400-808-9266
如何保障GIS数据的安全性?「数据不落地」才是终极解
关于GIS数据安全,从业人员都知道,一旦GIS数据处理不当,就有可能触及红线,给自身和公司带来巨大的麻烦。处理不当,有时并不是主观行为,而是内部人员无意识的不规范存储、或因网络及软件安全措施不到位,遭受外部的病毒攻击。
解决思路,一方面是保密宣传,另一方面,就是安全技术的加持,例如测绘院等国土资源部门采用NAS网络存储解决规范存储的问题,通过加密U盘来传输和分享数据,采用数字水印解决盗版追踪、篡改发现等。
作为非结构化数据安全存储管理厂商,云盒子文档云针对GIS数据安全提供一套创新兼易用的解决方案,方案主要围绕GIS数据安全的终极解【数据不落地】实现。
云盒子方案亮点,是尽可能地保持用户“本地存储、本地操作”的使用习惯,实际GIS数据不落地,从存储、传输、编辑制作到分享,都在“云端”实现。GIS数据不允许随意拷贝、传输、下载到电脑本地,且GIS存储位置足够安全,能有效防止内部带出以及外部攻击。
先聊聊存储安全,勒索病毒是较大的威胁。
不管单位内部使用的是Windows文件服务器还是NAS系统,都是勒索病毒的重点攻击目标。而云盒子基于Linux系统,采用AES256位加密算法,不使用危险端口,配合专业的查毒引擎,这能让文件系统极大避免来自外部的病毒攻击。在配合远程备份机制,确保数据的完整性。
接着,如何控制访问权限,及保证制图过程的安全性?
云盒子改变原先GIS数据“专机存储,专人保管,专人审核,U盘分享”的方式。就像NAS一样,人员可以自行访问获取数据。“自行”听起来很随意,但相较NAS,具备更强的访问控制和内容防复制策略,例如:
- 当你的账号密级小于GS数据的密级等级,或账号权限不足,则无法访问;
- 测绘师调用本地ArcGIS进行绘制时,无法下载另存、截图等;
- 将数据拷贝给外协单位,这个数据也是加密。
从管理者的角度,云盒子GIS数据安全方案提高单位的信息化建设水平,减少GIS数据外泄顾虑,释放管理压力。从人员的角度,不需要借助U盘,走繁琐的流程,访问效率更高。
数据安全与国家安全紧密相连,地理信息作为国家的重要的基础性、战略性资源属应重点保护,云盒子通过自主知识产权的数据安全技术,为GIS数据提供了坚实的安全保护屏障,强化单位内部GIS数据资源的保护能力。
