國土資源信息安全保障體系建設方案

國土資源信息安全保障體系建設方案的研究和編制，是針對既要適應國家信息安全工作要求越來越高的形勢，又要滿足國土資源業務發展的需求，在技術實施和解決方案選擇上還有不少矛盾和困難、很多網路節點尚缺乏一些關鍵的安全技術措施、國土資源的敏感數據或涉密數據存在泄露等風險，首次建立了既符合國家相關安全政策和標準、又滿足國土資源業務發展需要的國土資源信息安全保障體系的總體規劃。 方案實現了國土資源整體範圍內不同等級、不同密級的數據、系統和網路的安全保護要求；採用了雙向網閘技術，通過安全域劃分和密級“逐級降級傳輸”的方式，實現了涉密區域網路與非涉密主幹網之間的物理隔離和非涉密數據的安全交換,解決了國土資源業務系統縱向無法互聯互通的難題；方案首次明確提出了實施國土資源涉密信息系統分級保護建設，制定了部機關辦公區域網路按照涉密網標準建設的原則，並對涉密網的物理環境建設、介質安全、設備安全等進行了詳細設計；方案以風險評估和安全域劃分為基礎，建立信息安全基礎設施和基礎防禦體系，縱向貫穿安全管理、安全技術、服務支持三大體系，形成了獨具特色的國土資源信息安全保障體系。 在方案相關設計原則指導下，自2007年起，開展了全國國土資源主幹網改造工作，並相繼對主幹網資料庫交換系統、外網部入口網站系統進行了整體安全防護，作為首家按照國家標準開展等級保護工作的單位，率先通過了中國信息安全測評中心的風險評估和等級測評，對其他部委的等級保護安全工作起到了重要的示範和指導作用。方案提出的主幹網信息交換模式已在金土工程一期建設、部機關涉密區域網路改造、國土資源信息系統等級保護安全改造中得到了具體落實和套用。全國已有32個省（區、市）國土資源廳（局）和新疆生產建設兵團土地局採用該交換模式，通過主幹網與部機關區域網路中的業務系統實現了可控的雙向數據交換。通過方案在部機關、省國土資源廳（局）和國家土地督察局的套用實施，實現了國土資源不同等級、不同密級的數據、系統和網路的安全保護要求，大大提高了國土資源信息安全保障能力。