淺析大數據時代地質檔案安全管理

楊 紅

（新疆油田公司勘探開發研究院 計算信息中心，新疆 克拉瑪依 834000）

0 引言

大數據時代，地質檔案數字資源日益增多，極大地減少了紙質檔案的利用。隨著計算機技術的廣泛應用，勘探開發科研單位構建了完善的地質檔案數據庫，方便了檔案的檢索和錄入，為科研人員提供更多快捷有效的信息服務，但同時也帶來了新的安全隱患。

1 大數據時代地質檔案信息安全問題

提到檔案信息安全，小則涉及一個公司、一個行業的商業秘密，大則關系到國家機密，直接關系到國家的安全和人民群眾的根本利益。無數的案例證明，檔案信息管理的重中之重就是安全管理。那么，如何在大數據時代提升地質檔案部門的安全管理能力，打造以先進計算機技術為手段、以規范檔案管理與應用為基礎、以制度為保障的地質檔案安全管理體系，成為當前地質檔案工作者重點思考的問題。結合工作實踐，總結大數據時代地質檔案常見的安全問題，大致如下。

1.1 缺乏完善的技術設備

隨著信息技術的不斷發展，計算機已成為現代社會不可缺少組成部分，有效應用計算機技術，搭建起智能化的地質檔案信息管理平臺，可對檔案信息進行高效便捷的管理，但同時也面臨著安全方面的風險和挑戰。從現階段企業檔案信息管理情況可以看到，雖然具備大數據的檔案管理意識，但對于安全防護技術設備重視不夠，導致檔案信息管理的平臺缺乏先進的防護系統、相應的資金支持和人員投入，被攻擊的可能性很大，導致檔案信息管理平臺的運行存在安全隱患。例如，2017年檔案信息系統被勒索病毒攻擊，導致一些系統癱瘓、數據丟失，近一周才恢復，造成很大損失。

1.2 信息資源缺乏安全保障

1.2.1 互聯網自身存在安全隱患

互聯網具有開放性和共享性的特點，地質檔案信息保存于檔案信息管理平臺中，在進行傳輸、存儲、查閱過程中，很容易受到互聯網安全隱患的干擾，例如在檔案信息資源收集環節，一旦防范不當，計算機病毒被帶入管理平臺中，就會破壞檔案原始數據和信息。

1.2.2 部分管理人員存在違規操作現象

地質檔案信息管理平臺中的信息資源儲存量是海量的，管理和維護中對操作技術水平的要求也相應提高，一旦操作不當發生失誤，很有可能造成系統內部部分資源的損壞丟失。加之，一些工作人員不具備專業操作技能和缺乏責任意識，無法對檔案信息管理平臺進行有效的管理和維護。

1.2.3 來自外部的惡意攻擊

隨著網絡技術的廣泛應用，大數據時代的檔案管理更多依賴云計算應用系統，檔案的資源范圍涉及越來越廣，任何人都可以利用網絡訪問，系統自身難免存在漏洞，易受互聯網病毒、黑客入侵、一些不法分子還會對網絡的地質檔案資料進行破壞、刪改，竊取重要的地質檔案信息［1］。之所以會出現這樣的情況，一方面是由于地質檔案管理人員計算機水平不高，不能較好地運用殺毒軟件進行防御，設置的系統密碼過于簡單，起不到保護作用等；另一方面是權限用戶分配不合理，讓來自外部的惡意攻擊得以實現。

1.3 信息存儲有風險

主要是物理環境安全隱患：紙質的地質檔案存儲方式已經被數據庫取代，音頻、視頻、圖像等檔案信息存儲載體和設備易受溫濕度、磁場等因素影響而發生老化和故障。地質檔案信息管理人員在具體的地質檔案管理工作中，會選擇利用電腦硬盤、磁盤進行存儲，這和傳統的存儲方式相比具有極大的便利性。［2］但是，任何數據存儲的方式都不是一勞永逸的，帶有一定的安全風險。從存儲環境上來說，地質檔案的存儲數據環境要求很高，有時候會因為硬件的損壞而導致數據丟失，造成不可挽回的損失。

1.4 檔案管理技術水平還有待提高

大數據時代檔案管理將在云平臺上建設云檔案系統，實現云儲存，如何將有價值的檔案信息資源挖掘、整合、加工分析，找出原有檔案的新用途，為行業內公司決策、技術人員查詢、利用提供優質的咨詢服務，將是檔案信息化管理面對的又一挑戰。

1.5 檔案信息方面的法律有待健全

檔案法規系統尚有缺陷，內容滯后可操作性不強，新型載體材料檔案信息管理尚未納入檔案管理法規，應用中還會涉及信息權、隱私權、公布權等權益方面的問題，依法管理檔案力度還不夠。

2 大數據時代檔案信息安全管理的改進措施

2.1 完善檔案安全管理制度，建立信息安全管理機制

在地質檔案信息安全管理工作過程中，要建立和完善相關的組織機制，能夠實現職責部門和一把手共同抓、全員參與的地質檔案數據安全管理大格局，進一步完善地質檔案收集、整理、保管、移交、利用等環節的安全管理制度。加強對檔案管理人員、應用人員的身份認證，避免外部人員進入檔案管理系統；最后要建立完善的工作流程，對工作人員的管理行為進行規范。［3］此外，要把地質檔案管理部門的工作列入重點保護范圍，能夠確保檔案在受到安全侵害時，可以第一時間得到妥善安全處置，將損失降低到最小化。

2.2 加強運行環境的安全管理

對于檔案信息安全，不能只限于防火墻、殺毒軟件等措施，要建立先進、正規、系統的安全防護系統，有效消除一些嚴重的危險因素。為了加強檔案信息平臺的安全管理，還應該加強運行環境的安全管理，建立檔案信息安全檢測系統，是一套貫穿檔案生成、移交、收集、整理、保管、利用等整個過程的自動反病毒立體防御體系，實行全天候的自動檢測，在這一防御體系中至少安裝2個以上不同的殺毒軟件，并及時更新升級。

2.3 加強檔案信息儲存環境安全技術管理

針對不同載體檔案提出相應的安全管理措施，除“八防”外，要通過維持合適的溫濕度、遠離干擾磁場、制作備份信息、異地存放等手段，為檔案信息管理創造良好的保存環境。尤其要具有災備意識，在滿足現有信息資料儲存介質保存條件的基礎上，對相關信息資料采取多種儲存方式，并異地災備存放，減少因物理環境突變，或遇不可抗拒因素造成對數據的破壞，造成無法彌補的損失。

2.3.1 紙質檔案

檔案管理人員要對紙質檔案及時進行收集和歸檔，確保在工作活動過程中形成的具有保存價值的文件材料齊全、完整、真實、準確。建立健全檔案調歸卷制度，規范檔案提供利用過程中借閱登記、利用效果登記和及時歸卷的程序；做好檔案、人員出入庫登記，檔案工作人員每年應對室藏檔案進行清點核對，做到登記臺賬與檔案實體相符；做好紙質檔案數字化工作，借閱提供電子文檔，從而延長紙質檔案的壽命。此外，做好檔案修復完善工作，對老化、破損、褪色、霉變等受損檔案載體，必須采取搶救措施，按檔案保護技術要求進行修復或復制。

2.3.2 磁介質檔案

由于磁介質檔案有其特殊性，在日常存儲利用操作和管理方面還存在一些問題，造成了一些重要檔案的毀損、散失和泄密。在保管方面主要做好防消磁、防損壞工作，須復制副本或異地保存。

2.3.3 實物檔案

由于巖心、巖屑易腐蝕、內含介質易揮發，難以保存，尤其是非砂巖樣品含有較多的變質，傳統的裸露保存方式容易影響樣品質量；鹽和鈣芒硝，暴露在空氣中極易潮解、影響樣品質量，對于巖心、巖屑的保存，還可以采取圖象采集、圖象處理、圖文資料等存儲利用方式，達到永久性保存、網絡信息化管理和綜合應用的目的。

2.3.4 電子檔案

電子檔案的歸檔儲存保護過程中，要建立和完善相應的歸檔制度，確保電子檔案信息的準確性，要運用先進的信息技術對電子檔案進行統一格式。要保證電子檔案載體物理上的安全就要對電子檔案載體進行有效的檢測與維護，密切關注，不斷根據計算機技術的發展對歷年來電子檔案進行軟件升級、更新記錄、保存、適時對電子檔案的格式進行轉換。同時，加強對電子文件利用活動的管理，利用人員要遵守相關管理規定，保證電子檔案的信息安全。電子檔案運行環境主要是計算機系統，加強計算機系統的安全管理就是保證電子檔案運行環境的安全。對電子檔案數據要實行備份管理，活動硬盤備份或異地備份。

2.4 提升地質檔案管理風險意識

檔案管理和使用人員都要加強風險意識的行為養成。地質資料檔案的保護可劃分三個階段：地質資料檔案在移交檔案機構前、地質資料檔案保管、地質資料檔案利用三個階段。

在移交檔案前要制定安全管理目標，減少信息遺失損壞安全風險。

在檔案保管過程中，管理人員須清楚地質檔案信息的作用以及管理目標，有效地進行風險辨識，安全對檔案信息進行管理，提升和優化了地質檔案信息服務的質量。將信息安全進行分類管理，明確劃分為檔案數據系統入檔和儲存安全、檔案利用和查找安全兩大類，在各個環節都要設立問責制，切實提高地質檔案信息安全管理的效率和質量。

在檔案利用過程中要完善信息共享渠道，做好保密執法檢查工作，及時發現安全隱患，及時進行整改和督促。一旦出現檔案安全信息泄露和損失的現象，依法追究有關領導、責任人的責任。地質檔案管理部門要將各項規章制度嚴格落實，積極開展安全保密自查工作，做到早發現、早干預、早制止，將檔案安全管理工作始終擺在首位，嚴防出現檔案失泄密事件。

2.5 加強檔案大數據建設

國家已印發了《促進大數據發展行動綱要》，系統部署大數據發展工作。檔案管理工作要應用大數據發展技術，樹立服務化、資產化的大數據資源理念，促進傳統檔案管理實現轉型。以數據中心為依托，在保障國家安全、商業秘密、知識產權的前提下，實現檔案數據價值最大化，向本行業本系統提供快速、精準、有價值的檔案信息資源，使各級業務決策更高效、更明智。

2.6 加強檔案管理人員培訓，提高專業素質

大數據時代，檔案管理工作人員不僅需要具備檔案學、信息學等相關專業知識，同時還要具備為應對互聯網自身安全缺陷、外部黑客惡意攻擊的專業計算機技術。培訓內容要有針對性、科學性、實用性、先進性，采取提供繼續教育與定期業務培訓相結合的方式，主要提高檔案人員的技能水平和責任意識；熟練掌握風險識別和應急預案，具備應對各類安全風險的能力。培訓結果以考核方式體現，使培訓人員的工作水平與績效掛鉤，以此提升工作人員的責任意識。還可以舉辦研討會，管理人員對先進的管理技術進行交流學習，以此提高工作人員的技術水平。

3 結語

大數據時代背景下，數據資產對企業的重要性日漸突出，對企業的核心競爭力的貢獻率也越來越大。對石油行業來說，地質檔案信息安全工作顯得尤其重要，需要不斷健全信息安全管理體制，持續物理儲存環境的改善和治理，加強檔案管理人員的安全意識、專業技能與計算機操作水平的綜合培訓，提高對于地質檔案數據庫的整體管理能力和水平，最大化減少安全問題的出現，保證地質檔案信息安全工作穩步發展。