时间:2024-05-22
论地质档案信息化利用的安全保障
□ 浙江省第七地质大队 李银芳
新中国成立60多年来,我国形成了海量的地质资料,具有可被重复开发利用、能够长期提供服务的重要功能,为国民经济和社会发展提供了重要基础信息支撑。随着科学信息技术的突飞猛进,特别是以计算机互联网技术在社会经济建设和生活中发挥越来越重要的作用,地质档案的信息化也得到了前所未有的重视。地质档案的信息化是以地质资料通过计算机技术进行数字化处理,并以通信、网络、数据库技术为基础,在国土资源管理部门相对应的地质资料档案管理机构中汇总集成,实现互联互通,并向社会提供资料查询、学习、研究和综合开发利用。
新世纪以来,我国相继出台了地质资料信息化的多个文件。2001年,国土资源部在257号文件中,提出了“为推进地质资料数字化,促进地质资料全社会共享”。2003年,国土资源部发布了《地质资料管理条例实施办法》和《欠交地质资料补交办法》《保护期内国家出资勘查开发形成的地质资料利用办法》和《馆藏地质资料管理规定》,有力地推动了地质资料汇交工作,促进了地质资料汇交率的提高,开始网上查询服务。2005年,国土资源部、国家保密局联合发布《加强地质资料社会化服务的若干规定》,通过明确地质资料保密范围、利用程序、技术处理、加强服务等方式,使我国绝大多数馆藏地质资料都能被社会利用。2006年,国土资发〔2006〕98号《关于建立健全地质资料网络服务体系的通知》特别强调要加快网络服务体系建设步伐,进一步扩大地质资料目录信息公开范围。各省级国土资源行政主管部门在各自门户网站主页设立“地质资料管理与服务”栏目,建立全国地质资料目录信息网站(栏目)之间的链接,形成国家级地质资料目录数据中心,实现目录信息互通共享,提供高效、便捷、全面的地质资料目录信息网络化服务。2006年,国土资发〔2006〕210号,为了进一步完善成果地质资料电子文件汇交制度,提高数字化地质资料管理和服务水平,地质资料汇交人严格按《地质资料管理条例》及其实施办法的规定汇交纸质地质资料的同时,应按照《成果地质资料电子文件汇交格式要求》制作和汇交地质资料电子文档。2010年,国土资发〔2010〕59号,“国土资源部关于构建地质找矿新机制的若干意见”,大力推进地质找矿成果资料共享。2010年,国土资源部推出了“推进地质资料信息服务集群化产业化工作方案”,将推进地质资料信息服务集群化产业化工作作为重要抓手,促进地质资料管理职能的全面到位。
在推进地质资料信息化过程中,大致经历了三个阶段:一是老资料的信息化处理阶段,该阶段是对所有形成的原本以纸介质为主的地质资料进行数字化处理,通过计算机录入、扫描、复制、数字化摄影拍照等,形成数字化的地质资料;二是提交数字化的新资料阶段,通过明文规定,各种形成的地质资料在汇交纸介质等资料的同时,必须汇交数字化的地质资料,实现了地质资料汇交以后直接可用;三是地质资料信息的综合开放服务,以“推进地质资料信息服务集群化产业化工作方案”出台为标志,以科学发展观为指导,以需求为导向,以提高地质资料管理水平和地质资料信息社会化服务能力为目标,构建广泛服务社会、灵活多样的服务新机制。通过对地质资料信息进行集群开发,为我国的经济社会发展提供系列、权威、集群化的地质资料信息产品。以地质资料信息服务集群化促进地质资料信息服务产业化发展,以提供公共服务产品为基础,以地质资料增值服务为扩展,延长产业链,逐步形成地质资料信息服务产业,为建立服务型国土资源部门和提升宏观调控能力提供有力支撑。
同时,在地质资料管理方面长期存在资料信息分散、综合研究不够、数字化信息化程度不高、服务渠道不畅、服务能力不强等问题,使地质资料信息的巨大潜在价值未能得到充分发挥。
地质资料信息化服务过程中,涉及安全保障问题主要有两种情况:一是不公开的资料,如国土资发〔2006〕98号中规定“涉及保密的放射性矿产和海域地质资料”,不在公开的信息化服务范围之内,涉及军事、海洋和放射性矿产的地质资料查阅利用,应执行其主管部门保密范围的规定;二是除《国土资源管理工作国家秘密范围的规定》《测绘管理工作秘密范围的规定》所列国家秘密目录范围内的地质资料外,其他资料均可公开提供给社会利用。保密范围内的地质资料,如果由多个相对独立的单件组成,其中不涉密的单件资料可以单独公开供社会利用。
在地质资料档案的信息化服务过程中,以数字形态存在的档案信息安全问题是我们面临的重大问题,如何确保电子文件长期不失真、不失密、不丢失,并且若干年后还能被读取利用,是我们迫切要解决的问题。目前主要有两类问题。一是规定应保密的,被公开信息的情况。此类问题主要是当事人对相关法律、规范不清楚,无意识之中造成重大影响。如放射性矿产资料,曾有一段时间全国多家报纸、网站大规模公开发布我国西北地区砂岩型铀矿重大发现的地质成果;又如某地发现火山岩型大型铀矿,在某局会议上公开表扬;又如某单位,发现了钪矿,并与某企业仅仅进行概念性合作,就广泛公开了信息;又如某单位,在某地发现了大型稀土矿床,未经正常程序进行公开。以上等等,都是违反了保密和相关法律、法规。二是涉密处理不当的问题。主要集中在涉密测绘成果的应用上,如:地理信息数据违法存储、使用,连接互联网的计算机中存储涉密测绘成果,涉密计算机违规连接互联网,存储介质在涉密计算机和非涉密计算机间交叉使用,违规擅自复制扫描测绘成果,未按原密级进行管理,擅自非法转让转借涉密测绘成果等。造成地质资料信息安全问题的主要原因有:单位和个人法律意识淡薄;管理制度不健全或执行不严格;涉密资料脱密不倒位,测绘成果保密措施不落实,保密管理领导责任制执行不到位;未依法确定保密要害部门部位;存储处理设备未采取安全保密防护措施;测绘成果的领用、保存、复制、使用、销毁等环节台帐不完整、不规范,缺乏有效的监督管理;涉密测绘成果存储处理设备管理混乱,缺乏防护措施;没有开展测绘成果保密宣传教育和日常检查工作等等。
1.强化法制意识,提高人才素质
在法律源头上开展地质档案管理人员和开发使用人员的培训学习教育,重点对《中华人民共和国档案法》《中华人民共和国档案法实施办法》《国土资源管理工作国家秘密范围的规定》《测绘管理工作秘密范围的规定》《国土资源业务档案实施办法》《计算机信息系统安全保护条例 》等相关法律法规的学习。让管理人员和开发利用人员知法、懂法,扫除信息化利用的安全保障中法律盲点,自觉地遵守法律法规,依法保管,合法开发利用。
在信息化服务、开发和利用的重点单位,如地质资料馆藏机构、地质调查机构、地勘单位、各矿山企业及调研机构等,组建稳定的地质资料信息管理、服务和开发利用的信息技术人员,并加大培养和培训,提高管理、维护、服务、开发和利用人员的素质和能力,根本性提高技术人员的信息化利用素质。
2.加强组织领导,规范标准制度
地质资料的信息化利用因其规模大、技术难度高、开发利用复杂,所以安全保障的难度很高。因此,从国土资源部开始,一直到市县基层国土资源局、地质勘查单位和各资料利用企业,建立起资料信息化利用的安全保障领导小组,落实安全保障责任,才能保障地质资料信息化利用的安全可靠。重点在地质资料信息集群集成与深度开发、资料汇交、数据库建设、网络连通、产品开发等关键环节上,做好领导工作,落实好各项责任。严格执行上级要求,做到每年有计划,年度有考核。
由于地质资料开发利用的难度很高、环节多、牵涉面广,因此必须完善各项制度,规范工作技术标准。落实实物地质资料管理制度、原始地质资料管理制度、成果地质资料管理制度,遵循相关地质资料档案管理技术标准规范和地质矿产行业信息化标准,推进与强化基层对重要实物地质资料、原始地质资料、工程勘查地质资料汇交管理与服务职责,推进地质资料的数字化和信息化。
3.统一信息平台,严控网络安全
在地质资料的开发利用过程中,应当建立起统一共享的服务平台系统,依托互联网,形成以国土资源部门下属信息档案机构的门户网站为基础的网络化统一对外服务系统,进行资料数据目录和公开资料数据的信息化服务利用。对于非公开地质资料数据,则按照有关规定依程序进行开发利用。
对于信息化服务利用的数据中心的基础运行环境,最重要考虑的是安全系统,特别是包括主机与服务器系统、存储备份系统、基础软件等应在安全有充分保障的基础上,选择国产硬件为主,空间数据管理软件可选择国内外主流产品等。目前地质资料共享服务平台必须依托Internet对外提供服务,因仅限非涉密地质资料传输。涉密地质资料严禁在网络上传输,涉密地质资料严禁与网络相连接的设备上存储与备份。
4.加强脱密研究,信息可用安全
地质资料信息化开发利用,一定要加强脱密研究,以扩大利用地质资料的数量和规模,并可加快资料信息服务的速度和提高资料的利用率。根据相关要求,对有密级控制的各项地质资料进行复核检查:一是按年限规定,已可解密的地质资料尽快按程序进行解密处理,及时解密,直接进行信息化处理利用;二是地质资料中,非全部密级控制的部份,按相关要求对可直接利用使用的部分进行利用;三是对密级控制的部分,如果符合脱密要求,按照一定的技术处理即可利用的,应进行脱密处理;四是根据当前条件下,仍需保密的地质资料,则按相关要求继续保密,其利用仍按相关规定进行。
地质资料信息的安全可用是信息化服务开放利用的基础,必须严格控制,依法依规进行。严格区分涉密地质资料与非涉密地质资料在管理、利用上的区别,确保网上共享的数据都是非涉密的地质资料。
5.层层把关检查,信息万无一失
在地质资料的信息化服务和开发利用过程中,信息安全始终是第一位的。在目前大数据、云计算的背景下,稍有不慎,资料就有可能外泄,就有可能发生安全事件,造成重大的影响。从地质资料的信息源头开始,到计算机等存储设备,到网络建设,到Internet对外提供开放利用服务,以及工作、学习、研究过程中的数据网络传输等,必须层层把关检查,做到信息利用万无一失。
在地质资料保管、信息化服务单位、各使用单位,应按照岗位职责要求,落实地质资料信息化服务过程中安全保障的审核检查责任,特别是重点环节的把控上,做到程序到位、资料安全可用。在网络传输利用上,通过各种网络安全的控制手段,严禁涉密地质资料的传输,把控好网络安全。
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!