翟虹霞

（甘肅省地質(zhì)礦產(chǎn)勘查開發(fā)局第一地質(zhì)礦產(chǎn)勘查院，甘肅 天水 741020）

計算機網(wǎng)絡(luò)技術(shù)的發(fā)展伴隨著資料爆炸的時代。資料網(wǎng)絡(luò)安全已經(jīng)成為地質(zhì)礦產(chǎn)勘查資料安全管理的重要因素之一。目前，我國地質(zhì)礦產(chǎn)勘查資料安全管理中資料技術(shù)和網(wǎng)絡(luò)資料的運用還不完善。無論是地質(zhì)礦產(chǎn)勘查資料安全管理者的安全意識還是他們的資料安全管理，都存在一定的安全風險。如何提高安全資料的安全意識，保障國家地質(zhì)安全、地質(zhì)礦產(chǎn)勘查資料和財產(chǎn)安全，已成為今后工作的重要方向之一。

1 地質(zhì)數(shù)據(jù)數(shù)字資料安全管理的意義

所謂電子地質(zhì)數(shù)據(jù)信，是指通過計算機對檔案數(shù)據(jù)進行收集、篩選和處理的過程，以所收集的檔案數(shù)據(jù)的紙質(zhì)或機器可讀形式為主要實物對象，從而形成供使用的電子文檔數(shù)據(jù)。以便于存儲、檢索和利用，快速實現(xiàn)檔案和資料工作的網(wǎng)絡(luò)化，為地勘工作服務(wù)，促進其他工作的現(xiàn)代化。為了加強電子文件的資料安全管理，應(yīng)根據(jù)系統(tǒng)的嚴格要求進行適當?shù)馁Y料安全管理，以保障電子文件不會在我們手中丟失或損壞。我們普遍使用光盤，因為光盤只能用來檢索或播放和記錄磁盤上的資料，而且制作簡單，容量大，體積小，便于電子文件存儲資料的安全管理。

2 從資料安全角度分析材料管理中存在的風險

地質(zhì)礦產(chǎn)勘查資料的社會共享全面提高了地質(zhì)礦產(chǎn)勘查資料的安全管理和服務(wù)水平。中國不斷推進地質(zhì)礦產(chǎn)勘查資料安全管理的法制化、規(guī)范化和網(wǎng)絡(luò)化?；A(chǔ)資料安全管理和服務(wù)水平取得重大進展，但地質(zhì)礦產(chǎn)勘查資料安全管理仍有許多問題有待解決。

2.1 資料安全科學(xué)管理體系不完善

資料安全管理體系不完善。地質(zhì)礦產(chǎn)勘查資料安全和保密資料安全管理規(guī)定了涉及國家秘密的國土資源利用的規(guī)范性原則。機密地質(zhì)礦產(chǎn)勘查資料的標志、存儲和借用也有規(guī)范性規(guī)則。然而，對于一般地質(zhì)數(shù)據(jù)，相應(yīng)的保密法律規(guī)范標準還沒有完全確定。在各種地質(zhì)礦產(chǎn)勘查資料的數(shù)據(jù)和資料安全科學(xué)管理中，雖然配有分類計算機的單位或部門已經(jīng)為計算機建立了一些安全系統(tǒng)，但仍然有在非分類計算機上操作的情形。假若未分類的計算機再次聯(lián)網(wǎng)時，必會發(fā)生安全風險。國土資源系統(tǒng)內(nèi)地質(zhì)礦產(chǎn)勘查資料安全管理部門之間的協(xié)調(diào)也有問題。地質(zhì)礦產(chǎn)勘查資料安全管理功能的真正發(fā)展必須與其他資料安全管理功能相聯(lián)系，以此督促和制約管理有關(guān)人員執(zhí)行交流義務(wù)。

2.2 地質(zhì)礦產(chǎn)勘查資料安全管理者對資料安全防范意識薄弱

地質(zhì)礦產(chǎn)勘查資料安全管理和服務(wù)是一項投資事業(yè)，需要更大的投資來提高其服務(wù)水平。近年來，對資料安全管理者的知識和操作能力的要求有很大提升。除了有關(guān)基礎(chǔ)知識之外，他們還需要從資料安全的角度掌握計算機和文件資料安全管理等各種知識。然而，許多部門和者仍保持在多年前的水平。地質(zhì)礦產(chǎn)勘查資料安全管理者的安全意識是當今時代地質(zhì)礦產(chǎn)勘查資料安全科學(xué)管理的一個極其重要的步驟。資料安全管理者資料安全防范意識薄弱，造成地質(zhì)礦產(chǎn)勘查資料安全管理存在一些隱患和風險。例如，頻繁更換未分類的計算機使用場所，許多地質(zhì)資料數(shù)據(jù)處理工作的收集和處理都是在不同的地方進行的，計算機的使用場所也會頻繁改變，如果計算機連接到外部網(wǎng)絡(luò)，就會有數(shù)據(jù)泄露的風險。

2.3 地質(zhì)礦產(chǎn)勘查資料安全管理理念跟不上時代和服務(wù)水平需求

面對新條件下的一些標準要求，地質(zhì)資料安全管理工作者并沒有更新和改變傳統(tǒng)的資料安全管理理念，堅持傳統(tǒng)的地勘尋址工作理念，也沒有了解新條件，運用新的工作方法總結(jié)經(jīng)驗，從而使地質(zhì)礦產(chǎn)勘查資料安全科學(xué)管理工作片面化。隨著我國經(jīng)濟的迅猛發(fā)展，經(jīng)濟社會越來越重視地質(zhì)礦產(chǎn)勘查資料的安全管理以及礦產(chǎn)資源服務(wù)的內(nèi)容和服務(wù)方式。在以前，社會化服務(wù)常常放在收集機構(gòu)身上。沒有社會所有部門參與資料的再開發(fā)和人力物力的投資，就不可能實現(xiàn)資料的深度發(fā)展。

2.4 使用計算機技術(shù)的安全風險

安全管理設(shè)備的不精確造成網(wǎng)絡(luò)系統(tǒng)中的大量安全盲點和誤解，這是因為連接到局域網(wǎng)和因特網(wǎng)的計算機沒有嚴格的安全科學(xué)管理方法措施，這使得計算機極易被破解，從而發(fā)生秘密泄漏。沒有第一時間修復(fù)操作系統(tǒng)的漏洞，這會破壞系統(tǒng)環(huán)境。從而有的罪犯能夠利用這些安全漏洞竊取和攻擊系統(tǒng)。沒有安裝設(shè)置針對性計算機科學(xué)高效防病毒軟件和防火墻，使計算機極易遭受病毒或間諜軟件的攻擊。有關(guān)程序能夠捕獲密碼和個人資料，甚至監(jiān)控系統(tǒng)的性能。對于處理后的重要地質(zhì)礦產(chǎn)勘查資料，沒有建立科學(xué)安全的備份機制。假若出現(xiàn)病毒感染或系統(tǒng)崩潰，就會丟失數(shù)據(jù)資料。

2.5 缺乏現(xiàn)代資料安全管理標準程序

資料安全管理活動缺乏標準程序。地質(zhì)災(zāi)害管理項目資料安全管理的關(guān)鍵是項目資料安全管理原則的層次。不同的資料安全管理主體有不同的工作經(jīng)驗，總結(jié)出的項目資料安全管理經(jīng)驗差異很大。在工程項目的資料安全管理中，資料安全管理者根據(jù)現(xiàn)有經(jīng)驗選擇資料安全管理模式和方法。項目資料安全管理者資料安全管理經(jīng)驗的差異造成了項目資料安全管理過程中的諸多不確定因素，也給協(xié)調(diào)資料安全管理帶來了困難。

3 資料安全視角下地質(zhì)礦產(chǎn)勘查資料安全管理的防范措施

3.1 建立健全相應(yīng)的地質(zhì)礦產(chǎn)勘查資料數(shù)字保密科學(xué)安全管理體系

在各單位內(nèi)部成立保密科學(xué)安全管理系統(tǒng)。無論非分類計算機安全系統(tǒng)、移動存儲資料安全管理系統(tǒng)、計算機資料安全系統(tǒng)等。每個資料安全管理都是由個人執(zhí)行的，簽署安全網(wǎng)絡(luò)承諾書以此保障資料安全管理。地質(zhì)礦產(chǎn)勘查資料科學(xué)安全管理延伸到市縣，國家地質(zhì)礦產(chǎn)勘查資料數(shù)據(jù)庫、省級地質(zhì)礦產(chǎn)勘查資料中心和國土資源主管部門合理分工科學(xué)合作管轄。但是，要真正理順地質(zhì)礦產(chǎn)勘查資料存儲機構(gòu)的職能和責任，加強各部分之間的科學(xué)合作，必須加強部門之間的有效協(xié)調(diào)。

3.2 提高員工素質(zhì)，加強員工計算機資料安全科學(xué)管理意識

地質(zhì)礦產(chǎn)勘查資料安全要求管理者不斷提高計算機資料安全科學(xué)管理水平。所以必須及時進行針對性的專業(yè)培訓(xùn)和學(xué)習(xí)，提高他們的安全科學(xué)管理意識。加大宣傳力度，向資料安全管理工作者和作者傳播違規(guī)行為的嚴重性和危害性，在實際具體工作中注重細節(jié)管理，增強全體員工的資料安全意識和水平，保障資料網(wǎng)絡(luò)的安全高效工作。

3.3 轉(zhuǎn)變地質(zhì)資料安全管理理念

地質(zhì)礦產(chǎn)勘查資料安全科學(xué)管理向基于數(shù)據(jù)的網(wǎng)絡(luò)模式的轉(zhuǎn)變，對資料安全管理者的素質(zhì)提出了更高的要求。從技術(shù)層面來看，傳統(tǒng)的地質(zhì)礦產(chǎn)勘查資料處理方法，注重資料技術(shù)的運用，為其網(wǎng)絡(luò)資料安全科學(xué)管理提供有力的技術(shù)支持。要充分發(fā)揮知識層面的中介作用，提高地質(zhì)礦產(chǎn)勘查資料知識的研究控制和挖掘，轉(zhuǎn)變自身的服務(wù)理念。更好地了解用戶的實際需求，提高自己的資料安全管理能力。從改變重資料安全管理輕服務(wù)的理念入手，使地質(zhì)礦產(chǎn)勘查資料隊伍的整體素質(zhì)顯著提高。同時，創(chuàng)新的科學(xué)服務(wù)方法和手段會使資料安全管理工作者的積極性更高。

3.4 加大投資，使用資料安全技術(shù)杜絕安全隱患

隨著信息網(wǎng)絡(luò)的快速發(fā)展，地質(zhì)礦產(chǎn)勘查資料現(xiàn)代化的安全管理必將成為大勢所趨，增加數(shù)字投資，加快地質(zhì)數(shù)據(jù)數(shù)字化進程。新形成的地質(zhì)礦產(chǎn)勘查資料利用電子文件、矢量化地圖和各種數(shù)據(jù)資料，組織有關(guān)部門開展地質(zhì)數(shù)據(jù)庫，整合地質(zhì)數(shù)據(jù)資源和各種資料系統(tǒng)。在網(wǎng)絡(luò)服務(wù)系統(tǒng)的基礎(chǔ)上完善全國地質(zhì)數(shù)據(jù)在線服務(wù)系統(tǒng)，提高綜合資料安全管理和服務(wù)能力。使用資料有關(guān)科學(xué)技術(shù)消除安全隱患時，務(wù)必注意幾點。

（1）分類和非分類計算機的使用位置必須固定，不得改變使用位置。

（2）不得在裝置內(nèi)部或現(xiàn)場生產(chǎn)基地使用無線網(wǎng)絡(luò)。

（3）當非機密計算機訪問局域網(wǎng)和互聯(lián)網(wǎng)時，務(wù)必把網(wǎng)絡(luò)訪問控制權(quán)限和內(nèi)外網(wǎng)絡(luò)的隔離，務(wù)必制定嚴格的安全管理策略。

（4）利用保密資料對計算機進行定期自動查驗，第一時間發(fā)現(xiàn)問題，馬上解決，以此保障地質(zhì)礦產(chǎn)勘查資料的完整和安全。

4 結(jié)語

從信息安全的角度看，要求資料管理者思考和探索新資料安全視角下地質(zhì)礦產(chǎn)勘查資料的資料安全管理，創(chuàng)新數(shù)據(jù)檔案資料安全管理和知識服務(wù)體系，提高地質(zhì)礦產(chǎn)勘查資料的現(xiàn)代化水平和服務(wù)能力。