400-808-9266
测绘院、国土局如何提升GIS系统数据的安全性?
GIS数据的商业价值以每年15.5%的速度增长,同时GIS数据在自然资源数智化过程中是不可或缺的一环。对于掌握大量GIS数据的测绘、自然资源部门单位,如何提升GIS系统数据的安全性尤其重要。
2024年2月5日,自然资源部印发《自然资源数字化治理能力提升总体方案》,方案中明确提出要建强化数据安全保护能力,建立健全的数据安全管理制度、完全数据分类分级目录、对重要核心数据实行精准严格管理、建立数据安全风险监测预警体系。
附《自然资源数字化治理能力提升总体方案》PDF下载:https://www.gov.cn/zhengce/zhengceku/202402/P020240209386748654419.pdf
因此,选择合适的、安全的GIS数据存储方案至关重要。云盒子企业网盘专研数据安全存储领域,提出GIS数据从云到端全方位沙箱保护,实现地理信息数据不落地访问。GIS数据从存储、处理、共享访问过程中,云盒子企业网盘满足以下安全要求:
- 身份认证:对操作人员进行身份认证,可强制要求使用复杂密码、双因子认证、定期修改密码或与统一身份认证平台对接,防范口令暴力破解攻击。
- 病毒审查:对归集的GIS数据进行完整性校验、病毒扫描检查,对于非法雷新文件或含带病毒文件禁止上传到企业网盘中。
- 最小授权:对GIS数据操作按照最小授权原则进行权限控制,浏览、编辑、下载权限分离,可设置允许编辑不允许下载。
- 下载预警:当下载达到定额,系统对管理员发出提醒,当达到限制值,直接限制用户的下载操作,防止用户不正常的活动。
- 沙箱防复制:在用户浏览、标注地图的过程中,云盒子安全沙箱可限制其剪贴板、截屏、打印及下载另存操作,防止数据被恶意带出。
- 日志审计:监控GI数据操作整体流程,提供数据使用过程、系统日志审计。
- 数据分类分级:可按要求对IS数据的属主、来源、敏感状态进行标记,采取不同强度的控制措施。
- 敏感资源隔离存储:数据资源分类分级存储,对存储区域隔离防护,对敏感和重要数据采用国密算法加密。
- 分布式存储:支持分布式的系统架构与存储方式,支持存储扩展能力,实现存量及增量数据多点存储,确保数据存储平台的高可用性、高性能。
- 定期增量备份:对敏感和重要数据采取异地增量备份方式。
云盒子企业网盘在长期的使用中,将帮助单位逐步建立内部规范的GIS数据存储、安全共享与安全管理流程机制。并通过权限、安全沙箱等安全技术手段指导用户合理、规范地使用地理信息数据,避免数据滥用,确保GIS系统数据的安全性。
