信息资产的安全属性篇1

关键词:档案利用；应注意的问题；方式；途径

中图分类号：G27文献标识码：A文章编号：

房地产权属档案是城市房地产行政主管部门在房地产权属登记、调查、测绘、权属转移、变更等房地产权属管理工作中直接形成的具有保存价值的文字、图表、音像等不同载体的历史记录，是城市房地产权属登记管理工作的真实记录和重要依据。近几年来，随着住房制度改革的深化和房地产交易市场的活跃，房地产权属档案的价值得到了前所未有的体现。如何利用房地产权属档案，让其有效服务社会经济发展和广大人民群众成为了一个有待进一步深入研究的课题。

1城市房地产权属档案利用中应注意的问题

1.1正确处理利用档案和档案利用的关系

两者既有密切联系又相互区别，“利用档案”是利用者为了研究和解决各种问题而查阅使用档案，“档案利用”是指档案工作运用各种方式和手段向利用者提供档案材料。这两者存在密切联系：有了利用档案的需要，才有档案利用工作，有了档案利用工作，才能实现对档案的利用，两者有机结合才能充分发挥档案对经济和社会发展的服务作用。档案利用工作是档案工作赖以生存和发展的基础，在社会历史发展的各个阶段，档案工作总是为一定的经济、政治、科学、文化等事业服务的，并且在服务中得到加强。

正确处理两者的关系有深刻的指导意义。利用档案是档案利用者的要求，提供档案是档案工作者的职责。这就要求档案工作者明确“主动”和“被动”的关系。虽然档案利用工作是一项“被动”的工作，但是，档案工作者应明确自己的职责和范围，加强档案利用工作的目的性，发挥主观能动性，积极主动做好档案利用工作，不断提高档案利用工作水平和成效，更好地服务经济社会的发展。

1.2正常处理利用和保密的关系

利用档案不是无原则的提供利用服务，不是无限制的开放利用，也有保密的问题。《中华人民共和国档案法》第二十二条第二款规定：“集体所有的和个人所有的档案，档案的所有者有权公布，但必须遵守国家有关规定，不得损害国家安全和利益，不得侵犯他人的合法权益”。《城市房屋权属档案管理办法》第二十五条规定：“房地产权属档案管理机构应该严格执行国家档案管理的保密规定，防止房地产权属档案的散失和泄密；定期对房地产权属档案的密级进行审定，根据有关规定，及时调整密级”。第二十六条规定：“查阅、抄录和复制房地产权属档案材料，应当履行审批手续，并登记备案”。该《办法》同时规定，擅自提供、抄录公布、销毁房地产权属档案的，由县级以上人民政府房地产主管部门对直接负责的主管人员或者其他直接责任人员依法给予行政处分，构成犯罪的，依法追究刑事责任。另外，《房屋权属登记信息查询暂行办法》第八条更对查询原始登记凭证的主体资格进行了限定：“原始登记凭证可按照下列范围查询：（一）房屋权利人或者其委托人可以查询与该房屋权利有关的原始登记凭证；（二）房屋继承人、受赠人和受遗赠人可以查询与该房屋有关的原始登记凭证；（三）国家安全机关、公安机关、检察机关、审判机关、纪检监察部门和证券监管部门可以查询与调查、处理的案件直接相关的原始登记凭证；（四）公证机构、仲裁机构可以查询与公证事项、仲裁事项直接相关的原始登记凭证；（五）仲裁事项、诉讼案件的当事人可以查询与仲裁事项、诉讼案件直接相关的原始登记凭证；（六）涉及本法第九条规定情形的，可以在国家安全、军事等机关同意查询范围内查询有关原始登记凭证。”该办法第九条，也对房屋权属登记信息档案的保密性作出严格规定：“涉及国家安全、军事等需要保密的房屋权属登记信息，须经国家安全、军事等机关同意后方可查询。法律法规及有关规定不宜公开的房屋权属登记信息，其查询范围和方式按法律法规和有关规定办理。”所以，正确的做法是：严格遵守国家有关档案保密管理的规定及《房屋权属登记信息查询暂行办法》的规定，结合房地产权属档案的性质和特点，健全和完善房地产权属档案查询保密制度和手续，并严格遵守，做到既便于利用，又利于保密，确保不发生泄密事件。

2档案利用的方式

提供档案利用服务，主要以原件提供利用、以档案复制品提供利用和以档案史料参考资料等提供利用三种形式，具体而言，有以下几种方式。

2.1在查询机构指定场所内进行查询

由于房地产权属档案多为“孤本”，具有唯一性，并涉及个人信息保密，档案原件一般不得外借。为此，查询房屋权属登记信息，应当在查询机构指定场所内进行。查询人不得损坏房屋权属登记信息的载体，不得损坏查询设备。如设立阅览室，便于接待利用者查阅档案、传播档案信息，提高查阅档案的周转率和利用率，有利于档案工作人员对房地产权属档案进行规范性的监督和保护，掌握利用情况，解决利用工作中的具体问题，不断改进服务工作，更好地为利用者服务。

2.2档案的外借

在特殊的条件下，经过严格的批准，房地产权属档案可以暂时外借，外借档案应有严格的审批、登记、交接、清点、催办手续，外借档案要注意跟踪督促归还，不得转借、复制，注意保护和保密，不得遗失和损坏。值得注意的是，涉及查询原始登记凭证的，依照法律规定一律不得外借，如需查询应该由查询机构指定专人负责查询，查询人不能直接接触原始登记凭证。

2.3制发档案复制件和档案证明

这是房地产权属档案利用的主要方式。房屋拆迁，房屋买卖，房地产抵押，企业改制，资产重组，权利公告，解决房地产纠纷，公安司法机关和纪检监察部门查询、冻结、查封、财产保全等行为都是以这种方式进行利用。这种方式的好处有：可以保护档案原件，减少对原件的机械磨损，避免遗失原件，并同时满足不同利用者的需要。

3城市房地产权属档案利用途径

房地产是不动产最典型的表现形式，兼具消费和投资功能，是自然人或法人最重要的财产之一。特别是《物权法》颁布实施后，加强了对合法私有财产的保护，房地产权属档案的极端重要性不言而喻。随着房地产业的飞速发展，各种房地产权属登记活动如初始登记、交易抵押变更登记以及城市房屋拆迁等行为为房地产权属档案利用工作的发展带来了新的契机，如何更为快捷、优质、有效地提供档案利用服务，成为当前迫切解决的问题。

3.1丰富馆藏房地产权属档案

丰富馆藏档案是做好房地产权属档案利用工作的物质基础和可靠保证。只有门类全、内容全、信息全的房地产权属档案材料和档案信息，才能满足社会各界各方面的需要。为此，一要对在房地产权属登记活动中形成的档案信息资料及时归档上架；二要在房地产权属登记信息电子化的基础上，加大房地产权属登记信息输入力度，及时完善机读目录；三要建立健全功能强大、信息齐全的房地产权属登记信息数据库。同时，要按照《城市房屋权属档案管理办法》中“房地产权属档案管理机构应当按照档案管理的规定对各种房地产权属档案材料进行验收，不符合要求的，不予归档”的规定，遴选档案，确保档案的质量。既要数量，更要质量。

3.2促进房地产权属档案信息的电子化

随着办公自动化的电子政务建设的推进，档案信息数字化、电子化必须同步推进，利用计算机管理房地产权属档案，建立和完善房地产权属档案全文数据库，计算机检索时数据中的每个产权要素都可以作为检索点，包括产权人信息、房屋坐落、自然信息、产权证管理信息以及模糊条件组合检索等，利用计算机的强大贮存和处理功能，编制各种检索工具，发挥网络优势，形成计算机检索与手工检索相结合的档案信息查询管理体系。提高房地产权属档案资料的利用率、查全率、查准率，为档案利用者提供优质高效便捷的查询服务，即保护了档案原件，又高效地满足利用者的需要。

3.3提高专业人才素质

档案技术人才是房地产权属档案管理中至关重要的因素，抓紧培训具有档案管理专业知识，房地产业务知识和微电子技术的复合型档案管理人才是当务之急。只有全面掌握房屋权属登记信息的特点和形成规律，才能根据利用者的不同需要，通过不同的途径和方式进行检索，迅速而准确地为利用者提供所需信息，进而促进房地产权属档案利用工作的发展。为此，一是要开展在职档案管理工作人员的业务培训和继续教育，及时更新知识，提高服务本领，适应房地产权属档案管理事业发展的需要；二是要引进电子计算机和房地产专业技术人才，改变目前房地产权属档案管理工作人员知识结构不合理，不大适应工作的状况；三是发挥自身资源和优势培训档案管理后备人才，形成专业人才梯队，为房地产权属档案管理事业注入新鲜血液。

3.4加强房地产权属档案编研工作

编研成果利用范围具有广泛性、提供利用具有主动性、查找阅读具有灵活性的特点。房地产权属档案管理机构要了解社会需求，发挥馆藏档案资源优势，对学术研究价值大且可以公开的房地产权属档案信息进行整理加工，汇编档案文献，编写参考资料，举办依法可公开的房地产权属档案展览，变“死档案”为“活档案”，变被动服务为主动服务，主动出击，向社会广泛宣传，充分发挥房地产权属档案信息的社会价值和经济价值。如针对近期国家对房地产市场的调控政策，可以举办反映某辖区房地产市场在限购政策下的变化情况之类的展览会，让广大市民可以更好地理解房地产市场调控的变化情况，为有需要购房的人群提供更为准确的官方参考数据。

4结束语

总之，房产权属档案的利用既要围绕广大人民群众和社会经济技术发展服务，同时也要依法维护相关管理者的权益，严格查询范围和手续。作为房产档案管理部门，我们必须始终将档案安全工作放在档案工作的首位，在此基础上，争取提供快捷、方便档案利用方式及途径，使房产权属档案产生更广泛的社会效益和经济效益。

参考文献

信息资产的安全属性篇2

关键词:电子政务信息安全

0引言

随着电子政务不断推进，社会各阶层对电子政务的依赖程度越来越高，信息安全的重要性日益突出，在电子政务的信息安全管理问题中，基于现实特点的电子政务信息安全体系设计和风险评估[1]模型是突出的热点和难点问题。本文试图就这两个问题给出分析和建议。

1电子政务信息安全的总体要求

随着电子政务应用的不断深入，信息安全问题日益凸显，为了高效安全的进行电子政务，迫切需要搞好信息安全保障工作。电子政务系统采取的网络安全措施[2][3]不仅要保证业务与办公系统和网络的稳定运行，另一方面要保护运行在内部网上的敏感数据与信息的安全，因此应充分保证以下几点：

1.1基础设施的可用性：运行于内部专网的各主机、数据库、应用服务器系统的安全运行十分关键，网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。

1.2数据机密性：对于内部网络，保密数据的泄密将直接带来政府机构以及国家利益的损失。网络安全系统应保证内网机密信息在存储与传输时的保密性。

1.3网络域的可控性:电子政务的网络应该处于严格的控制之下，只有经过认证的设备可以访问网络，并且能明确地限定其访问范围，这对于电子政务的网络安全十分重要。

1.4数据备份与容灾:任何的安全措施都无法保证数据万无一失，硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此，在电子政务安全体系中必须包括数据的容灾与备份，并且最好是异地备份。

2电子政务信息安全体系模型设计

完整的电子政务安全保障体系从技术层面上来讲，必须建立在一个强大的技术支撑平台之上，同时具有完备的安全管理机制，并针对物理安全，数据存储安全，数据传输安全和应用安全制定完善的安全策略

在技术支撑平台方面，核心是要解决好权限控制问题。为了解决授权访问的问题，通常是将基于公钥证书（PKC）的PKI（PublicKeyInfrastructure）与基于属性证书（AC）的PMI（PrivilegeManagementInfrastructure)结合起来进行安全性设计，然而由于一个终端用户可以有许多权限，许多用户也可能有相同的权限集，这些权限都必须写入属性证书的属性中，这样就增加了属性证书的复杂性和存储空间，从而也增加了属性证书的颁发和验证的复杂度。为了解决这个问题，作者建议根据X.509标准建立基于角色PMI的电子政务安全模型。该模型由客户端、验证服务器、应用服务器、资源数据库和LDAP目录服务器等实体组成，在该模型中：

2.1终端用户：向验证服务器发送请求和证书，并与服务器双向验证。

2.2验证服务器：由身份认证模块和授权验证模块组成提供身份认证和访问控制，是安全模型的关键部分。

2.3应用服务器：与资源数据库连接，根据验证通过的用户请求，对资源数据库的数据进行处理，并把处理结果通过验证服务器返回给用户以响应用户请求。

2.4LDAP目录服务器：该模型中采用两个LDAP目录服务器，一个存放公钥证书（PKC）和公钥证书吊销列表（CRL），另一个LDAP目录服务器存放角色指派和角色规范属性证书以及属性吊销列表ACRL。

安全管理策略也是电子政务安全体系的重要组成部分。安全的核心实际上是管理，安全技术实际上只是实现管理的一种手段，再好的技术手段都必须配合合理的制度才能发挥作用。需要制订的制度包括安全行政管理和安全技术管理。安全行政管理应包括组织机构和责任制度等的制定和落实；安全技术管理的内容包括对硬件实体和软件系统、密钥的管理。

3电子政务信息安全管理体系中的风险评估

电子政务信息安全等级保护是根据电子政务系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度。等级保护工作的要点是对电子政务系统进行风险分析，构建电子政务系统的风险因素集。

3.1信息系统的安全定级信息系统的安全等级从低到高依次包括自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级。对电子政务的五个安全等级定义，结合系统面临的风险、系统特定安全保护要求和成本开销等因素，采取相应的安全保护措施以保障信息和信息系统的安全。

3.2采用全面的风险评估办法风险评估具有不同的方法。在ISO/IECTR13335-3《信息技术IT安全管理指南:IT安全管理技术》中描述了风险评估方法的例子，其他文献，例如NISTSP800-30、AS/NZS4360等也介绍了风险评估的步骤及方法，另外，一些组织还提出了自己的风险评估工具，例如OCTAVE、CRAMM等。

电子政务信息安全建设中采用的风险评估方法可以参考ISO17799、OCTAVE、CSE、《信息安全风险评估指南》等标准和指南，从资产评估、威胁评估、脆弱性评估、安全措施有效性评估四个方面建立风险评估模型。其中，资产的评估主要是对资产进行相对估价，其估价准则依赖于对其影响的分析，主要从保密性、完整性、可用性三方面进行影响分析;威胁评估是对资产所受威胁发生可能性的评估，主要从威胁的能力和动机两个方面进行分析;脆弱性评估是对资产脆弱程度的评估，主要从脆弱性被利用的难易程度、被成功利用后的严重性两方面进行分析;安全措施有效性评估是对保障措施的有效性进行的评估活动，主要对安全措施防范威胁、减少脆弱性的有效状况进行分析;安全风险评估就是通过综合分析评估后的资产信息、威胁信息、脆弱性信息、安全措施信息，最终生成风险信息。

在确定风险评估方法后，还应确定接受风险的准则，识别可接受的风险级别。

4结语

电子政务与传统政务相比有显著区别，包括:办公手段不同，信息资源的数字化和信息交换的网络化是电子政务与传统政务的最显著区别;行政业务流程不同，实现行政业务流程的集约化、标准化和高效化是电子政务的核心;与公众沟通方式不同，直接与公众沟通是实施电子政务的目的之一，也是与传统政务的重要区别。在电子政务的信息安全管理中，要抓住其特点，从技术、管理、策略角度设计完整的信息安全模型并通过科学量化的风险评估方法识别风险和制定风险应急预案，这样才能达到全方位实施信息安全管理的目的。

参考文献：

[1]范红，冯国登，吴亚非.信息安全风险评估方法与应用.清华大学出版社.2006.

信息资产的安全属性篇3

关键词：防范化解房地产市场风险制度机制

防范和化解房地产市场风险是房地产业健康发展必须面对和必须着力解决的重要问题。在国家对房地产市场的宏观调控和治理过程中，通过一定的法律制度安排，建构房地产市场风险防范和化解的法律制度机制便是解决上述问题的重要对策。在防范和化解房地产市场风险的法律制度体系中，房地产登记制度对房地产市场风险的防范和化解实际上是一个稳定的风险分配和处理规则体系，是防范和化解风险法律制度机制的支撑点和基础。对此，本文从法律经济分析的角度略作分析。

权属确认与权利公示机制

权属确认是市场交易的前提和基础，由于现代市场不仅是市场主体交易行为的过程，也是一个制度机制的运作过程，更是一个财产权利结构的动态转换和组合的过程。这个过程的展开和拓展是以产权界定为基础不断深化的。一方面，市场交易需要有分工和交换，而分工则意味着对资源的排他性占有与支配；交换意味着这种占有、支配与收益具有可转让性，产权正是将这两个方面有机融合在一起使得市场交易有序展开与拓展；另一方面，产权制度也是市场得以延续的必要条件，市场本是一把“双刃剑”，它需要一定的规则体系支撑，需要一个宽严适度、价值中立、能够适应市场规律、防范和化解市场风险的有效法律制度环境。而这一制度环境的核心就是界定产权、确认权属。因为如果市场交易的客体产权界定不清或者归属不明，市场交易的行为及相应的权利运行就会处于不稳定的状态，市场的这种不确定性也使得市场主体的交易预期难以实现，市场交易的结果也因此变得不确定，市场交易的风险就不可避免。

对于房地产市场来说，上述分析同样适用。房地产登记制度作为国家调控房地产市场重要手段，不仅通过法律制度安排使房地产不动产的权属状况明晰地列于国家设定的专门登记机关的登记薄上，而且通过登记以一定的法律制度安排使房地产的权属状况得以表征、公开和透明，房地产上的权利的归属及内容即房地产物权的变动与现状如何由此经由登记加以确认和公示。房地产市场以此为基础就会为当事人在交易中提供稳定的预期，就会提高和增强房地产市场交易中的确定性，节约当事人在房地产交易中的交易费用，这就为房地产市场交易中当事人防范和化解市场风险建构了一种权利确认和权利公示的法律制度机制。事实上，国家正是以登记的方式通过法律制度安排确认、彰显和公示房地产权属状况，并使外界通过这一方式足以辨明和信赖该状况，从而使房地产权属状况为公众所知悉并得到社会的认可，进而获得法律保护的绝对效力，这就以法律的制度安排确立了房地产交易中房地产权利的存在与变动，建构了房地产市场交易中的信用机制，为防范和化解房地产市场交易中的风险奠定了产权基础。

在我国，房地产的登记就是由法律授权的登记机构依法对房地产的权属现状及变更予以确认的一项重要法律行为。这种登记包括有两层意义：房地产登记机关依法定程序所进行的记录与涂销及相应的确认权属的活动；已经进行记录，或者未记录的事实状态。我国的《城市房屋权属登记管理办法》第3条规定：“本办法所称房屋权属登记，是指房地产行政主管部门代表政府对房屋所有权以及由上述权利产生的抵押权、典权等房屋他项权利进行登记，并依法确认房屋产权归属关系的行为。”另一方面登记公示可以向公众展示并确定房地产物权的真正权利人，防止不具有支配权或者不再具有支配权的人进行诈骗，从而可以起到定分止争之功效。因为房地产市场交易中常常存在权利冲突，同一房地产之上可能存在着两个或两个以上的、在内容上相互矛盾的物权，这时应当以登记的时间先后来确定应当确认和保护哪一项物权。按照物权法的一物一权原则，在一个标的物上设定两个以上相互冲突的不动产物权的，各项物权的效力以登记时间的先后顺序为准。登记在先的权利优先实现。这就使物权的先来后到规则得以具体化，也使得房地产市场交易中房地产的权利的安排有了制度化、规则化、秩序化的保障。从而使房地产的市场交易稳定有序运行。可见，以登记作为房地产权利确认和公示方法，可以使房地产的产权状况得以明晰地列于登记薄之上而可以向公众公示、确立，确认房地产产权存在与变动的真实性、确定力。当事人―经采取法定方式登记，即便由此产生的法律效果与物权的真实状态不相符合，对信赖这种外部方式的人也不发生任何影响，即仍以此种外部方式表征的物权为准。据此，登记的公示、确认效力为房地产市场交易中防范和化解市场风险提供相应的法律制度机制。其一是房地产产权的设定和变动须采取法定的登记方式时发生相应的效力，才能获得交易中确定性；其二是对信赖房地产登记的当事人和善意第三人，国家法律通过制度安排保护其信赖利益。有了登记的这种真实性与确定力，就能扭转物权交易中的信息不对称局面，就能增进第三人对房地产交易客体――房地产权利状态的认识与信赖，减少物权交易中的不确定性及相应的风险。

交易安全保障机制

通过制度安排规范市场主体的各类行为，保障交易安全，构建安全的交易秩序为现代各国所追求。由于交易实际上是产权的移转，为了使这种移转正常进行，防止移转中的欺诈、信息失真等不安全行为，就必须使交易双方充分了解交易客体的权属状况及相关的交易信息，这样才能较好的解决产权交易中的信息不对称带来的不确定性及相应的风险，当事人才能在掌握较为充分的交易信息基础上，决定是否从事交易或者交易以什么样的价格达成。如果不充分了解这些信息，不仅使交易受阻或交易成本增加，而且会给交易欺诈行为提供可乘之机，扰易秩序。

房地产登记制度通过登记不仅使当事人进行的房地产产权交易行为依法得以确认和公示，并赋予该产权变动具有完全的法律效力，而且也以一定的程序和外观形式向外界提供了经法律确证的有关房地产权利归属与变动的信息，从而使房地产交易的内部信息得以外化、透明、公开，这样以国家法律地形式通过制度安排有力地校正了房地产市场中的信息不对称状况，从而减少了房地产交易中的不确定性，使交易当事人能较为充分利用公开的房地产权属状况与变动信息进行交易机会的判断与抉择，在公开、公平的房地产交易中，实现房地产交易的规范化、制度化和有序化，进而实现交易的安全。

从静态交易安全角度看，房地产登记制度不论对房地产的所有权还是对房地产上的他物权而言，都会使义务人负有不侵犯房地产产权的法定义务，我国的《城市房屋权属登记管理办法》第5条规定：“依法登记的房屋权利受国家法律保护。”我国《土地登记规则》第3条也规定：“依法登记的土地使用权、所有权和土地他项权利受法律保护，任何单位和个人不得侵犯。”房地产产权的这种登记公示制度所建立的权利归属宣示和信息公开机制，对于保护房地产产权人的利益，稳定财产关系，具有重要的秩序价值。同时，登记还使房地产物权权利人得以对抗第三人，无疑有益于静态安全的保护。从动态角度看，房地产物权登记公示制度使外界得以明了房地产物权上的权属状况，并可从官方不动产登记薄查悉不动产权属状况的变化，查知不动产物权的变动信息，从而对此变动予以认可和信任。房地产物权登记公示制度的这一变动宣示功能，对于保护相对人的利益，维护交易秩序，具有重要的安全价值。第三人对于信赖登记公示而为的交易，受到法律的保护，这无疑有助于动态交易安全。

静态安全和动态安全在现代市场经济的资源配置中都是法律所要保护的对象，当二者发生冲突时，就要求有适当的法律机制进行平衡和协调。房地产登记制度正是这样一种机制，是平衡静态安全和动态安全的调和点，在协调二者冲突中处于“枢纽”地位，房地产产权是否登记公示，决定着其变动是否具有确定力、对抗力和公信力，也是房地产权利人能否主张权利，第三人是否善意以及能否善意取得的衡量标准。登记公示制度的这一权利冲突平衡功能，使房地产权利人和善意第三人的利益冲突得以合理调控，对协调静态安全和动态安全的冲突，具有重要的公平和效益价值，这无疑有助于市场交易秩序的安全运行与良性拓展。

交易风险合理分担机制

市场交易中的风险是与不确定性密切相关的，在市场交易中，由于信息的不充分、不完备，加之市场的复杂性，交易主体及相关当事人对交易对象往往难以进行真实、准确、及时、全面的了解，进而对交易的对象缺乏足够的、充分信息进行认识、判断、选择，这样交易中就充满了不确定性及相应的风险。这种不确定性和风险又是决定着交易难易的程度和交易费用大小的关键因素。因此，如何通过法律制度安排建立一种机制，使交易当事人和参与者合理分担市场交易中的不确定性和风险，就成了现代市场经济发展中宏观调控必须要解决的难题之一。

现代房地产交易中，因房地产具有不可移性和内在质量的隐蔽性等，上述难题同样存在。解决这一难题的切入点理应从解决房地产交易中的信息不对称入手，因为信息不对称使房地产交易中的一些人拥有一些信息，而另外一些人不拥有这些信息，由于有限理性、技术条件、认知能力等方面的原因，再加上部分信息的收集成本过高，拥有信息的人就可以利用自己所拥有的信息优势在交易中谋取私利，损害公共利益或不拥有这些信息的人的利益。面对房地产交易中信息不对称所带来的不确定及相应的风险，单个的个人、企业和经济组织通过私力显然难以胜任问题的解决，而只有通过公力，通过国家的制度安排才可能得以解决。国家可以通过制度设计和制度安排向人们提供一个稳定的交易活动规则体系来减少不确定性和风险，正如新制度经济学学家阐述制度时所分析的那样：“制度是社会或组织的规则。这种规则通过帮助人们在与别人交往中形成合理的预期来对人际关系进行协调。制度反映了在不同的社会中，有关人们自己的行为和他人的行为的个人和集体行为而演化出来的行为准则。在经济关系领域中，如在经济活动中使用资源的权利，如分割由经济活动产生的收入流，这些规则在建立有关这些活动的预期时起着十分关键的作用。制度提供了对于别人行动的保证，并在经济关系这一复杂和不确定的世界中给予预期以秩序和稳定性。”房地产登记正是在国家对房地产市场进行调控的过程中，通过制度安排为协调和合理分担交易当事人和参与人的风险提供了一种社会规则和准则。

首先，登记制度将房地产物权的得丧变更依法定的程序，以严格的格式和规定的内容登记于登记机关设定的登记薄上，房地产的权属状况由此得以明晰和界定，这便为房地产交易中风险的合理分担奠定了产权制度基础。

其次，登记制度有助于防范房地产交易中的风险。由于房地产的交易是一个博弈过程，而作为博弈的要素之一的信息是很难确定的，也很难达到完备的程度，因而房地产交易中因信息不对称而产生的风险不可避免地存在着，这样仅在当事人之间和当事人与第三人之间分担风险是不够的，更重要的是还要通过制度安排来防范这种风险。就所有权交易中的风险防范而言，一般说来，是实物而不是权利的控制者更能够成本较低地降低风险。在房地产的交易中，因房地产的特殊自然属性，房地产的所有者对交易的客体拥有信息上的明显优势，他比任何交易相对人和第三人都熟悉交易客体自然状况、权利状况、内在属性等重要的交易信息。因而在房地产交易中如何按照公平而有效率的标准通过制度安排促使房地产的所有人客观、真实准确和及时公开上述信息，建立风险防范机制便成了房地产立法中制度设计要着力解决的问题。当然，房地产交易中的风险防范有赖于一系列制度的支撑，但登记制度在其中发挥着至关重要的作用。因为风险问题实质上就是成本问题，防范风险说到底就是如何使信息更充分，并且使获取该信息的成本最小化，登记制度在相当程度上建立了这种有效率的风险预防机制。登记要求拥有信息优势方必须按法律规定的程序、内容准确、全面的将有关涉及房地产交易的重要信息记载在官方的登记薄上，并向社会公众公示。这对房地产交易中的信息不对称无疑是一个有力地纠正，实质上也是对风险承担不平等的有力纠正。同样登记公示的信息的真实性、准确性、确定性也有助于相关权利人或义务人减少交易中的不确定性，使他们依据登记的真实、准确、确定的房地产信息对自己的交易行为进行合理的预期，从而减少乃至防范交易中的风险。尤为重要的是，登记公示的信息可以有力地避免房地产交易中的道德风险，即拥有信息优势的一方利用信息优势，通过进行机会主义的行为给其他主体带来不确定性和风险。

再次，登记制度也可以使交易当事人和第三人了解房地产的负担。根据经济分析法学派的观点，所有的法律规范、法律制度和法律活动归根结底都是以有效的利用资源、最大限度的增加社会财富为目的，也就是通过法律手段促进资源的优化配置，实现帕累托最优效益以解决因资源的有限性与需求的无限性而引发的矛盾与冲突。正因如此，现代物权法以效益作为重要的目标，并通过制度安排设计他物权的规则确定资源在交易中的流转，允许当事人设立越来越多的互不矛盾的物权，从而实现对物的全方位、多层次、宽领域的利用以实现对资源的优化配置，实现和激励人们对财产的多维动态利用。适应物权由归属转向利用的这一趋势，现代物权法逐渐地放弃了传统的注重对物的实体支配、注重财产的归属转而注重对物的多样态利用、注重财产的价值形态转化与利用。其突出的表现为，鼓励当事人设立越来越多但互不矛盾的物权形态，允许、鼓励多重抵押，最充分的利用物的交换价值、增值价值。这样不动产就负担了多种权利或利益，尽管这种多种权利或利益有利于提高不动产物权的利用效率，但却增加了交易中的风险。由于在一项不动产之上设立的物权（如在土地使用权上设立的抵押权等），通常表现为对所有权或者使用权的限制，因而也是在不动产之上所设立的负担及相应的交易风险。例如，某项房产设立了抵押，实际上就是在该房上设立了负担。这种负担的设立情况应当向公众公示。因为该房产一旦进入交易市场，有负担的房地产和没有负担的房地产在价值上是完全不同的。对买受人而言，购买了具有负担的房地产之后，有可能会受到第三人的追夺。登记制度依法要求房地产物权的权利人将房地产上设定的其他权利一一登记公示，不仅使房地产的负担信息公开化，使公众利用这些信息防范交易中交易客体权利不确定或有限制带来的风险，而且可以有效地约束房地产交易中机会主义行为带来的道德风险，为房地产交易当事人在房地产的多层次、多形式利用中间建立稳固、良好的信用关系，提供与之相应稳定的预期。

交易秩序建构和保护机制

人类天然具有对秩序的需求，秩序的建构与存续是人类一切活动的必要前提，从最一般的意义上说，秩序是一个表征主体生存环境协调程度的概念。它有广义和狭义之分，广义的秩序概念是指客观事物自律的状态；狭义的秩序概念仅仅指人的活动依一定的规则或方式连结而成的状态。秩序总是意味着在社会中存在着某种程度的关系的稳定性、进程的连续性、行为的规则性、事件的可预测性、以及财产和心理的安全性。英国社会学家科恩认为：秩序与社会生活中存在一定限制、禁止及控制；秩序表示社会的某种稳定性，即在某种程度上长期保持这种形式。可见，秩序是对于有规则状态的一般概括，其蕴含着稳定性、连续性、规则性和可预测性。

由于人的本质在于它的社会性，而互动是人的社会化的条件，也是一定的社会关系的外在形式。人类行为的社会性及其互动关系，客观上要求人们的行为必须协调一致，然而各种差异乃至对立却容易导致社会运行过程中的一系列矛盾和冲突。因此，为避免或减少这些现象的发生，就需要通过权威性的、人们普遍接受制度安排对人们的社会关系予以界定，使人们在一种连续、稳定和明确的社会关系中从事活动，或者说要有一定的行为规则及其相应的机制来调适人们的行为。这说明秩序离不开法律制度，一定的社会秩序要由相应的法律制度来维护。

房地产登记就是以国家法律的形式通过一定的制度安排对房地产物权的设定及各种变动依法定程序在房地产所在地的专门机关(土地管理局、房地产管理局)所设立的专门簿册上予以记载并进而对土地和地上建筑物等不动产的所有权以及设定房地产他项权利加以确认，这不仅以法律的形式通过相应的制度安排明确了房地产的合法权利人，从而使房地产的交易和管理有了合法的起点。也使房地产的交易与房地产财产的利用有了普遍遵守的、统一适用的社会规则体系，这样就使房地产的交易处于一种有规则的状态，房地产交易的当事人也因此能在房地产交易中获得稳定的、连续的、规则的和可预测性的预期。房地产交易关系的这种制度化、规则化的机制就能有效地为房地产交易建立一种交易秩序，减少房地产交易中的不确定性及相应的风险。

参考资料：

1．王利明，物权法研究[M].北京，中国人民大学出版社，2002。

2．谢在全，民法物权论（上下）[M].北京，中国政法大学出版社，1999。

3．陈华彬，物权法研究[M].香港，金桥文化出版（香港）有限公司，2001。

4．孙宪忠，论物权法[M].北京，法律出版社，2001。

5．周林彬，物权法新论[M].北京，北京大学出版社，2002。

信息资产的安全属性篇4

风险评估技术常用的工具一般有渗透测试工具和脆弱性扫描工具。渗透测试工具一般常使用人工结合渗透测试工具进行，常用的Web渗透测试工具有IBMAppScan、AWVS、HPWEBinspect，通常需对漏洞进行人工验证，以确定漏洞准确性。脆弱性扫描工具主要用于评估网络或主机存在的系统漏洞，常见工具有Nessus，能对主机、网络设备、安全设备进行扫描并形成脆弱性报告。此外，在风险评估过程中，除了利用上述工具来发现系统风险外，还需要利用系统现有数据来进行现状分析和趋势分析，这其中常用的手段有：入侵检测日志分析、主机日志分析、应用系统日志分析、主机/网络检查表等。

风险评估流程

1总体流程

根据风险评估中包含的各个要求，要分别进行实施，整体的风险评估流程如图3所示。

2风险评估准备阶段

通过做好准备工作，能够大大提升风险评估的效果，降低项目实施风险，该阶段是风险评估整个过程的重要组成部分。风险评估准备阶段一般应包含如下工作内容：明确风险评估范围、确定风险评估目标、组建项目团队、设定系统性风险评估方法、整体风险评估方案获得高层批准。

3资产识别阶段

资产识别主要针对现有的信息资产进行分类识别和描述，在识别的基础上从信息安全的角度，机密性、完整性和可用性对其进行赋值，确定信息资产的价值，作为影响分析的基础，典型资产类别可以分为：网络设备、服务器、终端、安全设备、物理环境、业务系统、数据、文档、组织和人员等。

4脆弱性识别

脆弱性评估常被称作弱点评估，是风险评估的重要工作，通过脆弱性评估能够发现信息资产存在的弱点。弱点是资产本身存在的，它可以被威胁利用、引起资产或商业目标的损害。弱点包括物理环境、组织、过程、人员、管理、配置、硬件、软件和信息等各种资产的脆弱性。脆弱性分类可分为技术脆弱性和管理脆弱性，其中技术脆弱性又可以细分为：物理安全、网络安全、系统安全、应用安全、数据安全5个方面。

5威胁识别

威胁可以通过威胁主体、资源、动机、途径等多种属性来描述。造成威胁的因素可分为人为因素和环境因素。根据威胁的动机，人为因素又可分为恶意和非恶意两种。

环境因素包括自然界不可抗的因素和其他物理因素。威胁作用形式可以是对信息系统直接或间接的攻击，在机密性、完整性或可用性等方面造成损害，也可能是偶发的或蓄意的事件。对威胁识别的简单方法就是对威胁进行分类，针对不同的威胁，可以根据其表现形式将威胁识别分为以下几类：软硬件故障、物理环境影响、无作为或操作失误、管理不到位、恶意代码、越权或滥用、网络攻击、物理攻击、泄密、篡改、抵赖等。威胁分析方法首先需要考虑威胁的来源，然后分析存在哪些威胁种类，最后做出威胁来源和威胁种类的交叉表进行威胁赋值。

6风险分析

风险分析中要涉及资产、威胁、脆弱性3个基本要素，每个要素有各自的属性。资产的属性是资产价值；威胁的属性可以是威胁主体、影响对象、出现频率、动机等；脆弱性的属性是资产弱点的严重程度。

风险评估的主要内容

信息安全风险评估包含的内容涉及信息安全管理和技术，同时包括网络、系统、应用和数据等不同的技术层面，但根据保险行业的特定需求，总体定位在网络设备和网络架构方面的技术评估。主要内容包括：

1)信息资产的调查，主要针对网络拓扑，网络设备和服务器设备等。

2)网络架构弱点评估，针对目前的网络拓扑图进行弱点分析。

3)网络设备和服务器系统弱点评估，针对设备目前的系统配置进行分析，确认其是否达到应有的安全效果，结合渗透测试的手段。

4)现有安全控制措施，通过分析目前的安全控制措施，综合总结网络架构和设备的弱点。

5)整体网络威胁和风险分析，综合分析网络中面临的威胁和可能的风险，形成总体安全现状。

6)建议安全措施和规划。根据风险评估的成果和建设目标，形成建议的安全措施和时间进度，建立1-2年的信息安全规划。

项目实施成果

根据以上工作内容，项目的最终成果包括：

1)信息资产清单和分析结果。清晰明确系统和网络信息资产，明确其机密性、完整性和可用性的安全目标，同时确定资产的重要类别；必要时可以建立内部的信息资产库。

2)系统和网络脆弱性报告。明确服务器系统、网络设备、网络结构和安全设备可能存在的弱点。

3)系统和网络威胁报告。根据已有的弱点分析目前可能面临的威胁和威胁发生后对业务、系统和网络造成的影响。

4)安全现状报告。基于风险的安全现状总体分析报告，明确目前的网络安全风险。

5)建议安全措施和规划。从技术和管理的角度提出后期进行系统建设的安全控制措施。

结语

信息资产的安全属性篇5

关键词：风险评估；威胁分析；信息安全

中图分类号：TP309文献标识码：A文章编号：1007-9599(2011)15-0000-01

ThreatAnalysisofInformationSecurityRiskAssessmentMethodsStudy

HuangYue

(NavalCommandCollege,InformationWarfareStudyInstitute,Nanjing211800,China)

Abstract:Athreat-basedanalysisofquantitativeriskassessmentmethods,theuseofmulti-attributedecisiontheory,withexamples,thesecurityofinformationsystemsforquantitativeriskanalysisfortheestablishmentofinformationsystemssecuritysystemtoprovideascientificbasis.

Keywords:Riskassessment;Threatanalysis;Informationsecurity

随着信息技术的迅速发展和广泛应用，信息安全问题已备受人们瞩目，风险评估是安全建设的出发点，在信息安全中占有举足轻重的地位。信息安全风险评估，是指依据国家有关信息安全技术标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程[1]。信息安全风险评估方法主要有定性评估和定量评估。定性评估主要依赖专家的知识和经验，主观性较强，对评估者本身的要求很高；定量评估使用数学和统计学工具来描述风险，采用合理的定量分析方法可以使评估结果更科学。本文提出一种基于威胁分析的多属性定量风险评估方法，建立以威胁为核心的风险计算模型，通过威胁识别、威胁后果属性计算及威胁指数计算等步骤对信息系统的安全风险进行定量分析和评估。

一、风险评估要素分析

信息系统安全风险评估的基本要素包括资产、脆弱性和威胁，存在以下关系：a资产是信息系统中需要保护的对象，资产拥有价值。资产的价值越大则风险越大b风险是由威胁引起的，威胁越大则风险越大c脆弱性使资产暴露，是未被满足的安全需求，威胁通过利用脆弱性来危害资产，从而形成风险，脆弱性越大则风险越大[2]。

二、风险评估模型

威胁是风险评估模型关注的核心问题，威胁利用脆弱性对信息系统产生的危害称为威胁后果。威胁发生的概率以及威胁后果的值是经过量化的。风险按式计算R=f（A，V，T）=f（I，L（V，T）），R风险；A资产；V资产的脆弱性；T威胁；I威胁后果；L安全事件发生的可能性。风险评估模型通过计算威胁利用脆弱性而发生安全事件的概率及其对信息系统造成损害的程度来度量安全风险，从而确定安全风险大小及决策控制。评估过程主要包括威胁识别、威胁后果属性及威胁指数计算。（一）威胁识别。识别信息系统威胁主要有德尔菲法、故障树分析法、层次分析法等[3]。通过德尔菲法，结合对系统历史数据的分析，以及系统漏洞扫描等手段来确定信息系统中存在的威胁。其中，历史数据分析包括对信息系统中资产遭受威胁攻击的事件发生的概率等进行统计和计算。例如：近几年来全球范围内的计算机犯罪，病毒泛滥，黑客入侵等几大问题，使企业信息系统安全技术受到严重的威胁，企业对信息系统安全的依赖性达到了空前的程度，一旦遭到攻击遭遇瘫痪，整个企业就会陷入危机。某企业信息系统，面临的主要威胁有：1黑客蓄意攻击：出于不同目的对企业网络进行破坏与盗窃；网络敲诈2病毒木马破坏：病毒或木马传播复制迅猛3员工误操作：安全配置不当，安全意识薄弱4软硬件技术缺陷：硬件软件设计缺陷，网络软硬件等多数依靠进口5物理环境：断电、静电、电磁干扰、火灾等环境问题和自然灾害。（二）确定威胁后果属性。在评估威胁对信息系统的危害程度时，要充分考虑不同后果属性的权重，才能真正得到符合被评估对象实际情况的风险评价结果。最终确定的风险后果属性类型可表示为X{xj|j=1，2，…m}：其中，xj为第j种后果属性，权重W：{wj|j=1，2，…m}.列出企业信息系统的威胁后果属性及权重：收入损失RL，生产力损失PL，信誉损害PR。权重为0.3，0.5，0.2。（三）确定后果属性值。通过收集历史上发生的有关该类威胁事件的资料数据为风险评估提高可靠依据。最终确定威胁发生概率P：{pi|i=1，2，…n}及相应后果属性值集合V：{vij|i=1，2，…n；j=1，2，…m}，pi是第i种威胁ti的发生概率，vij为威胁ti在后果属性xj上可能造成的影响值。由于多种后果属性类型有不同的量纲，为度量方便，消除了不同量纲，得到后果影响的相对值V*：{vij*|i=1，2，…n；j=1，2，…m}，vij*表示威胁在后果属性方面造成的相对后果影响值。Vij*=vij/max{vkj}本例中，最终确定的结果见表1。

表1：风险概率与后果属性值

编号概率后果属性值

RLw=0.3PLw=0.5PRw=0.2

V1/万元V1*V2/hV2*V3/级V3*

10.451000140.451

20.351000110140.8

30.15000.540.420.4

40.082500.2560.620.4

50.021000.120.210.2

（四）计算威胁指数。使用威胁指数来表示风险的大小和严重程度。对于威胁ti，定义相应的威胁指数：TIi=pi*∑（wjvij），pi-威胁ti发生的概率，∑（wjvij）-威胁ti可能造成的总的后果影响，wj-后果属性xj的权重，vij-威胁ti在后果属性xj上可能造成的影响值。如前所述，安全风险评价的主要目标是为了度量出各个威胁的相对严重程度，并对其进行排序，以利于进行安全决策。因此，为使评估结果更加清晰和便于比较，这里用相对威胁指数RTI来表示威胁的相对严重程度。归一化，得到各威胁的相对指数。RTIi=（TIi/max{TIk}）*100经计算，黑客蓄意攻击93，病毒木马破坏100，员工误操作13，软硬件缺陷11，物理环境1

三、结论及展望

结合企业信息系统实例，得出信息系统的相对威胁程度，使风险评估更易量化，使评估结果更加科学和客观。下一步工作是继续完善该评估模型，设计实现基于该方法的信息系统风险评估辅助系统，更好地促进信息系统安全管理的实施。

参考文献：

[1]GB/T20984-2007.信息安全技术信息安全风险评估规范[S].中华人民共和国国家标准,2007

[2]陈鑫,王晓晗,黄河.基于威胁分析的多属性信息安全风险评估方法研究[J].计算机工程与设计,2009,30(1):39

[3]sattyTL.Howtomakeadecision:theanalytichierarchprocess[J].Europeanjournalofoperationresearch,1990,48(1):9

（二）药品问题广告主要表现

在该段时间内，三大网站中存在问题的4个药品广告中，均为一个广告《打呼噜――当晚止鼾》在不同时段在不同的网站中投放。该广告存在诸多问题。首先，该广告含有不科学地表示功效的断言和保证，在广告中提到“当晚止鼾，一个月呼吸顺畅，二个月睡眠质量提高，三个月告别打呼噜”；电子生物『止鼾器治疗打呼噜，不手术、不吃药，不用电，纯物理疗法，安全可靠，被誉为“绿色疗法”；“安全无毒，对身体没有任何影响；舒适耐用”等等。其次，利用他人名义、形象作证明。“他人”具体是指：医药科研、学术机构，专家、医生、患者或者用户。在该广告中，有利用具体的患者照片以及一些具体患者做广告宣传，“上海的刘芳32岁，是一个患者的妻子……江苏的老人陈老板自述……”这些都是利用具体的患者或者用户的名义做广告宣传。再次，含有“最新技术”、“最先进制法”等绝对化用语和表示。在该广告中，多次提到“采用国际医学界推崇的绿色物理疗法”、“为国际第一个戴在手腕上的止鼾产品，美国原装产品，畅销欧美20年，2010年由北京盛大电子科技有限公司引进中国大陆”等等。

三、解决网络广告问题的对策

一般来说，只要是广告，就要遵守《广告法》，但有关在网络媒体上广告，《广告法》中未提及。对于管理部门而言，出来规定网络公司承接广告业务必须对其经营范围进行变更登记外，如何界定网络广告经营资格，检测和打击虚假违法广告，取证违法事实，规范通过电子邮件发送的商业信息，对域外网络广告行使管辖权等一系列新的课题，都尚待探讨。因此，针对以上网络中的特殊商品广告违法行为，笔者认为应该采取以下对策：（1）网络经营者，网络广告者要牢固树立为人民服务、为社会主义事业服务的宣传宗旨，加强行业自律和职业道德修养，在思想上筑起防范不良广告的“大堤”。网络广告相关从业人员需要认真学习广告法规，特别是特殊商品、服务广告标准，对于违反广告法规的广告应该予以拒绝，净化传播广告的空间，给消费者提供一个良好的信息平台。（2）对于违反广告法规的广告，在追寻广告商责任的同时，应对该网站实施一定的惩罚。网站特别是大型的有一定影响力的网站作为广告的载体，有责任正规广告，为消费者提供真实、准确的信息。对于违法广告的网站，相关部门应该追究其责任，并进行经济处罚。（3）普通消费者应该了解基本的广告法规内容，从而判断简单的广告信息真伪，了解该广告是否合法。普通消费者学习广告法规，能够提高他们的基本素质，帮助消费者辨别广告的真伪，帮助选择信息，从而保护自己的合法权利。

参考文献：

[1]吕蓉.广告法规管理[M].上海:复旦大学出版,2003,9

[2]刘林清.广告监督与自律[M].湖南:中南大学出版社,2003,7

[3]倪宁.广告学教程[M].北京:中国人民大学出版社,2004,8

[4]刘敏.强化媒体治理虚假广告的责任意识[J].现代广告,2010,3

[5]曾红宇,张波.报纸特殊商品的违法违章广告探析[J].湖南大众传媒职业技术学院学报,2011,1

信息资产的安全属性篇6

[关键词]矿产资源管理信息系统设计与开发

[中图分类号]TD98[文献码]B[文章编号]1000-405X（2014）-4-50-1

0前言

随着矿产企业的不断发展，逐渐加大了开采的力度，同时矿产开发所带来的经济收益也是提高我国综合实力的一个重要方面，所以在其开采的过程中就更应该注重经济收益与安全施工的协调发展。建立完善的资源管理系统有利于规范矿产企业的管理秩序，也会提高开采的安全水平，减少安全事故的出现，也有利于领导人更好的开展信息管理的工作，GIS技术就可以将数据信息进行高度的整合，进而对资源开采的信息采取科学的方法进行管理。

1矿产资源管理信息系统建设的目的与系统的结构

1.1矿产资源管理信息系统建设的目的

随着矿产企业的不断发展，对资源的开采数量也越来越大，所以国家国土资源管理部门就对企业的开采行为进行了严密的管理和监督，矿产资源管理信息系统建设的目的就是为了配合国土资源管理部门的工作，通过资源开采信息的整合和处理，使矿产开采的情况可以达到国家的相关标准，进而实现更大的开采目标。主要采用GIS技术对信息进行图件编制，对信息的种类进行区分，实现属性数据管理功能，这样在后期的矿产开发中，技术人员可以根据整合的信息，快速的判断出矿产资源的开发价值和利用的程度。所以建设矿产资源管理信息系统可以通过数据的开发对经济方面加以控制，有效的保障矿产企业的经济收益，建设信息管理系统也可以使矿产企业更好的配合政府工作，为政府的宏观政策提供及时有效的帮助，进而提高矿产资源信息管理的水平，实现更高科技的技术应用目标。

1.2矿产资源管理信息系统建设的系统结构

在建设矿产资源管理信息系统时，首先要设计出建设的方案，并通过技术的应用达到管理系统的功能要求，方案设计一定要符合操作简便的要求，可以使技术人员快速的完成信息整合的过程，并对信息进行统一的分析。基于这种要求，就可以采用成熟的客户服务器结构，使其可以任意进行互联网的扩充，保障事务处理功能可以实现，技术人员在整合信息时，可以通过互联网下载相关的报表，及时的了解到矿区的资源信息。同时信息管理系统还要实现数据库管理的功能，并可以综合的分析整合信息的内容，享受资源信息的共享。系统结构的设计主要实现，地理信息系统平台对多源信息处理的功能，经过空间数据库的分析和分类，可以对信息进行整合，最后应用在实际的信息服务系统中。

2矿产资源管理信息系统数据库的设计

2.1图形数据库的设计

图形数据库的设计必须满足地物分类的需要，根据实际的矿产结构和信息设计出相对应的图层结构，并将图形输入到计算机中，系统会自动根据图层的类别，对其进行放置。图形数据库的设计过程要结合实际的矿产开采位置，合理的分析地面建筑物的形态和塌陷地的状况，进而可以很好的掌握资源信息的真实性，保障设计的数据库可以有效的提高矿产资源的开采水平，实现更大程度的资源利用。

2.2属性数据库的设计

属性数据库会根据图形数据库建立的内容，去分配给每一个地物具体的属性，按照矿产资源信息管理的要求，设计出各种属性统一的图表，并规定出每一个图表的的长度和类型，进而方便技术人员的后期分析和利用。属性数据库建立的图表格式要与目前矿产资源的开采情况保持一致，这样才能更好的结合信息管理的实际水平，实现高效的管理水平，在制定属性数据库信息图表时，要保证各个数据之间建立起D号查询关系。

3矿产资源管理信息系统功能的模块设计

3.1信息数据的处理和分析

信息数据的处理主要包括：图形数据、属性数据文件的保存和关闭，经过数据信息的处理之后，要满足图形文件的浏览功能，可以使技术人员对数据信息进行分析，得出数据信息处理的结论，进而开展实际的矿产资源开发工作。数据信息处理时，可以在数据显示的窗口中完成，技术人员根据图形和属性的特点，利用图形编辑功能对图形进行剪辑处理和标记，属性编辑是通过系统固定的图形模式来进行，可以满足图形添加和删除的功能。数据分析包括：空间数据的分析、属性数据的分析，对图形进行更新和移动处理，系统的功能会自动根据数据信息的变化情况，对数据的属性进行更新，最终得到数据统计的结果。

3.2数据的查询和功能实现

数据的查询主要包括：空间查询、属性查询，两种查询方式针对的查询对象不同，功能实现利用的是GIS技术，通过工具软件的不断更新，逐渐实现了大量数据的统一更新，同时功能还应该具备更高的开发水平，使其可以更好的适应矿产环境的变化。

4结语

矿产开发的水平可以体现出我国经济的发展情况，同时矿产资源信息管理过程的技术应用，也可以体现出我国现代化科学技术的发展，所以在矿产企业发展经济收益的同时，也要注重资源信息管理系统的设计和开发，使其可以更好的定位矿产开采的方向。矿产资源信息管理系统的设计和开发，要结合高科技的技术，利用数据库系统的管理功能，实现对数据信息的整合和处理。

参考文献

[1]王元隆.应用GIS技术开发煤炭资源管理系统的探讨[J].地矿测绘，2010，20（3）：35-36.

[2]邬伦，刘瑜.地理信息系统--原理、方法和应用[M].北京：科学出版社，2010.

[3]宋关福.组件式地理信息系统的研究和开发[J].中国图像图形学报，2012，98（14）：313-317.