息系统大都是跨省、跨市、跨县区运行的信息系统，罕有仅限于某机构内部的系统。

地理信息安全技术防控体系篇6

中图分类号:TU

文献标识码:A

文章编号:1672-3198(2010)15-0323-01

1智能建筑概述

随着人类文明的进步,科学技术的发展,人们正在追求者信便捷和安全舒适的生活方式,因此对建筑物的功能要求在逐步提升。智能建筑最主要的特征就在于它的“智能化”,在于它采用多元信息传输、监控、管理以及科学有效的集成等一系列高新技术,以实现信息、资源和任务的共享。智能建筑已成为各国综合应用科技能力的具体象征,也是国际“信息高速公路”和智能化城市的网络节点。

智能建筑是现在建筑技术与信息技术结合的产物,并随着科学技术的进步逐步逐渐发展和充实,现代建筑技术(Architecture)、现代计算机技术(Compuer)、现代控制技术(Control)、现代图形显示技术(CathodeRayTube,CRT)、现代通信技术(Communication)――简称“4C+A”技术,一起构成了只能建筑发展的技术基础。

2智能建筑在中国的发展情况

在信息技术智能化、信息网或全球化和国民经济信息化的信息革命浪潮冲击下,中国社会信息化进程在大踏步的前进。智能建筑由于装备了建筑设备自动化系统、安全防范自动化系统、校方自动化系统、通信网络系统、办公自动化系统,为建筑物的物业管理提供了技术支持手段,使智能建筑的物业管理现代化的实现有了现金的平台。近年来,一些建成并投入运营的智能建筑充分利用各类硬件设施并结合当地实际情况加强管理软件的建设,取得了良好效果。但就总体而言,情况并不乐观,充分运用智能化系统技术手段进行较完善的物业管理的智能建筑占建成智能性建筑物的比例不高,多数建筑物的物业管理仅是部分利用了智能化系统。因而,智能建筑的技术优势与投资效益并未完全得以体现。

3几种智能系统

3.1通信与计算机网络系统

通信与信息系统是信息社会的主要支柱,是现代高新技术的重要组成部分,是国家经济的神经系统和命脉。通信与信息所针对的主要对象是以信息获取、信息传输与交换、信息网络、信息处理及信息控制等为主体的各类通信与信息系统。它所设计的范围很广,包括电信、广播、电视、雷达、控制等领域,以及军事和国民经济各部门的各种信息系统。

3.2安全防范系统

安全防范是社会公共安全的一部分,就防范手段而言,安全防范包括人力防范、实体防范和技术防范3个范畴。人力防范是指能迅速到达现场处理警情的保安人员;实体防范即物防,是由能保护防护目标的屋里设施(如防盗门、窗、铁柜)构成,主要作用是被动的阻挡入侵;技术防范即技防,它是由探测、识别、报警、信息传输、控制、显示等技术设施所组成的。近年来,在智能化建筑、园区、住宅小区等建设项目中,越来越重视通过技术防范措施来保障综合安全防范的效果。安全防范系统的管理与维护应该将人防、物防和技防三种手段综合考虑,有机结合,统一管理,共同构成一套完整的安全防范系统。

3.3建筑设备监控系统

现代智能建筑根据不同的功能用途可以划分为以下几个类型,智能型办公楼,智能型综合楼,智能型住宅。为了满足上述不同的智能建筑功能定位和服务人群,建筑物内部需要设置大量的机电设备,如变配电、照明、空调、通风、给排水、电梯等。这些设备数量庞大、分布区域广、控制工艺不一、联动关系复杂,为建筑设备的运行操作与管理带来了极大的困难。因而采用建筑设备监控系统来进行分散控制、集中监事和管理是一种必然的要求和趋势。

3.4消防自动化

在建筑智能化系统中,消防自动化系统有别于其他分系统,一是本身专业范围广,与其关联专业范围更为广阔,且“麻雀虽小,五脏齐全”,自成独立系体系。火灾自动报警系统自问世迄今仅有半个世纪的历史,然而其技术发展和产品更新换代之快令世人瞩目。按其用途、探测技术方式、信号处理、系统连线及智能化程度分类有可分为诸多类型。国内外专业界对齐分类方法还未统一,但一般还是将现行火灾自动报警系统分为传统火灾自动报警系统和现代火灾自动报警系统两大类。传统火灾自动报警系统与现代火灾自动报警系统之间的区别主要在于探测器本身的性能。区别之二在于信号处理方法做了彻底改进,即把探测器中模拟信号不断送到控制器评估或判断,控制器适用当算法辨别虚假或真实火警,判断其发展程度和探测受污染的状态。这一较高质量的信号处理技术,意味着系统具有较高“智能”。