地质档案服务安全双赢论文

编者按：本文主要从我国煤田地质档案信息网络化建设现状；网络环境下煤田地质档案信息管理安全面临的挑战；加强地质档案网络信息安全管理的对策进行论述。其中，主要包括：利用网络技术进行信息交流与服务已成为21世纪的主要特征、地质档案资料是地勘单位在多年工作实践中积累的一种宝贵财富、全国地质资料目录服务电子网络初步建成、馆藏成果资料查阅利用率有较大提高、境外间谍、黑客的入侵、信息管理部门安全意识不足、加强信息安全技术的应用、加强信息保护的制度与规范建设、建立健全计算机和网络系统的各项规章制度、实施信息分类管理等，具体请详见。

利用网络技术进行信息交流与服务已成为21世纪的主要特征,基于此,实现地质档案资料管理与服务网络化已被列为我国地质档案资料管理部门的奋斗目标。2003年3月1日起施行的《地质资料管理条例实施办法》第十九条明确提出:“地质资料馆藏机构应当利用现代信息处理技术,提高地质资料的处理、保管水平,建立地质资料信息服务网络系统,为社会提供公益”。当前,煤田地质档案网络服务体系在提高办公效率、提升社会化服务水平的同时,也不可避免的受到网络黑客、境外间谍、恶意软件的攻击和入侵,增加了机密资料泄密的可能性和危害性。因此,网络环境下的煤田地质档案安全管理是一个至关重要的问题。

一、我国煤田地质档案信息网络化建设现状

地质档案资料是地勘单位在多年工作实践中积累的一种宝贵财富。我国煤田地质档案资料经过长期积累,到目前为止共形成了近6000个项目的地质报告。但长期以来,由于技术滞后和管理理念的缺失,纸质媒介形式单一、数字化处理不够,地质资料汇交不畅,资料共享困难,影响了档案的使用和挖掘。为推进我国地质档案信息化水平,2006年国土资源部和国家保密局下发了《关于建立健全地质资料网络服务体系的通知》,要求全国各煤田地质局着力建设地质资料管理网站和服务栏目。目前我国地质档案信息网络化建设成效显著:

(一)全国地质资料目录服务电子网络初步建成

截至2007年4月,除外,各省(区、市)都建立了煤田地质资料管理与服务栏目(网站),全国地质资料目录电子网络服务体系基本建成,实现了地质资料信息互通共享。国土资源部网站上了超过22万余条地质资料目录数据,全国地质资料馆网站提供了2078份图文地质资料全文(附图除外)在线浏览和下载服务,实现了在线地质资料服务方式从目录服务向内容服务的突破。

(二)馆藏成果资料查阅利用率有较大提高

2007年,部省两级地质资料馆藏机构共为3.9万人次提供了地质资料服务,利用资料达16.6万份次,约265.7万件。全国地质资料馆网站访问量达27000多人次,资料数据服务各栏目网页访问总量达42000余次,馆藏资料查阅利用246480份次。[2]

二、网络环境下煤田地质档案信息管理安全面临的挑战

目前,我国国家、省市煤田地质局所属档案部门均建立了馆室内部的档案局域网和接入互联网络的档案站点,在网络环境下开展工作,促进了工作效率和服务水平的提高,但是由于计算机网络具有共享性、开放性、复杂性等特征,对机密信息的安全管理,构成了严峻挑战。

(一)境外间谍、黑客的入侵

随着全球对稀有金属、矿产资源争夺的加剧,作为世界最大的煤炭出口国,西方国家加大了通过地质档案信息网络窥测、窃取我国煤田储量和产能情报的力度。据调查,2006年下半年来自美国计算机的网络攻击占到全球总数的1/3,对大陆进行网站攻击最频繁的国家和地区为:美国(40%)、日本(11%)、台湾省(10%)和韩国(8%),中国则是网络黑客攻击的最大受害者之一,“黑客”造成的损失高达76亿元。

(二)信息管理部门安全意识不足

1、机密信息审核不到位。为满足社会对资源信息的需求、履行政府公共服务职能,2006年国土资源部与国家保密局联合《关于开展地质资料清理工作的通知》,《通知》明确:除核放射性矿产地质资料、以大比例尺地理地形图为底图形成的地质图以及少量在有国际领土争议地区取得的地质资料外,今后我国绝大部分地质资料将可以提供给社会公开利用。有关部门对煤田类机密地质资料的模糊认识,导致信息上传把关不严,大量有价值信息外泄。

2、安全意识淡漠。由于当前我国地质档案的管理是以国家、省级地质勘查基金为主体、各种社会渠道为补充,信息技术人才少,经费少,人员网络安全意识差,忽视网络安全的现象还普遍存在,例如文件数据不备份,安全监管形同虚设,网络防火墙、杀毒软件、信息加密、机密信息入侵自动报警等技术薄弱,用电子邮件、U盘随意收发、拷贝等现象普遍存在。网络安全令人担忧。

三、加强地质档案网络信息安全管理的对策

由于煤田地质信息关系到国家资源的安全以及档案信息特有的原生性、凭证性、不可替代性,因此,在网络传输中必须采取强有力的安全保障机制。

(一)加强信息安全技术的应用

1、访问控制和信息加密。一是入网访问控制,控制用户登录服务器并获取网络资源。二是权限控制,控制用户对文件、目录、设备的只读、改写、创建、删除、查找、存取控制。三是防火墙控制,阻止机要信息、专利信息从该机构的网络上非法输出。四是网上电子文档信息用异步数据加密机进行加密处理或使用阿帕比系统对用户进行阅读、打印、复制设定控制。

3、系统安全监测报警与审计技术。VPN技术综合了传统数据网络链接结构简单和低成本以及专用网络数据安全等特点,今后要在全国进一步推广应用。

(二)加强信息保护的制度与规范建设

1、建立健全计算机和网络系统的各项规章制度。对计算机操作人员和网络工作人员的职责需严格规范,加强对密码、口令、授权的管理,重视软件、数据库的管理维护工作,禁止使用电子邮件随意传送机密文件、非法安装未经数字签名的软件等。

2、实施信息分类管理。为了保证煤田地质档案的绝对安全,应实施信息分类,对于公开的免费信息可以上网交流;有价值的商业技术信息采用计算机安全保护,可有限制的上网;秘密信息、机密信息和绝密信息禁止上互联网,甚至进入局域网,实施物理隔离。

总之,地质档案的网络信息化和社会服务化趋向不可阻挡,但网络的安全也是不容忽视,必须统筹兼顾、慎重操量,才能实现“服务和安全”的双赢。

参考文献:

[1]方立霏:21世纪档案馆的机构设想[J].中国档案,2003(7):36。

[2]周桂华,李德新等:关于科研院所档案管理框架的探索[J].中国档案,2003(7):29。

[3]徐红霞:谈谈新时期的煤田档案工作[J].中国煤田地质,2000(1):85。