論地質檔案信息化利用的安全保障

論地質檔案信息化利用的安全保障

□ 浙江省第七地質大隊 李銀芳

一、地質檔案信息化工作概述

新中國成立60多年來，我國形成了海量的地質資料，具有可被重復開發(fā)利用、能夠長期提供服務的重要功能，為國民經濟和社會發(fā)展提供了重要基礎信息支撐。隨著科學信息技術的突飛猛進，特別是以計算機互聯(lián)網技術在社會經濟建設和生活中發(fā)揮越來越重要的作用，地質檔案的信息化也得到了前所未有的重視。地質檔案的信息化是以地質資料通過計算機技術進行數字化處理，并以通信、網絡、數據庫技術為基礎，在國土資源管理部門相對應的地質資料檔案管理機構中匯總集成，實現(xiàn)互聯(lián)互通，并向社會提供資料查詢、學習、研究和綜合開發(fā)利用。

新世紀以來，我國相繼出臺了地質資料信息化的多個文件。2001年，國土資源部在257號文件中，提出了“為推進地質資料數字化，促進地質資料全社會共享”。2003年，國土資源部發(fā)布了《地質資料管理條例實施辦法》和《欠交地質資料補交辦法》《保護期內國家出資勘查開發(fā)形成的地質資料利用辦法》和《館藏地質資料管理規(guī)定》，有力地推動了地質資料匯交工作，促進了地質資料匯交率的提高，開始網上查詢服務。2005年，國土資源部、國家保密局聯(lián)合發(fā)布《加強地質資料社會化服務的若干規(guī)定》，通過明確地質資料保密范圍、利用程序、技術處理、加強服務等方式，使我國絕大多數館藏地質資料都能被社會利用。2006年，國土資發(fā)〔2006〕98號《關于建立健全地質資料網絡服務體系的通知》特別強調要加快網絡服務體系建設步伐，進一步擴大地質資料目錄信息公開范圍。各省級國土資源行政主管部門在各自門戶網站主頁設立“地質資料管理與服務”欄目，建立全國地質資料目錄信息網站（欄目）之間的鏈接，形成國家級地質資料目錄數據中心，實現(xiàn)目錄信息互通共享，提供高效、便捷、全面的地質資料目錄信息網絡化服務。2006年，國土資發(fā)〔2006〕210號，為了進一步完善成果地質資料電子文件匯交制度，提高數字化地質資料管理和服務水平，地質資料匯交人嚴格按《地質資料管理條例》及其實施辦法的規(guī)定匯交紙質地質資料的同時，應按照《成果地質資料電子文件匯交格式要求》制作和匯交地質資料電子文檔。2010年，國土資發(fā)〔2010〕59號，“國土資源部關于構建地質找礦新機制的若干意見”，大力推進地質找礦成果資料共享。2010年，國土資源部推出了“推進地質資料信息服務集群化產業(yè)化工作方案”，將推進地質資料信息服務集群化產業(yè)化工作作為重要抓手，促進地質資料管理職能的全面到位。

在推進地質資料信息化過程中，大致經歷了三個階段：一是老資料的信息化處理階段，該階段是對所有形成的原本以紙介質為主的地質資料進行數字化處理，通過計算機錄入、掃描、復制、數字化攝影拍照等，形成數字化的地質資料；二是提交數字化的新資料階段，通過明文規(guī)定，各種形成的地質資料在匯交紙介質等資料的同時，必須匯交數字化的地質資料，實現(xiàn)了地質資料匯交以后直接可用；三是地質資料信息的綜合開放服務，以“推進地質資料信息服務集群化產業(yè)化工作方案”出臺為標志，以科學發(fā)展觀為指導，以需求為導向，以提高地質資料管理水平和地質資料信息社會化服務能力為目標，構建廣泛服務社會、靈活多樣的服務新機制。通過對地質資料信息進行集群開發(fā)，為我國的經濟社會發(fā)展提供系列、權威、集群化的地質資料信息產品。以地質資料信息服務集群化促進地質資料信息服務產業(yè)化發(fā)展，以提供公共服務產品為基礎，以地質資料增值服務為擴展，延長產業(yè)鏈，逐步形成地質資料信息服務產業(yè)，為建立服務型國土資源部門和提升宏觀調控能力提供有力支撐。

同時，在地質資料管理方面長期存在資料信息分散、綜合研究不夠、數字化信息化程度不高、服務渠道不暢、服務能力不強等問題，使地質資料信息的巨大潛在價值未能得到充分發(fā)揮。

二、安全保障現(xiàn)狀及易發(fā)生的安全事件

地質資料信息化服務過程中，涉及安全保障問題主要有兩種情況：一是不公開的資料，如國土資發(fā)〔2006〕98號中規(guī)定“涉及保密的放射性礦產和海域地質資料”，不在公開的信息化服務范圍之內，涉及軍事、海洋和放射性礦產的地質資料查閱利用，應執(zhí)行其主管部門保密范圍的規(guī)定；二是除《國土資源管理工作國家秘密范圍的規(guī)定》《測繪管理工作秘密范圍的規(guī)定》所列國家秘密目錄范圍內的地質資料外，其他資料均可公開提供給社會利用。保密范圍內的地質資料，如果由多個相對獨立的單件組成，其中不涉密的單件資料可以單獨公開供社會利用。

在地質資料檔案的信息化服務過程中，以數字形態(tài)存在的檔案信息安全問題是我們面臨的重大問題，如何確保電子文件長期不失真、不失密、不丟失，并且若干年后還能被讀取利用，是我們迫切要解決的問題。目前主要有兩類問題。一是規(guī)定應保密的，被公開信息的情況。此類問題主要是當事人對相關法律、規(guī)范不清楚，無意識之中造成重大影響。如放射性礦產資料，曾有一段時間全國多家報紙、網站大規(guī)模公開發(fā)布我國西北地區(qū)砂巖型鈾礦重大發(fā)現(xiàn)的地質成果；又如某地發(fā)現(xiàn)火山巖型大型鈾礦，在某局會議上公開表揚；又如某單位，發(fā)現(xiàn)了鈧礦，并與某企業(yè)僅僅進行概念性合作，就廣泛公開了信息；又如某單位，在某地發(fā)現(xiàn)了大型稀土礦床，未經正常程序進行公開。以上等等，都是違反了保密和相關法律、法規(guī)。二是涉密處理不當的問題。主要集中在涉密測繪成果的應用上，如：地理信息數據違法存儲、使用，連接互聯(lián)網的計算機中存儲涉密測繪成果，涉密計算機違規(guī)連接互聯(lián)網，存儲介質在涉密計算機和非涉密計算機間交叉使用，違規(guī)擅自復制掃描測繪成果，未按原密級進行管理，擅自非法轉讓轉借涉密測繪成果等。造成地質資料信息安全問題的主要原因有：單位和個人法律意識淡薄；管理制度不健全或執(zhí)行不嚴格；涉密資料脫密不倒位，測繪成果保密措施不落實，保密管理領導責任制執(zhí)行不到位；未依法確定保密要害部門部位；存儲處理設備未采取安全保密防護措施；測繪成果的領用、保存、復制、使用、銷毀等環(huán)節(jié)臺帳不完整、不規(guī)范，缺乏有效的監(jiān)督管理；涉密測繪成果存儲處理設備管理混亂，缺乏防護措施；沒有開展測繪成果保密宣傳教育和日常檢查工作等等。

三、地質檔案信息化安全保障的對策與建議

1.強化法制意識，提高人才素質

在法律源頭上開展地質檔案管理人員和開發(fā)使用人員的培訓學習教育，重點對《中華人民共和國檔案法》《中華人民共和國檔案法實施辦法》《國土資源管理工作國家秘密范圍的規(guī)定》《測繪管理工作秘密范圍的規(guī)定》《國土資源業(yè)務檔案實施辦法》《計算機信息系統(tǒng)安全保護條例 》等相關法律法規(guī)的學習。讓管理人員和開發(fā)利用人員知法、懂法，掃除信息化利用的安全保障中法律盲點，自覺地遵守法律法規(guī)，依法保管，合法開發(fā)利用。

在信息化服務、開發(fā)和利用的重點單位，如地質資料館藏機構、地質調查機構、地勘單位、各礦山企業(yè)及調研機構等，組建穩(wěn)定的地質資料信息管理、服務和開發(fā)利用的信息技術人員，并加大培養(yǎng)和培訓，提高管理、維護、服務、開發(fā)和利用人員的素質和能力，根本性提高技術人員的信息化利用素質。

2.加強組織領導，規(guī)范標準制度

地質資料的信息化利用因其規(guī)模大、技術難度高、開發(fā)利用復雜，所以安全保障的難度很高。因此，從國土資源部開始，一直到市縣基層國土資源局、地質勘查單位和各資料利用企業(yè)，建立起資料信息化利用的安全保障領導小組，落實安全保障責任，才能保障地質資料信息化利用的安全可靠。重點在地質資料信息集群集成與深度開發(fā)、資料匯交、數據庫建設、網絡連通、產品開發(fā)等關鍵環(huán)節(jié)上，做好領導工作，落實好各項責任。嚴格執(zhí)行上級要求，做到每年有計劃，年度有考核。

由于地質資料開發(fā)利用的難度很高、環(huán)節(jié)多、牽涉面廣，因此必須完善各項制度，規(guī)范工作技術標準。落實實物地質資料管理制度、原始地質資料管理制度、成果地質資料管理制度，遵循相關地質資料檔案管理技術標準規(guī)范和地質礦產行業(yè)信息化標準，推進與強化基層對重要實物地質資料、原始地質資料、工程勘查地質資料匯交管理與服務職責，推進地質資料的數字化和信息化。

3.統(tǒng)一信息平臺，嚴控網絡安全

在地質資料的開發(fā)利用過程中，應當建立起統(tǒng)一共享的服務平臺系統(tǒng)，依托互聯(lián)網，形成以國土資源部門下屬信息檔案機構的門戶網站為基礎的網絡化統(tǒng)一對外服務系統(tǒng)，進行資料數據目錄和公開資料數據的信息化服務利用。對于非公開地質資料數據，則按照有關規(guī)定依程序進行開發(fā)利用。

對于信息化服務利用的數據中心的基礎運行環(huán)境，最重要考慮的是安全系統(tǒng)，特別是包括主機與服務器系統(tǒng)、存儲備份系統(tǒng)、基礎軟件等應在安全有充分保障的基礎上，選擇國產硬件為主，空間數據管理軟件可選擇國內外主流產品等。目前地質資料共享服務平臺必須依托Internet對外提供服務，因僅限非涉密地質資料傳輸。涉密地質資料嚴禁在網絡上傳輸，涉密地質資料嚴禁與網絡相連接的設備上存儲與備份。

4.加強脫密研究，信息可用安全

地質資料信息化開發(fā)利用，一定要加強脫密研究，以擴大利用地質資料的數量和規(guī)模，并可加快資料信息服務的速度和提高資料的利用率。根據相關要求，對有密級控制的各項地質資料進行復核檢查：一是按年限規(guī)定，已可解密的地質資料盡快按程序進行解密處理，及時解密，直接進行信息化處理利用；二是地質資料中，非全部密級控制的部份，按相關要求對可直接利用使用的部分進行利用；三是對密級控制的部分，如果符合脫密要求，按照一定的技術處理即可利用的，應進行脫密處理；四是根據當前條件下，仍需保密的地質資料，則按相關要求繼續(xù)保密，其利用仍按相關規(guī)定進行。

地質資料信息的安全可用是信息化服務開放利用的基礎，必須嚴格控制，依法依規(guī)進行。嚴格區(qū)分涉密地質資料與非涉密地質資料在管理、利用上的區(qū)別，確保網上共享的數據都是非涉密的地質資料。

5.層層把關檢查，信息萬無一失

在地質資料的信息化服務和開發(fā)利用過程中，信息安全始終是第一位的。在目前大數據、云計算的背景下，稍有不慎，資料就有可能外泄，就有可能發(fā)生安全事件，造成重大的影響。從地質資料的信息源頭開始，到計算機等存儲設備，到網絡建設，到Internet對外提供開放利用服務，以及工作、學習、研究過程中的數據網絡傳輸等，必須層層把關檢查，做到信息利用萬無一失。

在地質資料保管、信息化服務單位、各使用單位，應按照崗位職責要求，落實地質資料信息化服務過程中安全保障的審核檢查責任，特別是重點環(huán)節(jié)的把控上，做到程序到位、資料安全可用。在網絡傳輸利用上，通過各種網絡安全的控制手段，嚴禁涉密地質資料的傳輸，把控好網絡安全。