地质资料数字化管理的策略

地质资料数字化管理的策略

摘要：

地质资料是地质工作成果的集中体现，是国家的宝贵财富。随着信息网络的快速发展，地质资料数字化管理必然就成为了一个大趋势，在利用计算机技术方便、高效、快捷工作的同时，要保证地质资料数据的完整性和安全性，信息安全问题就显得尤为重要。无论是属于国家涉密种类还是公开的的地质资料，从资料编制的源头开始，都需要严加保管，杜绝安全隐患，防止泄密。从事地质资料数字化管理的单位或企业，理应建立地质资料的整理、保管制度，配置保存、防护、安全等必要设施，学习信息安全知识，配备专业技术人员，保障地质资料数据的完整和安全。

关键词：

众所周知，信息大爆炸时代早已来临。随着计算机网络技术的飞速发展，信息网络已经成为社会发展的重要保证。随着世界安全事件的逐年增多，确保网络信息系统的安全已引起世人的注重，信息安全在各行各业都受到了前所未有的重视。当前在我国地质行业中地质资料的数字化管理技术和网络信息共享建设仍处于初期阶段，整体从业人员的信息安全意识较为淡薄，本文的意旨是在阐述地质资料数字化管理中存有的信息安全风险及防范措施的同时，呼吁广大地质工作者在现今和以后的工作中提升信息安全防范意识，采取必要的安全手段，保证个人、单位、国家的地质资料数据和财产不受侵害。

1地质资料数字化管理信息安全风险分析

1.1安全保密管理制度不健全，管理人员信息安全防范意识薄弱当前地质资料的安全保密管理方面主要依照国土资源部于2008年印发的《涉密地质资料管理细则》实施，文件中详细规定了国土资源类、测绘类、海洋及其他类的定密原则，并且在对涉密地质资料的标志、入库、借阅复制等方面也实行了详细的说明。但这仅仅是对于属于国家

涉密种类的地质资料，而对于能够一般秘密种类的地质资料保密方面

国家还没有出台相对应的政策法规标准，各地质资料编制单位的数字

保管中还仅靠涉密计算机保密管理制度，这种重视国家秘密，轻视一

般秘密保护的地质资料的现象还比较严重。实际当中因为各单位或企

业涉密计算机硬件的配备数量有限、编制地质资料有部分是在野外作

业中完成、参与编制地质资料的人员的信息安全防范意识薄弱等原因。虽然在配备涉密计算机的部门和单位已经建立了《涉密计算机保密管

理制度》，仍存有涉密地质资料在非涉密计算机上完成的情况，而非

涉密计算机在接入互联网的同时，数据的存储、处理、传递工作在无

形当中就增加了安全风险。

1.2非涉密计算机连接外部未知网络（1）频繁更换非涉密计算机的使用地点。因为地质行业的特殊性，有很多地质信息收集、数据处理工

作都是在异地、野外、矿山上实行，计算机使用地点经常更换，如果

计算机在连接到了外界未知和不安全的无线或有线网络的情况下，一

旦遭受到网络钓鱼或入侵，就可能会存有数据泄密的风险。（2）在单

位或企业内部频繁使用无线网络。无线网络虽然方便了笔记本电脑或

移动终端的外部网络访问和通信，但在无线路由器上安全选项稍微设

置不当，就有可能会引起第三方或不法分子的接入，从而导致连接到

无线网络中的任何一台计算机都可能引发信息窃取、数据篡改、数据

丢失、计算机病毒等现象。

1.3源头上计算机未采取基本的安全防范措施（1）安全策略设置不严密。在单位或企业内部，接入局域网和互联网的非涉密计算机上网络

访问控制权限和内外网的隔离未采取严格的安全措施，导致网络系统

存有大量的安全盲点和误区。（2）在涉密或非涉密计算机上未设置安

全口令。计算机信息系统通过口令验证用户身份，区分和控制访问权限。计算机口令设置如果达不到充足长度，非常容易被破解。口令一

旦被破解，破解者就能够冒充合法用户进入涉密计算机任意获取信息。（3）操作系统的安全漏洞未即时修复。因为当前针对地质行业的数据

信息处理软件大都是在微软公司开发的Windows操作系统环境下运行的，Windows操作系统虽然操作简单，但系统漏洞多，稳定性、安全性

差，重新启动、强制关闭、等现象时有发生。基本系统环境的不稳定，加之系统安全漏洞未即时修复，必然会导致一些不法分子利用系统安

全漏洞通过网络实行攻击或盗窃数据。（4）未安装计算机防毒软件和

防火墙设置不当导致计算机感染病毒、蠕虫或被植入木马和间谍软件。病毒是可执行代码，可破坏计算机系统。蠕虫比病毒更为普遍，利用

受感染系统的文件传输功能自动实行传播，从而导致网络流量大幅增

加直到网络瘫痪。木马程序能够捕捉密码和其它个人信息，使未授权

远程用户能够入侵网络系统。间谍软件则是恶意病毒代码，它们能够

监控系统性能，并将用户数据发送给间谍软件开发者。

1.4接收不安全的外部数据（1）频繁接收外部存储数据。计算机在地质资料的存储、传递过程中使用非涉密移动存储介质（包括硬盘、移

动硬盘、软盘、U盘、光盘及各种存储卡）查杀病毒不彻底，接收数据的主机就有可能感染病毒，进而在网络中实行扩散。（2）频繁通过互

联网下载或上传数据。因为互联网上很多程序、软件都存有不安全性，甚至包含病毒、木马或间谍软件，在非涉密计算机上编制、整理、传递、发送地质资料的同时，有很多信息可能会通过网络搜索下载或上传，但如果下载到了未经杀毒软件检测安全通过的程序或软件，计算

机的数据保密性和完整性可能会受到侵害。

1.5重要地质数据未即时备份对经过处理的重要地质资料数据未建立

安全备份机制，如果计算机在未备份数据之前出现了感染病毒或系统

崩溃的情况，就会出现数据丢失，造成的损失不可估量。

2地质资料数字化管理中的信息安全防范措施

以上描述到的涉及信息安全风险中的任何一个不经意的细节都可能造

成信息泄漏、数据篡改、系统崩溃等不良后果，所以针对有可能会引

发信息安全隐患的环节需要做好以下防范措施：

2.1建立并完善相对应的地质资料数字化保密管理制度首先在各单位

或企业内部当中理应建立起三项保密管理制度：涉密和非涉密计算机

保密管理制度、涉密移动存储介质保密管理制度、计算机网络信息保