劉琤斐

（黑龍江省生態(tài)地質(zhì)調(diào)查研究總院，黑龍江哈爾濱150027）

計算機網(wǎng)絡(luò)技術(shù)的發(fā)展伴隨而來的信息大爆炸時代。信息網(wǎng)絡(luò)的安全已經(jīng)成為地質(zhì)資料管理中的重要因素之一，目前在我國地質(zhì)資料的管理中對于信息技術(shù)和網(wǎng)絡(luò)信息的運用還不完善，不論是地質(zhì)資料管理人員的安全意識還是其數(shù)據(jù)化管理都存在著一些安全風(fēng)險。對于如何提高安全信息安全防范意識，保證國家的地質(zhì)安全地質(zhì)資料數(shù)據(jù)和財產(chǎn)成為以后工作的重要方向之一。

1 信息安全視域下地質(zhì)資料管理中存在的風(fēng)險分析

地質(zhì)資料的社會共享，全面提高地質(zhì)資料的管理和服務(wù)水平，我國不斷推進地質(zhì)資料管理法制化、標準化、數(shù)字化和網(wǎng)絡(luò)化建設(shè)，在基礎(chǔ)管理與服務(wù)水平進展明顯，但地質(zhì)資料管理工作中仍存在許多問題需要解決。

1.1 管理制度不健全

信息安全保密管理制度不健全。地質(zhì)資料的安全保密管理工作規(guī)定了涉及國家機密的國土資源的使用的規(guī)范性的原則，涉密地質(zhì)資料的標志、入庫、借閱等方面也都有規(guī)范細則，但是對于一般的地質(zhì)資料，保密方面相應(yīng)的法規(guī)標準尚未完全建立。各種地質(zhì)資料的數(shù)據(jù)管理中盡管在配備涉密計算機的單位或者是部門已經(jīng)設(shè)立了一些把計算機的保密制度，但仍然存在在非涉密計算機上完成的情況，非涉密計算機再接入互聯(lián)網(wǎng)的同時就存在著信息安全風(fēng)險。

國土資源系統(tǒng)內(nèi)部地質(zhì)礦產(chǎn)各管理部門間的協(xié)調(diào)方面也存在一些問題。地質(zhì)資料管理職能的真正發(fā)揮必須要和其他管理職能權(quán)限掛鉤，以督促和制約管理相對人履行匯交義務(wù)。而國土資源主管部門內(nèi)部地質(zhì)礦產(chǎn)管理職能分擔，各部門存在不同程度的協(xié)調(diào)問題易影響到資料匯交監(jiān)管。國土資源部門和其他地質(zhì)工作項目管理部門的協(xié)調(diào)，地質(zhì)工作遠遠不只是不只在國土資源系統(tǒng)的管轄范圍內(nèi)，城建、水利、鐵路、交通、農(nóng)業(yè)、旅游等部門都掌握不同的地質(zhì)相關(guān)工作項目，項目管理信息分散掌握在這些部門手中造成部門之間的協(xié)調(diào)問題。

1.2 管理人員信息安全防范意識薄弱

地質(zhì)資料管理與服務(wù)是投入性事業(yè)，需要較大的投入提高資料服務(wù)水平。近年來地質(zhì)資料的數(shù)量增加，信息化條件下社會對地質(zhì)資料服務(wù)內(nèi)容和方式提出了新的要求，管理人員的知識和操作能力有較高要求，除了具有地質(zhì)、礦產(chǎn)的基礎(chǔ)性知識外，在大數(shù)據(jù)時代還要具備計算機和檔案管理等多方面的知識。然而許多部門和人員對資料工作的認識仍停留在年前的層面。造成地質(zhì)資料管理的從業(yè)人員的安全意識是在現(xiàn)今的時代，地質(zhì)資料管理中非常重要的一個環(huán)節(jié)。

管理人員信息安全防患意識的薄弱，使地質(zhì)資料管理中存在一些隱患和風(fēng)險。比如，頻繁的更換非涉密計算機的使用地點，許多地質(zhì)信息的收集和處理數(shù)據(jù)處理工作都在不同的地方進行，計算機使用地點會經(jīng)常更換，如果計算機連入外部的網(wǎng)絡(luò)就會存在數(shù)數(shù)據(jù)泄密的風(fēng)險。再比如，一些在企業(yè)內(nèi)部使用無線網(wǎng)絡(luò)，雖然能夠方便移動終端的外部網(wǎng)絡(luò)訪問和通信，但是安全選項設(shè)置如果不當，就會引起第三方的介入，從而導(dǎo)致計算機數(shù)據(jù)被竊聽竄改和計算機中病毒等現(xiàn)象。

1.3 地質(zhì)資料管理理念不能做到與時俱進，服務(wù)水平與社會需求的差距

面對在新的形勢下而的提出的一些新要求。但是地質(zhì)資地質(zhì)管理工作者沒有更新轉(zhuǎn)變傳統(tǒng)的管理理念，固守過去傳統(tǒng)的地址工作就是找礦的概念，沒有了解到新的形勢和新的應(yīng)用新的工作方法來總結(jié)經(jīng)驗，使得地質(zhì)資料管理工作片面的開展。

隨著我國經(jīng)濟的高速持續(xù)發(fā)展，經(jīng)濟社會對礦產(chǎn)資源供給提出更加重視地質(zhì)資料的管理和資料服務(wù)內(nèi)容和服務(wù)方式。以往習(xí)慣性地將社會化服務(wù)問題壓在館藏機構(gòu)身上，資料的深度開發(fā)離不開社會各界的積極參與資料再開發(fā)，并投入人力物力才能真正推動其發(fā)展。

1.4 計算機技術(shù)使用上的潛在風(fēng)險

安全策略設(shè)施的不嚴密導(dǎo)致網(wǎng)絡(luò)系統(tǒng)存在大量的安全盲點和誤區(qū)，這是由于在接入局域網(wǎng)的和互聯(lián)網(wǎng)的計算機沒有采取嚴格的安全措施； 在計算機上沒有設(shè)置安全口令使得計算機非常容易被破解，產(chǎn)生泄密的危險；操作系統(tǒng)的漏洞沒有做到及時修復(fù)，這會使得系統(tǒng)環(huán)境的不穩(wěn)定，一些不法分子甚至可以通過這些安全漏洞來盜竊和攻擊數(shù)據(jù)； 沒有安裝計算機防毒軟件和防火墻設(shè)置導(dǎo)致計算機容易被植入病毒或間諜軟件。這些程序能夠捕捉密碼和個人信息甚至是監(jiān)控系統(tǒng)性能； 對經(jīng)過處理的重要地質(zhì)資料數(shù)據(jù)未建立安全備份機制，一旦出現(xiàn)了感染病毒或系統(tǒng)崩潰的情況就會出現(xiàn)數(shù)據(jù)丟失的風(fēng)險。

2 信息安全視域下地質(zhì)資料管理的防范措施

地質(zhì)資料管理工作就是對地質(zhì)工作做的研究成果進行有效的收集整理分析以及傳播，最終為社會主義而服務(wù)，隨著社會經(jīng)濟的不斷發(fā)展，改變傳統(tǒng)的管理方式管理理念管理手段等，在信息安全視域下地質(zhì)資料管理急需開展的工作內(nèi)容有以下幾個方面。

2.1 建立并完善相應(yīng)的地質(zhì)資料數(shù)字化保密管理制度

在各單位內(nèi)部建立起保密管理制度。無論是涉密還是非涉密的計算機的保密制度，移動存儲管理制度，計算機信息保密制度等。結(jié)合時代發(fā)展的實際情況，制定相應(yīng)的安全保密制度，并在實踐過程中不斷完善。各個管理部分落實到個人，簽訂計算機信息安全網(wǎng)絡(luò)承諾書，確保信息網(wǎng)絡(luò)安全的準則為大家所熟知。在實際的過程中，如果違反了相關(guān)制度進行著任追究制度，強化制度下的約束力形成，推動信息安全安全保密工作長效機制的建立。

地質(zhì)資料行政管理向地市和縣級延伸，組建國家地質(zhì)資料數(shù)據(jù)庫，以及各省級地質(zhì)資料存儲中心，國土資源政主管部門分工合作管轄，但要理順地質(zhì)資料館藏機構(gòu)的職能，權(quán)責明確，加強各部分之間的合作，確立地質(zhì)資料行政主管部門及整個行政管理體系中的正確定位，加強部門間的協(xié)調(diào)。

2.2 提高工作者素質(zhì)強化從業(yè)人員的計算機信息安全意識

地質(zhì)資料管理中的從業(yè)人員的計算機信息安全知識，需要管理工作人員不斷提高自身的素質(zhì)。做到及時的培訓(xùn)和學(xué)習(xí)以提高他們的安全意識。定期的所有員工開展信息安全保密教育和計算機常識的培訓(xùn)。加大宣傳力度，將違反事件的嚴重性，危害性傳播給管理工作者，在實際工作中落實到工作細節(jié)，強化全體員工的信息安全意識和水平。使全局員工都能夠重視、掌握、提升信息安全防范水平，確保信息網(wǎng)絡(luò)安全運行。

2.3 結(jié)合時代發(fā)展轉(zhuǎn)變地質(zhì)資料管理理念

地質(zhì)資料管理工作，向數(shù)據(jù)化網(wǎng)絡(luò)化模式轉(zhuǎn)變，對管理工作人員提高提出了更高的要求。從技術(shù)層面有所改變改變傳統(tǒng)的地質(zhì)資料處理手段，重視對信息化技術(shù)手段的應(yīng)用，為地質(zhì)資料網(wǎng)絡(luò)化管理提供技術(shù)手段支持。在知識層面充分扮演一個中介者的角色，提高對地質(zhì)資料知識的研究控制和發(fā)掘，轉(zhuǎn)變自身的服務(wù)觀念。更好地了解用戶的實際需求，提升自身的信息化管理能力。積極探索自覺學(xué)習(xí)適應(yīng)新工作的新需求。規(guī)范新生成的地址資料的定密，并將資料密級管理動態(tài)化。從轉(zhuǎn)變重管理輕服務(wù)的思想入手，為提高地質(zhì)資料工作隊伍的整體素質(zhì)做鋪墊。同時創(chuàng)新服務(wù)方式和方法，使社會各界都能積極參與開發(fā)地址資料的過程中，使得地質(zhì)資料的開發(fā)利用水平得到提高，達到增強地質(zhì)資料服務(wù)能力的目標。從不斷強化對地質(zhì)資料的公開利用和監(jiān)督管理，讓其適應(yīng)信息化、 網(wǎng)絡(luò)化管理方式，把地質(zhì)資料服務(wù)列入政績考核內(nèi)容，提高紙質(zhì)資料管理工作者的積極性。

2.4 加大地質(zhì)資料數(shù)字化投入，運用信息安全技術(shù)手段杜絕安全隱患

信息網(wǎng)絡(luò)的快速發(fā)展，地質(zhì)資料數(shù)字化管理必然就成了一個大趨勢，加大數(shù)字化投人和加快地質(zhì)資料數(shù)字化進程。新形成的地質(zhì)資料以電子文檔、 矢量化圖件和各類數(shù)據(jù)體，組織相關(guān)部門開展地學(xué)數(shù)據(jù)庫和整合地質(zhì)數(shù)據(jù)資源和各類信息系統(tǒng)。館藏實體與網(wǎng)絡(luò)虛體相結(jié)合，以地質(zhì)資料及數(shù)字化信息為主要形式，在網(wǎng)絡(luò)服務(wù)體系的基礎(chǔ)上完善全國地質(zhì)資料上網(wǎng)服務(wù)制度。通過數(shù)據(jù)中心建設(shè)，進一步理順管理體制，加強研究開發(fā)力量提高綜合管理和服務(wù)能力。

在利用計算機技術(shù)方便的同時，要保證地質(zhì)資料數(shù)據(jù)的完整性和安全性。運用信息技術(shù)手段，杜絕在使用上的安全隱患則需要注意以下事項。固定計算機的使用地點，盡量不要隨意更換。不要隨意使用無線網(wǎng)絡(luò)，對接入的局域網(wǎng)和互聯(lián)網(wǎng)的計算機的網(wǎng)絡(luò)訪問和控制權(quán)限上設(shè)置嚴格的安全策略。使用計算機口令設(shè)置根據(jù)計算機所處理的涉密信息來處理信息，個人口令的使用嚴格保密。及時修復(fù)操作系統(tǒng)的漏洞，以及安裝殺毒軟件，定期對計算機進行病毒查殺。建立有效的數(shù)據(jù)備份和數(shù)據(jù)歸檔機制，為確保數(shù)據(jù)丟失后能夠重新找回，定期復(fù)制副本以防止因儲存工作損失造成的數(shù)據(jù)丟失。使用涉密信息定期對計算機進行自檢，及時發(fā)現(xiàn)問題，并及時處理保障地質(zhì)資料數(shù)據(jù)的完整和安全。