黃惠芳

(甘肅省核地質(zhì)二一二大隊(duì) 甘肅 武威 733000)

引言

地質(zhì)檔案資料保密工作發(fā)展共有三個(gè)階段,分別是傳統(tǒng)紙質(zhì)檔案管理、半自動(dòng)化檔案管理和數(shù)字化檔案管理。目前正處于半自動(dòng)化檔案管理向數(shù)字化檔案管理的轉(zhuǎn)型階段[1]。半自動(dòng)化檔案管理主要是通過(guò)建立涉密載體全生命周期管理體系,實(shí)現(xiàn)對(duì)地質(zhì)檔案資料保密過(guò)程中涉密載體的全流程監(jiān)控[2]。半自動(dòng)化檔案管理雖然能夠?qū)崿F(xiàn)可追溯的保密流程結(jié)構(gòu),但在管理過(guò)程中會(huì)出現(xiàn)數(shù)據(jù)分散、資料掌握不全面、管理效率較低、成果轉(zhuǎn)換被動(dòng)的問(wèn)題[3]。在信息化背景下,數(shù)字化的信息管理手段可以作為全流程串聯(lián)手段,將保密工作的三大要素(包括技防、物防和人防)進(jìn)行密切耦合,由此完成半自動(dòng)化檔案管理向數(shù)字化檔案管理的轉(zhuǎn)型。數(shù)字化檔案管理的主要功能包括關(guān)聯(lián)性分析功能、資源共享功能、檔案管理成本控制功能和數(shù)據(jù)二次價(jià)值開(kāi)發(fā)功能,關(guān)聯(lián)性分析功能就是利用數(shù)據(jù)分析技術(shù)對(duì)保密管理要素進(jìn)行同步的關(guān)聯(lián)分析,基于關(guān)聯(lián)分析數(shù)據(jù)可以建立一套基于角色的權(quán)限管理系統(tǒng),進(jìn)而提升地質(zhì)檔案資料保密管理數(shù)據(jù)分析的科學(xué)性和審計(jì)手段的準(zhǔn)確性;資源共享功能,即在業(yè)務(wù)關(guān)聯(lián)主體間建立數(shù)據(jù)傳輸通道,在保障信息安全的前提下,將各地質(zhì)礦產(chǎn)勘查廳局、資料館、研究院、地質(zhì)勘測(cè)集團(tuán)公司等單位主體進(jìn)行信息連結(jié),共享數(shù)據(jù)資源及部分項(xiàng)目開(kāi)發(fā)成果。傳統(tǒng)地質(zhì)檔案資料保密認(rèn)為物理隔離是最有效的保密措施,所以犧牲了各保密載體單位之間的數(shù)據(jù)共享能力,形成了多個(gè)孤島式的地質(zhì)檔案數(shù)據(jù)庫(kù),該措施雖然保密能力較強(qiáng),但違背了檔案資料管理信息化的初衷,資源共享功能突破了孤島式地質(zhì)檔案資料的邊界壁壘限制,能夠大大提升各保密載體單位的數(shù)據(jù)傳輸效率;檔案管理成本功能則是通過(guò)信息化的檔案資料保密管理方式,代替?zhèn)鹘y(tǒng)紙質(zhì)化檔案管理方式,不僅能夠提升檔案管理效率,還能節(jié)約紙質(zhì)資源、釋放檔案存放空間;數(shù)據(jù)二次價(jià)值開(kāi)發(fā)功能則是通過(guò)地質(zhì)檔案信息的平臺(tái)共享,實(shí)現(xiàn)數(shù)據(jù)的整合與重復(fù)利用,地質(zhì)單位經(jīng)由VPN終端,將信息化數(shù)據(jù)上傳至統(tǒng)一平臺(tái),相關(guān)單位用戶(hù)可以?xún)?nèi)部身份登錄,查詢(xún)權(quán)限內(nèi)的數(shù)據(jù)信息[4]。所以數(shù)字化檔案管理研究對(duì)地質(zhì)檔案資料保密工作具有重要的現(xiàn)實(shí)意義,期望本研究能夠?yàn)榈刭|(zhì)檔案資料保密措施的信息化發(fā)展提供助力。

1 信息化背景下地質(zhì)檔案資料保密管理的基本要求

1.1 精細(xì)化保密管理要求

地質(zhì)檔案涵蓋內(nèi)容豐富,包含地質(zhì)研究調(diào)查、礦產(chǎn)勘探、地形測(cè)繪等活動(dòng)中形成的工作記錄及研究成果[5]。檔案資料的格式、內(nèi)存、應(yīng)用軟件、文件類(lèi)型成多樣化,在管理過(guò)程中無(wú)法實(shí)現(xiàn)完全統(tǒng)一的集中式管理,所以需要盡可能以保密管理的方式控制資料利用過(guò)程,保障記錄、資料及成果的信息安全[6]。例如Mapgis10所形成的圖件,能夠形成點(diǎn)、線(xiàn)、面、區(qū)的圖例板文件和工程文件,管理過(guò)程中需要按照?qǐng)D件類(lèi)型一一對(duì)應(yīng)的存入數(shù)據(jù)庫(kù)中,如何實(shí)現(xiàn)快速分類(lèi)和精準(zhǔn)保密權(quán)限審計(jì)是精細(xì)化保密管理的重點(diǎn)內(nèi)容[7]。以“黃銅礦礦床區(qū)域826線(xiàn)地質(zhì)調(diào)研報(bào)告”為例,保密等級(jí)為“秘密★5年”,該報(bào)告已經(jīng)完成數(shù)字化歸檔,檔案內(nèi)容包括鉆取方式、巖芯分析報(bào)告、物探原始數(shù)據(jù)、大比例尺測(cè)繪數(shù)據(jù)、Mapgis制圖文件等[8]。歸檔后從人員及項(xiàng)目關(guān)系兩角度出發(fā),設(shè)置工程項(xiàng)目的內(nèi)部查閱權(quán)限,進(jìn)而確定地質(zhì)檔案資料信息管理系統(tǒng)權(quán)限審計(jì),其結(jié)果如表1所示。

表1 地質(zhì)檔案資料信息管理系統(tǒng)權(quán)限審計(jì)

根據(jù)表1可以得知,在黃銅礦礦床區(qū)域826線(xiàn)地質(zhì)調(diào)研報(bào)告的使用權(quán)限審計(jì)過(guò)程中,所有權(quán)限設(shè)置均在符合保密規(guī)定的框架下,這需要管理者明確掌握涉密地質(zhì)檔案資料在信息化后的流轉(zhuǎn)過(guò)程以及使用該報(bào)告的人員情況,所以精細(xì)化保密管理要求是信息化背景下地質(zhì)檔案資料保密管理的基本要求之一,對(duì)文件數(shù)字化歸檔和使用權(quán)限設(shè)置具有直接影響。

1.2 數(shù)據(jù)量爆發(fā)式增長(zhǎng)要求

精細(xì)化保密管理主要針對(duì)當(dāng)前的地質(zhì)檔案資料保密管理要求,在信息化背景下,可以預(yù)見(jiàn)的是數(shù)字化地質(zhì)檔案資料勢(shì)必會(huì)發(fā)生爆發(fā)式增長(zhǎng)[9]。以筆者單位為例,在2018年開(kāi)始進(jìn)行地質(zhì)檔案資料數(shù)字化歸檔,截至2023年2月,累計(jì)完成永久保存的地質(zhì)檔案資料(不設(shè)保密期限的重要資料)3229件/幅,以卷為單位文檔電子化417GB,繪圖數(shù)字底稿3112幅,商業(yè)工勘圖件2166幅(含設(shè)計(jì)施工),總計(jì)數(shù)據(jù)增量18.2TB×2(含增量同步備份鏡像)[10]。由此可知,地質(zhì)檔案資料自首批數(shù)字化歸檔落實(shí)以來(lái),電子文檔、圖片等資料數(shù)量呈指數(shù)級(jí)增長(zhǎng),檔案信息安全制度及保密硬件設(shè)施建設(shè)面臨更高要求。如何在保持密保等級(jí)前提下完成資料的重新整合歸納,從指數(shù)級(jí)擴(kuò)大后的信息庫(kù)中篩選出有價(jià)值的檔案資料并將其分類(lèi),成為當(dāng)前信息化地質(zhì)檔案資料保密管理的核心任務(wù)。

2 信息化背景下地質(zhì)檔案資料保密管理的具體措施

2.1 建立信息化地質(zhì)檔案資料保密管理平臺(tái)

由半自動(dòng)化檔案管理向數(shù)字化檔案管理轉(zhuǎn)型的首要措施就是建立信息化地質(zhì)檔案資料保密管理平臺(tái),并通過(guò)該平臺(tái)將數(shù)字掃描技術(shù)、自動(dòng)讀寫(xiě)技術(shù)、數(shù)據(jù)分析技術(shù)、數(shù)據(jù)傳輸安全技術(shù)等數(shù)字化技術(shù)集成應(yīng)用在地質(zhì)檔案資料管理中。信息化地質(zhì)檔案資料保密管理平臺(tái)應(yīng)當(dāng)具有跨單位、多層級(jí)、高保密性、數(shù)據(jù)共享的特點(diǎn),并在數(shù)字化儲(chǔ)存信息過(guò)程中保持?jǐn)?shù)據(jù)的真實(shí)、完整、清晰。

以基于Ontology技術(shù)的信息化地質(zhì)檔案資料保密管理平臺(tái)為例,構(gòu)建平臺(tái)分為兩個(gè)階段,第一階段為確定地質(zhì)檔案資料保密管理數(shù)字化流程,具體如圖1所示。

圖1 地質(zhì)檔案資料保密管理

第二階段為完善地質(zhì)檔案資料保密管理平臺(tái)框架及功能,具體如表2所示。

2.2 挖掘地質(zhì)資料二次利用價(jià)值

傳統(tǒng)地質(zhì)檔案資料統(tǒng)一存放在檔案室中,而地質(zhì)單位的檔案資料具有多類(lèi)別、數(shù)據(jù)量大、多樣性強(qiáng)、重復(fù)性高的特點(diǎn),所以工作人員難以在海量的紙質(zhì)原始資料和成果資料里快速調(diào)用出有用的信息,許多具有研究?jī)r(jià)值的數(shù)據(jù)資料被隱藏在檔案室中。信息化背景下地質(zhì)檔案資料保密管理應(yīng)當(dāng)深度挖掘地質(zhì)資料二次利用價(jià)值,研究檔案數(shù)據(jù)的規(guī)律,實(shí)現(xiàn)數(shù)據(jù)的二次利用。

2.3 完善地質(zhì)檔案資料保密管理制度

數(shù)字化地質(zhì)檔案資料保密管理不僅需要研究數(shù)字化技術(shù)的應(yīng)用,還需要完善地質(zhì)檔案資料保密管理制度,進(jìn)而使數(shù)字化技術(shù)能夠完全落實(shí),發(fā)揮出應(yīng)有的作用。檔案資料保密管理制度建設(shè)可從以下三個(gè)維度逐層推進(jìn):首先確立檔案保密工作的領(lǐng)導(dǎo)管理機(jī)構(gòu),明確人員及其權(quán)責(zé),自上而下推行管理制度落實(shí);其次則應(yīng)在舊有檔案管理規(guī)范的基礎(chǔ)上進(jìn)行細(xì)化,參考國(guó)家檔案管理法規(guī)、政策執(zhí)行文件及單位規(guī)章制度,在職責(zé)分解、責(zé)任落實(shí)、工作流程及獎(jiǎng)懲措施等方面進(jìn)行明確規(guī)定;最后則需針對(duì)突發(fā)信息安全事件建立安全保密應(yīng)急機(jī)制,科學(xué)指導(dǎo)涉密人員及信息安全管理人員如何應(yīng)急處理信息安全問(wèn)題,并對(duì)數(shù)據(jù)安全防控、系統(tǒng)維護(hù)、硬件維修等事項(xiàng)進(jìn)行明確安排,生成物理破壞、設(shè)備故障及數(shù)據(jù)泄露等情形的應(yīng)急預(yù)案,并在安全生產(chǎn)月、宣傳周中安排實(shí)地演練,做好安全防范。

表2 地質(zhì)檔案資料保密管理平臺(tái)框架及功能

表2中的采集管理、檔案管理、業(yè)務(wù)管理、檔案庫(kù)管理、檔案統(tǒng)計(jì)查詢(xún)和系統(tǒng)管理六項(xiàng)系統(tǒng)框架由地址單位的功能需求確定,框架下的內(nèi)置功能可以借助專(zhuān)業(yè)技術(shù)公司來(lái)完成。

2.4 加強(qiáng)保密管理信息化框架的頂層設(shè)計(jì)

隨著檔案管理信息化程度的不斷加深,業(yè)內(nèi)人士及公眾對(duì)非涉密地質(zhì)勘察資料的電子查詢(xún)依賴(lài)度日漸增高,使得信息化地質(zhì)檔案的保密管理逐漸超出行業(yè)信息安全技術(shù)層面,上升至滿(mǎn)足社會(huì)信息需求與保護(hù)涉密資料安全的矛盾關(guān)系的解決。由此,地質(zhì)檔案保密管理的信息化建設(shè),一方面應(yīng)從國(guó)家安全角度出發(fā),針對(duì)前沿地質(zhì)勘測(cè)的工程項(xiàng)目成果及敏感數(shù)據(jù)的保護(hù),做出合理的頂層規(guī)劃,充分總結(jié)當(dāng)前信息系統(tǒng)架構(gòu)的優(yōu)勢(shì)與劣勢(shì),結(jié)合未來(lái)發(fā)展趨勢(shì),實(shí)現(xiàn)制度與技術(shù)層面的共同創(chuàng)新,打造更為安全可控的數(shù)據(jù)管理系統(tǒng)。另一方面則應(yīng)兼顧非涉密資料的社會(huì)服務(wù)職能落實(shí),將具備科普、宣教價(jià)值的數(shù)據(jù)信息檔案納入社會(huì)文化服務(wù)范疇,在既不隱藏、也不公開(kāi)的情形下,優(yōu)化地質(zhì)檔案資料的存儲(chǔ)、管理及共享機(jī)制。

2.5 深化與保密技術(shù)企業(yè)之間的合作

地質(zhì)涉密單位的主要工作內(nèi)容為地質(zhì)研究,在保密技術(shù)方面難以實(shí)現(xiàn)深入掌握。在信息化背景下,涉密單位無(wú)需自主研發(fā)涉密技術(shù),可以深化與保密技術(shù)企業(yè)之間的合作,在與信息安全企業(yè)的協(xié)作交流中引進(jìn)前沿的保密技術(shù),完善自身的保密體系。需要注意的是地質(zhì)涉密單位的合作企業(yè)應(yīng)當(dāng)通過(guò)嚴(yán)格的考察,首先要確定信息安全企業(yè)的資質(zhì)是否正規(guī)、業(yè)內(nèi)信譽(yù)是否良好;其次應(yīng)當(dāng)避免短期交流,建立長(zhǎng)期合作關(guān)系,并在協(xié)作過(guò)程中建立信任;最后應(yīng)當(dāng)考量信息安全企業(yè)提供保密技術(shù)的前沿性。地質(zhì)涉密單位與信息安全企業(yè)的合作是兩個(gè)行業(yè)雙贏共進(jìn)的時(shí)代機(jī)遇,是提高地質(zhì)涉密單位檔案資料保密能力的重要措施。

2.6 推動(dòng)新興保密技術(shù)的實(shí)踐落實(shí)

地質(zhì)檔案資料的保密工作對(duì)涉密單位具有重要意義,有價(jià)值的地質(zhì)資料不僅能夠影響涉密單位的專(zhuān)業(yè)研究,還會(huì)對(duì)社會(huì)經(jīng)濟(jì)造成影響,所以信息化背景下的涉密單位應(yīng)當(dāng)秉承“與時(shí)俱進(jìn),開(kāi)拓創(chuàng)新”的理念,不斷引進(jìn)新興保密技術(shù)。以區(qū)塊鏈技術(shù)為例,區(qū)塊鏈技術(shù)將一個(gè)或多個(gè)數(shù)據(jù)庫(kù)作用區(qū)塊,每個(gè)區(qū)塊均承載著大量信息數(shù)據(jù),并以生產(chǎn)時(shí)間順序形成數(shù)據(jù)區(qū)塊鏈條。鏈條儲(chǔ)存于服務(wù)器之中,只要系統(tǒng)中有一臺(tái)服務(wù)器投入運(yùn)作,區(qū)塊鏈條中儲(chǔ)存的信息數(shù)據(jù)便能夠得到安全保障。服務(wù)器是數(shù)據(jù)信息區(qū)塊鏈系統(tǒng)中的重要節(jié)點(diǎn),為整個(gè)數(shù)據(jù)區(qū)塊鏈提供存儲(chǔ)空間與算力支持。其修改權(quán)限也較為嚴(yán)格,須征得半數(shù)以上系統(tǒng)節(jié)點(diǎn)同意,方能進(jìn)行區(qū)塊鏈信息內(nèi)容修改。而擁有修改權(quán)限的服務(wù)器節(jié)點(diǎn)通常掌握在不同主體單位手中,將外界對(duì)數(shù)據(jù)信息庫(kù)的入侵、篡改及破壞可能性降至最低。除區(qū)塊鏈技術(shù)還有國(guó)密算法、哈希算法、公鑰密碼等保密技術(shù),涉密單位應(yīng)當(dāng)在信息安全企業(yè)的協(xié)助下,選擇匹配自身情況的保密技術(shù)進(jìn)行實(shí)踐落實(shí),進(jìn)而不斷強(qiáng)化地質(zhì)檔案資料保密能力。

3 總結(jié)

綜上所述,文章對(duì)信息化背景下的地質(zhì)檔案資料保密措施展開(kāi)研究,首先闡述信息化背景下地質(zhì)檔案資料保密管理的基本要求,再提出信息化背景下地質(zhì)檔案資料保密管理的六項(xiàng)具體措施,包括保密管理平臺(tái)、地質(zhì)資料二次利用價(jià)值、保密管理制度、信息化框架頂層設(shè)計(jì)、保密技術(shù)企業(yè)合作、新興保密技術(shù)實(shí)踐多個(gè)方面,基本覆蓋當(dāng)前地質(zhì)檔案資料保密工作的發(fā)展方向。