地質檔案服務安全雙贏論文

時間:2022-05-24 08:18:00

導語:地質檔案服務安全雙贏論文一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

地質檔案服務安全雙贏論文

編者按:本文主要從我國煤田地質檔案信息網絡化建設現狀;網絡環境下煤田地質檔案信息管理安全面臨的挑戰;加強地質檔案網絡信息安全管理的對策進行論述。其中,主要包括:利用網絡技術進行信息交流與服務已成為21世紀的主要特征、地質檔案資料是地勘單位在多年工作實踐中積累的一種寶貴財富、全國地質資料目錄服務電子網絡初步建成、館藏成果資料查閱利用率有較大提高、境外間諜、黑客的入侵、信息管理部門安全意識不足、加強信息安全技術的應用、加強信息保護的制度與規范建設、建立健全計算機和網絡系統的各項規章制度、實施信息分類管理等,具體請詳見。

利用網絡技術進行信息交流與服務已成為21世紀的主要特征,基于此,實現地質檔案資料管理與服務網絡化已被列為我國地質檔案資料管理部門的奮斗目標。2003年3月1日起施行的《地質資料管理條例實施辦法》第十九條明確提出:“地質資料館藏機構應當利用現代信息處理技術,提高地質資料的處理、保管水平,建立地質資料信息服務網絡系統,為社會提供公益性服務”。當前,煤田地質檔案網絡服務體系在提高辦公效率、提升社會化服務水平的同時,也不可避免的受到網絡黑客、境外間諜、惡意軟件的攻擊和入侵,增加了機密資料泄密的可能性和危害性。因此,網絡環境下的煤田地質檔案安全管理是一個至關重要的問題。

一、我國煤田地質檔案信息網絡化建設現狀

地質檔案資料是地勘單位在多年工作實踐中積累的一種寶貴財富。我國煤田地質檔案資料經過長期積累,到目前為止共形成了近6000個項目的地質報告。但長期以來,由于技術滯后和管理理念的缺失,紙質媒介形式單一、數字化處理不夠,地質資料匯交不暢,資料共享困難,影響了檔案的使用和挖掘。為推進我國地質檔案信息化水平,2006年國土資源部和國家保密局下發了《關于建立健全地質資料網絡服務體系的通知》,要求全國各煤田地質局著力建設地質資料管理網站和服務欄目。目前我國地質檔案信息網絡化建設成效顯著:

(一)全國地質資料目錄服務電子網絡初步建成

截至2007年4月,除西藏外,各省(區、市)都建立了煤田地質資料管理與服務欄目(網站),全國地質資料目錄電子網絡服務體系基本建成,實現了地質資料信息互通共享。國土資源部網站上了超過22萬余條地質資料目錄數據,全國地質資料館網站提供了2078份圖文地質資料全文(附圖除外)在線瀏覽和下載服務,實現了在線地質資料服務方式從目錄服務向內容服務的突破。

(二)館藏成果資料查閱利用率有較大提高

2007年,部省兩級地質資料館藏機構共為3.9萬人次提供了地質資料服務,利用資料達16.6萬份次,約265.7萬件。全國地質資料館網站訪問量達27000多人次,資料數據服務各欄目網頁訪問總量達42000余次,館藏資料查閱利用246480份次。[2]

二、網絡環境下煤田地質檔案信息管理安全面臨的挑戰

目前,我國國家、省市煤田地質局所屬檔案部門均建立了館室內部的檔案局域網和接入互聯網絡的檔案站點,在網絡環境下開展工作,促進了工作效率和服務水平的提高,但是由于計算機網絡具有共享性、開放性、復雜性等特征,對機密信息的安全管理,構成了嚴峻挑戰。

(一)境外間諜、黑客的入侵

隨著全球對稀有金屬、礦產資源爭奪的加劇,作為世界最大的煤炭出口國,西方國家加大了通過地質檔案信息網絡窺測、竊取我國煤田儲量和產能情報的力度。據調查,2006年下半年來自美國計算機的網絡攻擊占到全球總數的1/3,對大陸進行網站攻擊最頻繁的國家和地區為:美國(40%)、日本(11%)、臺灣省(10%)和韓國(8%),中國則是網絡黑客攻擊的最大受害者之一,“黑客”造成的損失高達76億元。

(二)信息管理部門安全意識不足

1、機密信息審核不到位。為滿足社會對資源信息的需求、履行政府公共服務職能,2006年國土資源部與國家保密局聯合《關于開展涉密地質資料清理工作的通知》,《通知》明確:除核放射性礦產地質資料、以大比例尺地理地形圖為底圖形成的地質圖以及少量在有國際領土爭議地區取得的地質資料外,今后我國絕大部分地質資料將可以提供給社會公開利用。有關部門對煤田類機密地質資料的模糊認識,導致信息上傳把關不嚴,大量有價值信息外泄。

2、安全意識淡漠。由于當前我國地質檔案的管理是以國家、省級地質勘查基金為主體、各種社會渠道為補充,信息技術人才少,經費少,人員網絡安全意識差,忽視網絡安全的現象還普遍存在,例如文件數據不備份,安全監管形同虛設,網絡防火墻、殺毒軟件、信息加密、機密信息入侵自動報警等技術薄弱,用電子郵件、U盤隨意收發、拷貝等現象普遍存在。網絡安全令人擔憂。

三、加強地質檔案網絡信息安全管理的對策

由于煤田地質信息關系到國家資源的安全以及檔案信息特有的原生性、憑證性、不可替代性,因此,在網絡傳輸中必須采取強有力的安全保障機制。

(一)加強信息安全技術的應用

1、訪問控制和信息加密。一是入網訪問控制,控制用戶登錄服務器并獲取網絡資源。二是權限控制,控制用戶對文件、目錄、設備的只讀、改寫、創建、刪除、查找、存取控制。三是防火墻控制,阻止機要信息、專利信息從該機構的網絡上非法輸出。四是網上電子文檔信息用異步數據加密機進行加密處理或使用阿帕比系統對用戶進行閱讀、打印、復制設定控制。

3、系統安全監測報警與審計技術。VPN技術綜合了傳統數據網絡鏈接結構簡單和低成本以及專用網絡數據安全等特點,今后要在全國進一步推廣應用。

(二)加強信息保護的制度與規范建設

1、建立健全計算機和網絡系統的各項規章制度。對計算機操作人員和網絡工作人員的職責需嚴格規范,加強對密碼、口令、授權的管理,重視軟件、數據庫的管理維護工作,禁止使用電子郵件隨意傳送機密文件、非法安裝未經數字簽名的軟件等。

2、實施信息分類管理。為了保證煤田地質檔案的絕對安全,應實施信息分類,對于公開的免費信息可以上網交流;有價值的商業技術信息采用計算機安全保護,可有限制的上網;秘密信息、機密信息和絕密信息禁止上互聯網,甚至進入局域網,實施物理隔離。

總之,地質檔案的網絡信息化和社會服務化趨向不可阻擋,但網絡的安全也是不容忽視,必須統籌兼顧、慎重操量,才能實現“服務和安全”的雙贏。

參考文獻:

[1]方立霏:21世紀檔案館的機構設想[J].中國檔案,2003(7):36。

[2]周桂華,李德新等:關于科研院所檔案管理框架的探索[J].中國檔案,2003(7):29。

[3]徐紅霞:談談新時期的煤田檔案工作[J].中國煤田地質,2000(1):85。