【正文】 表中第 6 項(xiàng)為建立 3個(gè)國(guó)家級(jí)（ 每個(gè)補(bǔ)助 8萬(wàn)元）、 8 個(gè)省級(jí)（每人補(bǔ)助 6萬(wàn)元）示范區(qū)數(shù)據(jù)庫(kù)。 29 表 6— 1 項(xiàng)目建設(shè) 經(jīng)費(fèi) 總 預(yù)算表 單位：萬(wàn)元 科 目 一期經(jīng)費(fèi) 總預(yù)算 第一 年度 第二 年度 備注 合 計(jì) 耕地保護(hù)監(jiān)管系統(tǒng)標(biāo)準(zhǔn)建設(shè)費(fèi) 詳見(jiàn)表 611 耕地保護(hù)監(jiān)管系統(tǒng)數(shù)據(jù)庫(kù)建設(shè)費(fèi) 詳見(jiàn)表 612 耕地保護(hù)監(jiān)管系統(tǒng)網(wǎng)絡(luò)建設(shè)費(fèi) 詳見(jiàn)表 613 耕地保護(hù)監(jiān)管系統(tǒng)軟件建設(shè)費(fèi) 詳見(jiàn)表 614 耕地保護(hù)監(jiān)管系統(tǒng)社會(huì)服務(wù)建設(shè)費(fèi) 詳見(jiàn)表 615 表 6— 11 標(biāo)準(zhǔn)建設(shè) 經(jīng)費(fèi)預(yù)算 單位：萬(wàn)元 標(biāo)準(zhǔn)數(shù) 單價(jià) 總經(jīng)費(fèi) 第一年 第二年 備注 5 38 每個(gè)標(biāo)準(zhǔn)的預(yù)算詳見(jiàn)表 6— 111 表 6— 111 每個(gè)標(biāo)準(zhǔn)的 經(jīng)費(fèi)預(yù)算 單位：萬(wàn)元 序號(hào) 內(nèi)容 主要工作 經(jīng)費(fèi) 1 準(zhǔn)備 資料收集和預(yù)處理 項(xiàng)目工作方案編寫 2 現(xiàn)狀調(diào)查 各項(xiàng)業(yè)務(wù)中需要處理的信息及其特征調(diào)研 與數(shù)據(jù)應(yīng)用系統(tǒng)的基本功能描述 共享 環(huán)境要求 對(duì)安全和保密的要求 3 標(biāo)準(zhǔn)制定 標(biāo)準(zhǔn) 的 編寫 標(biāo)準(zhǔn)的討論 標(biāo)準(zhǔn)的修改 數(shù)據(jù)定義和數(shù)據(jù)庫(kù)的要求說(shuō)明 合 計(jì) 30 表 6— 12 數(shù)據(jù)庫(kù) 建設(shè) 經(jīng)費(fèi)預(yù)算 單位：萬(wàn)元 序號(hào) 數(shù)據(jù)資源名稱 經(jīng)費(fèi) 第一年 第二年 1 全省 1： 50 萬(wàn)土地利用現(xiàn)狀數(shù)據(jù)庫(kù) 2 全省 1： 50萬(wàn)土地利用規(guī)劃數(shù)據(jù)庫(kù) 3 省級(jí)土地利用動(dòng)態(tài)遙感監(jiān)測(cè)數(shù)據(jù)庫(kù) 4 建設(shè)用地審批系統(tǒng)試點(diǎn)數(shù)據(jù)庫(kù) 5 1： 1萬(wàn)土地利用規(guī)劃修編試點(diǎn)數(shù)據(jù)庫(kù) 6 基本農(nóng)田保護(hù)示范區(qū)數(shù)據(jù)庫(kù) 合計(jì) 注 ： 表中第 3項(xiàng)以 30米分辨率 TM和 10米分辨率 SPOT數(shù)據(jù)為基礎(chǔ)，建立全省遙感數(shù)據(jù)庫(kù)； 表中第 4項(xiàng)數(shù)據(jù)庫(kù)為 1： 1萬(wàn)土地利用現(xiàn)狀、規(guī)劃和項(xiàng)目數(shù)據(jù)庫(kù)， 每平方公里價(jià)格數(shù)根據(jù) 財(cái)經(jīng)字 [1999]856 號(hào)標(biāo)準(zhǔn)測(cè)算為 480 元 /Km2，試點(diǎn)單位為杭州市、湖州市、長(zhǎng)興縣、富陽(yáng)市、建德市五個(gè)單位共約 8000Km2。一期中， 2020 年主要完成 項(xiàng)目規(guī)劃、總體方案 、 標(biāo)準(zhǔn)的制定、軟件的研發(fā) 和部分?jǐn)?shù)據(jù)庫(kù)建設(shè) 等； 2020 年主要 完成 一期 項(xiàng)目 所需 的部分 基礎(chǔ) 數(shù)據(jù)庫(kù)建 設(shè) 等 。 5. 實(shí)施進(jìn)度 浙江省省級(jí)建設(shè)用地審批管理管理信息系統(tǒng) 建設(shè)至 2020 年。在操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、應(yīng)用系統(tǒng)等方面要及時(shí)完成自動(dòng)備份和恢復(fù)機(jī)制，建立防病毒機(jī)制和安全保密機(jī)制等。系統(tǒng)建設(shè)的機(jī)房環(huán)境應(yīng)符合標(biāo)準(zhǔn)要求；建立切實(shí)可行的管理制度，制定各種應(yīng)急故障處理的措施；及時(shí)、詳細(xì)地記錄系統(tǒng)運(yùn)行情況，發(fā)現(xiàn)隱患及時(shí)分析、加以排除。未經(jīng)授權(quán)的用戶不能對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)、修改。在數(shù)據(jù)安全方面，數(shù)據(jù)庫(kù)系統(tǒng)必須滿足： 保證數(shù)據(jù)被合法利用，即要求在包括設(shè)備管理、操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、應(yīng)用系統(tǒng)等四個(gè)層次中，都 能夠進(jìn)行有效、可靠的用戶身份和權(quán)限驗(yàn)證。 存放在機(jī)房外的記錄，沒(méi)有復(fù)制過(guò)的 1 類和 2 類記錄應(yīng)放在防火房間中，或放在能防火、防水、防潮、防震、防電磁場(chǎng)和防盜的保險(xiǎn)柜中。 2．防護(hù)要求 機(jī)房?jī)?nèi)所留記錄的數(shù) 量應(yīng)該是系統(tǒng)有效運(yùn)行的最小數(shù)量。復(fù)制品應(yīng)分散存放安全的地方。 4 類（不重要的）記錄：在調(diào)動(dòng)時(shí)很少需要的記錄。 3 類（很有用的）記錄：其丟失可能引起極大的不便，但可以很 27 快復(fù)制。 2 類（重要的）記錄：這類記錄是很重要的，可以在不影響系統(tǒng)最主要功能的情況下進(jìn)行復(fù)制，但比較困難和昂貴。 1 類（關(guān)鍵性的）記錄：對(duì)設(shè)備的功能來(lái)說(shuō)是最重要的，不可替代的，火災(zāi)或?yàn)?zāi)害后立即需要但又不能再制的那些記錄。同樣要采用加密的方法來(lái)達(dá)到目的。 3．?dāng)?shù)據(jù)恢復(fù) 數(shù)據(jù)庫(kù)中的數(shù)據(jù)是獨(dú)立于程序而存在的，無(wú)論是自然錯(cuò)誤還是人為錯(cuò)誤，都可能有千百萬(wàn)數(shù)據(jù)的錯(cuò)誤，為了能夠恢復(fù)修改前的狀 26 態(tài)和值，數(shù)據(jù)庫(kù)的操作要具有： 自動(dòng)恢復(fù)：在出錯(cuò)時(shí)可回到修改前狀態(tài)； 自動(dòng)備份：數(shù)據(jù)庫(kù) 修改后，原數(shù)據(jù)應(yīng)有備份，這種備份又有完全備份和增量式備份； 歷史數(shù)據(jù)：當(dāng)數(shù)據(jù)庫(kù)中數(shù)據(jù)大量修改后，原來(lái)的數(shù)據(jù)要保留入歷史庫(kù)中，供以后用。因此其存取控制可用一個(gè)三元組的表來(lái)表示，即（范圍，要素，權(quán)限）。數(shù)據(jù)控制的可以是基于空間范圍的，也可以是要素類的。 數(shù)據(jù)庫(kù)的用戶也是分組、分級(jí)的，數(shù)據(jù)庫(kù)管理員擁有全部特 權(quán)，數(shù)據(jù)擁有者次之，數(shù)據(jù)乘入查詢又均低一等。 對(duì)于數(shù)據(jù)庫(kù)的操作可分為：擁有、只讀、只寫、讀寫、刪除、增長(zhǎng)率等。每種數(shù)據(jù)也定義了用戶權(quán)限表，只有指定的用戶才能進(jìn)行相應(yīng)的操作。對(duì)模式第三的數(shù)據(jù)其存取取決于數(shù)據(jù)庫(kù)模式設(shè)計(jì)時(shí)對(duì)其用法的規(guī)定。 25 數(shù)據(jù)庫(kù)中的數(shù)據(jù)有對(duì)事件敏感、狀態(tài)敏感和模式敏感的三種，事件敏感的數(shù)據(jù)只對(duì)一組專門用戶在指定的時(shí)間內(nèi)開 放。 2．存取控制 存取控制實(shí)為授權(quán)機(jī)制，是數(shù)據(jù)庫(kù)安全的關(guān)鍵。最理想的鎖粒度應(yīng)是數(shù)據(jù)庫(kù)中的單個(gè)要素，但這要求空間數(shù)據(jù)庫(kù)有非常強(qiáng)的功能才行?；趫D幅的組織方式時(shí)，整個(gè)圖幅可為一個(gè)鎖單元 ，無(wú)縫組織時(shí)，某個(gè)要素作為鎖單元。 在空間數(shù)據(jù)庫(kù)的情況下，采用鎖的機(jī)制可保護(hù)數(shù)據(jù)完整性。 并發(fā)修改同一數(shù)據(jù)項(xiàng)時(shí)，可能會(huì)得出錯(cuò)誤結(jié)果。為防止并發(fā)存取和并發(fā)個(gè)性對(duì)數(shù)據(jù)完整性的危害，應(yīng)采取措施保證無(wú)誤無(wú)沖突地工作。數(shù)據(jù) 24 完整受損主要是出錯(cuò)所致，如用戶程序、事務(wù)處理 或系統(tǒng)有誤。 1．并發(fā)控制 數(shù)據(jù)庫(kù)的完整性可以歸納為語(yǔ)義的完整性、運(yùn)行的完整性的恢復(fù)問(wèn)題。數(shù)據(jù)庫(kù)的特點(diǎn)是使得數(shù)據(jù)具有獨(dú)立性，并且提供對(duì)完整性支持的并發(fā)控制、訪問(wèn)權(quán)限控制、數(shù)據(jù)的安全恢復(fù)等。文件系統(tǒng)可看作數(shù)據(jù)庫(kù)系統(tǒng)的原始形式，其安全性能在前面討論，這里僅對(duì)以數(shù)據(jù)庫(kù)為環(huán)境的數(shù)據(jù)安全和保密作進(jìn)一步討論。其具有下列特征： 23 完全：主體對(duì)客體的全部存取權(quán)均受安全檢驗(yàn)； 隔離：安全核代碼受隔離保護(hù)，系統(tǒng)內(nèi)任何其他軟件不會(huì)對(duì)它干擾或修改； 可信：實(shí)施安全權(quán)能為預(yù)料中的，不會(huì)伴生其它權(quán)能而構(gòu)成威脅。 . 安全操作系統(tǒng) 軟件安全的根本是對(duì)安全操作系統(tǒng)的要求和實(shí)現(xiàn)。 文件系統(tǒng)中，對(duì)文件存取不僅可置于文件，還可置于與文件樹關(guān)聯(lián)的各級(jí)目錄。若存取矩陣的列和客體結(jié)合，行和域結(jié)合，則構(gòu)成一個(gè)域的權(quán)能表，它是允許在其上作存取操作的客體表。這樣每個(gè)客體均有其全部域，且無(wú)空權(quán)集出現(xiàn)。存取權(quán)可由三元組（域、客體 、權(quán)集）有序級(jí)組成的存取矩陣表示。 在設(shè)置存取控制機(jī)構(gòu)時(shí)，要引入保護(hù)域的概念。 22 . 訪問(wèn)控制 為保證計(jì)算機(jī)系統(tǒng)有序和有效操作，各進(jìn)程就要受互資源管理策略的制約。多用戶系統(tǒng)各用戶程序互相隔離、多虛擬機(jī)是指一臺(tái)中央處理機(jī)內(nèi)同時(shí)運(yùn)行若干不同操作系統(tǒng)，每個(gè)操作系統(tǒng)下又有若干用戶同時(shí)工作。 在軟件安全中采取隔離控制是常規(guī)手段。 . 軟件安全 軟件安全涉及信息存貯和處理狀態(tài)的保護(hù)。 透明性：對(duì)末端用戶來(lái)講，防火墻是透明的。 協(xié)議和應(yīng)用程序支持：支持多協(xié)議、多種程序。 記錄：應(yīng)提供不間斷的跟蹤監(jiān)聽。 防火墻作為一種產(chǎn)品和技術(shù)，有多種可供選擇，一般要具有下述功能： 訪問(wèn)控制：用戶在身份簽定后，才能進(jìn)入網(wǎng)絡(luò)，訪問(wèn)控制表可 21 以設(shè)定； 身份簽定：用戶向系統(tǒng)表明自己的身份供系統(tǒng)簽定，可用多種方法，比如一次性口令及智能卡密鑰簽定等。內(nèi)部濾波器對(duì)一系列中間網(wǎng)關(guān)進(jìn)行防衛(wèi)，這些濾波器都是為了防止外界的攻擊。濾波器的作用是阻止某些類 型的通信傳輸，而網(wǎng)關(guān)的作用是提供中繼服務(wù)，以補(bǔ)償濾波器的效應(yīng)。用戶的訪問(wèn)權(quán)限也要同局域網(wǎng)的情況一樣進(jìn)行嚴(yán)格控制。信息要加密后才能在網(wǎng)上傳送，對(duì)用戶要確定身份，還要求具有防否認(rèn)的能力。 . 廣域網(wǎng)的安全 廣域網(wǎng)由于用戶群機(jī)動(dòng)性大，而且在網(wǎng)絡(luò)的結(jié)構(gòu)和協(xié)議上也差異很大，所以在信息安全上有特殊的要求。一個(gè)局域網(wǎng)上的用戶群是相對(duì)穩(wěn)定和已知的，對(duì)每類用戶可以授予不同的訪問(wèn)權(quán)限。 在計(jì)算機(jī)網(wǎng)絡(luò)中，最主要的安全機(jī)制就是數(shù)據(jù)保密、數(shù)據(jù)完整性、存取控制和數(shù)字簽名。下邊是一些關(guān)鍵的措施： . 通信網(wǎng)絡(luò)安全與保密 認(rèn)同用戶和對(duì)等實(shí)體鑒別：收發(fā)方均要已確認(rèn)識(shí)別對(duì)方； 存取控制：對(duì)網(wǎng)絡(luò) 用戶的存取權(quán)限進(jìn)行控制； 數(shù)據(jù)完整性：防止數(shù)據(jù)被簽收、替換、刪除； 加密：防止信息被截取后造成損失； 防否認(rèn)：收發(fā)雙方要承認(rèn)收到或發(fā)過(guò)數(shù)據(jù)； 審計(jì)：集中登錄用戶的網(wǎng)上活動(dòng)。 . 環(huán)境安全措施 在建立數(shù)定化生產(chǎn)技術(shù)體系時(shí)，不僅要挑選適于需求的硬件和軟件，還要解決好系統(tǒng)的物理安全問(wèn)題，該問(wèn)題是其他安全與保密問(wèn)題的基礎(chǔ)，主要涉及下述外部因素： 自然災(zāi)害如火災(zāi)、水災(zāi)、風(fēng)災(zāi)、地震等對(duì)計(jì)算機(jī)硬件、軟件和資源的破壞； 溫度、濕度、灰塵、供電系