論地質(zhì)檔案信息化利用的安全保障

□ 浙江省第七地質(zhì)大隊(duì) 李銀芳

一、地質(zhì)檔案信息化工作概述

新中國(guó)成立60多年來，我國(guó)形成了海量的地質(zhì)資料，具有可被重復(fù)開發(fā)利用、能夠長(zhǎng)期提供服務(wù)的重要功能，為國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展提供了重要基礎(chǔ)信息支撐。隨著科學(xué)信息技術(shù)的突飛猛進(jìn)，特別是以計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)在社會(huì)經(jīng)濟(jì)建設(shè)和生活中發(fā)揮越來越重要的作用，地質(zhì)檔案的信息化也得到了前所未有的重視。地質(zhì)檔案的信息化是以地質(zhì)資料通過計(jì)算機(jī)技術(shù)進(jìn)行數(shù)字化處理，并以通信、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)技術(shù)為基礎(chǔ)，在國(guó)土資源管理部門相對(duì)應(yīng)的地質(zhì)資料檔案管理機(jī)構(gòu)中匯總集成，實(shí)現(xiàn)互聯(lián)互通，并向社會(huì)提供資料查詢、學(xué)習(xí)、研究和綜合開發(fā)利用。

新世紀(jì)以來，我國(guó)相繼出臺(tái)了地質(zhì)資料信息化的多個(gè)文件。2001年，國(guó)土資源部在257號(hào)文件中，提出了“為推進(jìn)地質(zhì)資料數(shù)字化，促進(jìn)地質(zhì)資料全社會(huì)共享”。2003年，國(guó)土資源部發(fā)布了《地質(zhì)資料管理?xiàng)l例實(shí)施辦法》和《欠交地質(zhì)資料補(bǔ)交辦法》《保護(hù)期內(nèi)國(guó)家出資勘查開發(fā)形成的地質(zhì)資料利用辦法》和《館藏地質(zhì)資料管理規(guī)定》，有力地推動(dòng)了地質(zhì)資料匯交工作，促進(jìn)了地質(zhì)資料匯交率的提高，開始網(wǎng)上查詢服務(wù)。2005年，國(guó)土資源部、國(guó)家保密局聯(lián)合發(fā)布《加強(qiáng)地質(zhì)資料社會(huì)化服務(wù)的若干規(guī)定》，通過明確地質(zhì)資料保密范圍、利用程序、技術(shù)處理、加強(qiáng)服務(wù)等方式，使我國(guó)絕大多數(shù)館藏地質(zhì)資料都能被社會(huì)利用。2006年，國(guó)土資發(fā)〔2006〕98號(hào)《關(guān)于建立健全地質(zhì)資料網(wǎng)絡(luò)服務(wù)體系的通知》特別強(qiáng)調(diào)要加快網(wǎng)絡(luò)服務(wù)體系建設(shè)步伐，進(jìn)一步擴(kuò)大地質(zhì)資料目錄信息公開范圍。各省級(jí)國(guó)土資源行政主管部門在各自門戶網(wǎng)站主頁(yè)設(shè)立“地質(zhì)資料管理與服務(wù)”欄目，建立全國(guó)地質(zhì)資料目錄信息網(wǎng)站（欄目）之間的鏈接，形成國(guó)家級(jí)地質(zhì)資料目錄數(shù)據(jù)中心，實(shí)現(xiàn)目錄信息互通共享，提供高效、便捷、全面的地質(zhì)資料目錄信息網(wǎng)絡(luò)化服務(wù)。2006年，國(guó)土資發(fā)〔2006〕210號(hào)，為了進(jìn)一步完善成果地質(zhì)資料電子文件匯交制度，提高數(shù)字化地質(zhì)資料管理和服務(wù)水平，地質(zhì)資料匯交人嚴(yán)格按《地質(zhì)資料管理?xiàng)l例》及其實(shí)施辦法的規(guī)定匯交紙質(zhì)地質(zhì)資料的同時(shí)，應(yīng)按照《成果地質(zhì)資料電子文件匯交格式要求》制作和匯交地質(zhì)資料電子文檔。2010年，國(guó)土資發(fā)〔2010〕59號(hào)，“國(guó)土資源部關(guān)于構(gòu)建地質(zhì)找礦新機(jī)制的若干意見”，大力推進(jìn)地質(zhì)找礦成果資料共享。2010年，國(guó)土資源部推出了“推進(jìn)地質(zhì)資料信息服務(wù)集群化產(chǎn)業(yè)化工作方案”，將推進(jìn)地質(zhì)資料信息服務(wù)集群化產(chǎn)業(yè)化工作作為重要抓手，促進(jìn)地質(zhì)資料管理職能的全面到位。

在推進(jìn)地質(zhì)資料信息化過程中，大致經(jīng)歷了三個(gè)階段：一是老資料的信息化處理階段，該階段是對(duì)所有形成的原本以紙介質(zhì)為主的地質(zhì)資料進(jìn)行數(shù)字化處理，通過計(jì)算機(jī)錄入、掃描、復(fù)制、數(shù)字化攝影拍照等，形成數(shù)字化的地質(zhì)資料；二是提交數(shù)字化的新資料階段，通過明文規(guī)定，各種形成的地質(zhì)資料在匯交紙介質(zhì)等資料的同時(shí)，必須匯交數(shù)字化的地質(zhì)資料，實(shí)現(xiàn)了地質(zhì)資料匯交以后直接可用；三是地質(zhì)資料信息的綜合開放服務(wù)，以“推進(jìn)地質(zhì)資料信息服務(wù)集群化產(chǎn)業(yè)化工作方案”出臺(tái)為標(biāo)志，以科學(xué)發(fā)展觀為指導(dǎo)，以需求為導(dǎo)向，以提高地質(zhì)資料管理水平和地質(zhì)資料信息社會(huì)化服務(wù)能力為目標(biāo)，構(gòu)建廣泛服務(wù)社會(huì)、靈活多樣的服務(wù)新機(jī)制。通過對(duì)地質(zhì)資料信息進(jìn)行集群開發(fā)，為我國(guó)的經(jīng)濟(jì)社會(huì)發(fā)展提供系列、權(quán)威、集群化的地質(zhì)資料信息產(chǎn)品。以地質(zhì)資料信息服務(wù)集群化促進(jìn)地質(zhì)資料信息服務(wù)產(chǎn)業(yè)化發(fā)展，以提供公共服務(wù)產(chǎn)品為基礎(chǔ)，以地質(zhì)資料增值服務(wù)為擴(kuò)展，延長(zhǎng)產(chǎn)業(yè)鏈，逐步形成地質(zhì)資料信息服務(wù)產(chǎn)業(yè)，為建立服務(wù)型國(guó)土資源部門和提升宏觀調(diào)控能力提供有力支撐。

同時(shí)，在地質(zhì)資料管理方面長(zhǎng)期存在資料信息分散、綜合研究不夠、數(shù)字化信息化程度不高、服務(wù)渠道不暢、服務(wù)能力不強(qiáng)等問題，使地質(zhì)資料信息的巨大潛在價(jià)值未能得到充分發(fā)揮。

二、安全保障現(xiàn)狀及易發(fā)生的安全事件

地質(zhì)資料信息化服務(wù)過程中，涉及安全保障問題主要有兩種情況：一是不公開的資料，如國(guó)土資發(fā)〔2006〕98號(hào)中規(guī)定“涉及保密的放射性礦產(chǎn)和海域地質(zhì)資料”，不在公開的信息化服務(wù)范圍之內(nèi)，涉及軍事、海洋和放射性礦產(chǎn)的地質(zhì)資料查閱利用，應(yīng)執(zhí)行其主管部門保密范圍的規(guī)定；二是除《國(guó)土資源管理工作國(guó)家秘密范圍的規(guī)定》《測(cè)繪管理工作秘密范圍的規(guī)定》所列國(guó)家秘密目錄范圍內(nèi)的地質(zhì)資料外，其他資料均可公開提供給社會(huì)利用。保密范圍內(nèi)的地質(zhì)資料，如果由多個(gè)相對(duì)獨(dú)立的單件組成，其中不涉密的單件資料可以單獨(dú)公開供社會(huì)利用。

在地質(zhì)資料檔案的信息化服務(wù)過程中，以數(shù)字形態(tài)存在的檔案信息安全問題是我們面臨的重大問題，如何確保電子文件長(zhǎng)期不失真、不失密、不丟失，并且若干年后還能被讀取利用，是我們迫切要解決的問題。目前主要有兩類問題。一是規(guī)定應(yīng)保密的，被公開信息的情況。此類問題主要是當(dāng)事人對(duì)相關(guān)法律、規(guī)范不清楚，無(wú)意識(shí)之中造成重大影響。如放射性礦產(chǎn)資料，曾有一段時(shí)間全國(guó)多家報(bào)紙、網(wǎng)站大規(guī)模公開發(fā)布我國(guó)西北地區(qū)砂巖型鈾礦重大發(fā)現(xiàn)的地質(zhì)成果；又如某地發(fā)現(xiàn)火山巖型大型鈾礦，在某局會(huì)議上公開表?yè)P(yáng)；又如某單位，發(fā)現(xiàn)了鈧礦，并與某企業(yè)僅僅進(jìn)行概念性合作，就廣泛公開了信息；又如某單位，在某地發(fā)現(xiàn)了大型稀土礦床，未經(jīng)正常程序進(jìn)行公開。以上等等，都是違反了保密和相關(guān)法律、法規(guī)。二是涉密處理不當(dāng)?shù)膯栴}。主要集中在涉密測(cè)繪成果的應(yīng)用上，如：地理信息數(shù)據(jù)違法存儲(chǔ)、使用，連接互聯(lián)網(wǎng)的計(jì)算機(jī)中存儲(chǔ)涉密測(cè)繪成果，涉密計(jì)算機(jī)違規(guī)連接互聯(lián)網(wǎng)，存儲(chǔ)介質(zhì)在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)間交叉使用，違規(guī)擅自復(fù)制掃描測(cè)繪成果，未按原密級(jí)進(jìn)行管理，擅自非法轉(zhuǎn)讓轉(zhuǎn)借涉密測(cè)繪成果等。造成地質(zhì)資料信息安全問題的主要原因有：?jiǎn)挝缓蛡€(gè)人法律意識(shí)淡?。还芾碇贫炔唤∪驁?zhí)行不嚴(yán)格；涉密資料脫密不倒位，測(cè)繪成果保密措施不落實(shí)，保密管理領(lǐng)導(dǎo)責(zé)任制執(zhí)行不到位；未依法確定保密要害部門部位；存儲(chǔ)處理設(shè)備未采取安全保密防護(hù)措施；測(cè)繪成果的領(lǐng)用、保存、復(fù)制、使用、銷毀等環(huán)節(jié)臺(tái)帳不完整、不規(guī)范，缺乏有效的監(jiān)督管理；涉密測(cè)繪成果存儲(chǔ)處理設(shè)備管理混亂，缺乏防護(hù)措施；沒有開展測(cè)繪成果保密宣傳教育和日常檢查工作等等。

三、地質(zhì)檔案信息化安全保障的對(duì)策與建議

1.強(qiáng)化法制意識(shí)，提高人才素質(zhì)

在法律源頭上開展地質(zhì)檔案管理人員和開發(fā)使用人員的培訓(xùn)學(xué)習(xí)教育，重點(diǎn)對(duì)《中華人民共和國(guó)檔案法》《中華人民共和國(guó)檔案法實(shí)施辦法》《國(guó)土資源管理工作國(guó)家秘密范圍的規(guī)定》《測(cè)繪管理工作秘密范圍的規(guī)定》《國(guó)土資源業(yè)務(wù)檔案實(shí)施辦法》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》等相關(guān)法律法規(guī)的學(xué)習(xí)。讓管理人員和開發(fā)利用人員知法、懂法，掃除信息化利用的安全保障中法律盲點(diǎn)，自覺地遵守法律法規(guī)，依法保管，合法開發(fā)利用。

在信息化服務(wù)、開發(fā)和利用的重點(diǎn)單位，如地質(zhì)資料館藏機(jī)構(gòu)、地質(zhì)調(diào)查機(jī)構(gòu)、地勘單位、各礦山企業(yè)及調(diào)研機(jī)構(gòu)等，組建穩(wěn)定的地質(zhì)資料信息管理、服務(wù)和開發(fā)利用的信息技術(shù)人員，并加大培養(yǎng)和培訓(xùn)，提高管理、維護(hù)、服務(wù)、開發(fā)和利用人員的素質(zhì)和能力，根本性提高技術(shù)人員的信息化利用素質(zhì)。

2.加強(qiáng)組織領(lǐng)導(dǎo)，規(guī)范標(biāo)準(zhǔn)制度

地質(zhì)資料的信息化利用因其規(guī)模大、技術(shù)難度高、開發(fā)利用復(fù)雜，所以安全保障的難度很高。因此，從國(guó)土資源部開始，一直到市縣基層國(guó)土資源局、地質(zhì)勘查單位和各資料利用企業(yè)，建立起資料信息化利用的安全保障領(lǐng)導(dǎo)小組，落實(shí)安全保障責(zé)任，才能保障地質(zhì)資料信息化利用的安全可靠。重點(diǎn)在地質(zhì)資料信息集群集成與深度開發(fā)、資料匯交、數(shù)據(jù)庫(kù)建設(shè)、網(wǎng)絡(luò)連通、產(chǎn)品開發(fā)等關(guān)鍵環(huán)節(jié)上，做好領(lǐng)導(dǎo)工作，落實(shí)好各項(xiàng)責(zé)任。嚴(yán)格執(zhí)行上級(jí)要求，做到每年有計(jì)劃，年度有考核。

由于地質(zhì)資料開發(fā)利用的難度很高、環(huán)節(jié)多、牽涉面廣，因此必須完善各項(xiàng)制度，規(guī)范工作技術(shù)標(biāo)準(zhǔn)。落實(shí)實(shí)物地質(zhì)資料管理制度、原始地質(zhì)資料管理制度、成果地質(zhì)資料管理制度，遵循相關(guān)地質(zhì)資料檔案管理技術(shù)標(biāo)準(zhǔn)規(guī)范和地質(zhì)礦產(chǎn)行業(yè)信息化標(biāo)準(zhǔn)，推進(jìn)與強(qiáng)化基層對(duì)重要實(shí)物地質(zhì)資料、原始地質(zhì)資料、工程勘查地質(zhì)資料匯交管理與服務(wù)職責(zé)，推進(jìn)地質(zhì)資料的數(shù)字化和信息化。

3.統(tǒng)一信息平臺(tái)，嚴(yán)控網(wǎng)絡(luò)安全

在地質(zhì)資料的開發(fā)利用過程中，應(yīng)當(dāng)建立起統(tǒng)一共享的服務(wù)平臺(tái)系統(tǒng)，依托互聯(lián)網(wǎng)，形成以國(guó)土資源部門下屬信息檔案機(jī)構(gòu)的門戶網(wǎng)站為基礎(chǔ)的網(wǎng)絡(luò)化統(tǒng)一對(duì)外服務(wù)系統(tǒng)，進(jìn)行資料數(shù)據(jù)目錄和公開資料數(shù)據(jù)的信息化服務(wù)利用。對(duì)于非公開地質(zhì)資料數(shù)據(jù)，則按照有關(guān)規(guī)定依程序進(jìn)行開發(fā)利用。

對(duì)于信息化服務(wù)利用的數(shù)據(jù)中心的基礎(chǔ)運(yùn)行環(huán)境，最重要考慮的是安全系統(tǒng)，特別是包括主機(jī)與服務(wù)器系統(tǒng)、存儲(chǔ)備份系統(tǒng)、基礎(chǔ)軟件等應(yīng)在安全有充分保障的基礎(chǔ)上，選擇國(guó)產(chǎn)硬件為主，空間數(shù)據(jù)管理軟件可選擇國(guó)內(nèi)外主流產(chǎn)品等。目前地質(zhì)資料共享服務(wù)平臺(tái)必須依托Internet對(duì)外提供服務(wù)，因僅限非涉密地質(zhì)資料傳輸。涉密地質(zhì)資料嚴(yán)禁在網(wǎng)絡(luò)上傳輸，涉密地質(zhì)資料嚴(yán)禁與網(wǎng)絡(luò)相連接的設(shè)備上存儲(chǔ)與備份。

4.加強(qiáng)脫密研究，信息可用安全

地質(zhì)資料信息化開發(fā)利用，一定要加強(qiáng)脫密研究，以擴(kuò)大利用地質(zhì)資料的數(shù)量和規(guī)模，并可加快資料信息服務(wù)的速度和提高資料的利用率。根據(jù)相關(guān)要求，對(duì)有密級(jí)控制的各項(xiàng)地質(zhì)資料進(jìn)行復(fù)核檢查：一是按年限規(guī)定，已可解密的地質(zhì)資料盡快按程序進(jìn)行解密處理，及時(shí)解密，直接進(jìn)行信息化處理利用；二是地質(zhì)資料中，非全部密級(jí)控制的部份，按相關(guān)要求對(duì)可直接利用使用的部分進(jìn)行利用；三是對(duì)密級(jí)控制的部分，如果符合脫密要求，按照一定的技術(shù)處理即可利用的，應(yīng)進(jìn)行脫密處理；四是根據(jù)當(dāng)前條件下，仍需保密的地質(zhì)資料，則按相關(guān)要求繼續(xù)保密，其利用仍按相關(guān)規(guī)定進(jìn)行。

地質(zhì)資料信息的安全可用是信息化服務(wù)開放利用的基礎(chǔ)，必須嚴(yán)格控制，依法依規(guī)進(jìn)行。嚴(yán)格區(qū)分涉密地質(zhì)資料與非涉密地質(zhì)資料在管理、利用上的區(qū)別，確保網(wǎng)上共享的數(shù)據(jù)都是非涉密的地質(zhì)資料。

5.層層把關(guān)檢查，信息萬(wàn)無(wú)一失

在地質(zhì)資料的信息化服務(wù)和開發(fā)利用過程中，信息安全始終是第一位的。在目前大數(shù)據(jù)、云計(jì)算的背景下，稍有不慎，資料就有可能外泄，就有可能發(fā)生安全事件，造成重大的影響。從地質(zhì)資料的信息源頭開始，到計(jì)算機(jī)等存儲(chǔ)設(shè)備，到網(wǎng)絡(luò)建設(shè)，到Internet對(duì)外提供開放利用服務(wù)，以及工作、學(xué)習(xí)、研究過程中的數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)?，必須層層把關(guān)檢查，做到信息利用萬(wàn)無(wú)一失。

在地質(zhì)資料保管、信息化服務(wù)單位、各使用單位，應(yīng)按照崗位職責(zé)要求，落實(shí)地質(zhì)資料信息化服務(wù)過程中安全保障的審核檢查責(zé)任，特別是重點(diǎn)環(huán)節(jié)的把控上，做到程序到位、資料安全可用。在網(wǎng)絡(luò)傳輸利用上，通過各種網(wǎng)絡(luò)安全的控制手段，嚴(yán)禁涉密地質(zhì)資料的傳輸，把控好網(wǎng)絡(luò)安全。