“互聯網+”時代石油地質資料信息安全管理研究

徐 維

（中國石油集團川慶鉆探工程有限公司地質勘探開發研究院，成都 610051）

0 前言

石油地質資料是石油企業的核心信息資源，對企業和國家發展有著重要影響。石油地質資料信息管理一方面是為了記錄石油勘探的過程和我國石油行業發展歷程，另一方面則是為科研工作者、企業相關工作者提供參考資料。隨著我國經濟飛速發展、科學技術日益成熟，人們對石油的需求也越來越多，因此我國石油企業加大了勘探和開采力度，并在勘探和開采的過程中產生大量地質資料，而這些資料信息是重要的參考數據，技術人員和科研人員能根據資料信息完成地質勘探工作、支持采油技術的研發。因此，石油企業應加大對地質資料信息的管理力度，同時要順應互聯網時代發展潮流，有針對性地創新和應用先進信息技術實現石油地質資料信息的安全管理，為全面發揮相關信息的作用奠定基礎。

1 互聯網與石油地質資料信息安全管理結合的必要性

我國的科技發展促進了石油勘探技術的發展，石油企業在迅速發展中對信息安全管理提出了更高的要求，其中企業的信息安全管理需要與時代發展相契合，企業要運用“互聯網+”思維和技術提高資料的安全性和實用性，探究“互聯網+”時代石油地質資料信息安全管理辦法和管理模式。互聯網是一把雙刃劍，在為企業信息安全管理提供便利的同時也給其帶來一些風險，如網絡安全會影響信息的安全性，存在信息泄露、信息被盜取等風險，但石油企業不能因其存在風險就拒絕將其與信息安全管理相結合，管理者應運用辯證的思維對石油地質資料進行信息安全管理，同時做好風險預警工作，以保證企業石油地質數據信息絕對安全。

2 石油地質資料信息安全管理現狀

2.1 資料安全管理意識薄弱，存放資料的條件差

當前，石油地質資料信息安全管理中存在管理人員的風險意識薄弱、沒有系統的信息管理機制等問題，導致管理難度大、數據信息安全系數低，且目前的石油地質資料信息大多為紙質版資料，檔案室空間有限。隨著石油企業的發展和勘探技術的提高，企業資料信息遞增，檔案室空間很難滿足資料存放的需求，檔案室環境安全性難以得到保障，這些情況都直接或者間接影響到企業石油地質資料的安全性。

2.2 石油地質資料信息利用率低

在石油企業的石油地質資料信息安全管理中，檔案的建檔、歸檔等工作并不到位，這導致檔案比較混亂，在調取資料時效率較低。資料信息安全管理中除保密級別較高、檔案級別較高的資料信息外，企業很少會安排專門的人員定期開展整理工作，并且一般級別的地質資料信息還存在檔案破損、檔案丟失等問題，這也直接導致了企業石油地質資料信息利用率低的問題出現。

2.3 石油地質資料信息管理人員專業水平不高

信息檔案管理部門并沒有得到石油企業管理者的重視，信息檔案管理工作不是石油企業的發展重心，這使得該部門及人員處于企業邊緣化的位置，因此信息管理部門人員在工作中缺乏信息安全意識，很少有專業的人員愿意從事此工作，該部門的人員專業水平較低、安全風險意識不足、缺乏自我管理和自我提升的動力，很難靠自身的力量較好地完成“互聯網+”時代的石油地質資料信息安全管理工作。

2.4 缺乏完善的石油地質資料信息安全管理制度

“互聯網+”時代對石油企業地質信息安全管理提出了更高的要求，即完善石油企業的地質資料信息安全管理制度。雖然石油企業也在嘗試開展數字化信息安全管理，但數字化管理發展不充分，缺乏完善的石油地質資料信息安全管理制度，很多問題沒有得到有效解決。在石油地質資料信息化安全管理建設中，石油企業首先要優化資料信息安全管理制度，做到科學構架、全面覆蓋、流程細化，通過完善的信息安全管理制度提高企業地質資料的安全性。

3 石油地質資料信息安全管理風險

石油企業在石油地質資料信息安全管理的過程中，必須要先做好風險管理，及時發現可能存在的風險，并做好應對，制訂安全的信息管理方案，因此石油企業管理者和信息安全管理人員需增強風險意識。石油地質資料信息安全管理工作具有一定的特殊性，必須要保證信息的安全，消除信息安全管理中可能存在的安全隱患，以免造成重大損失。石油地質資料信息安全管理風險可分為兩類，一類是設備風險，另一類是管理風險。

3.1 設備風險

信息化管理無疑需要使用信息化技術，隨著科學技術不斷發展，石油勘探工作和數據采集工作一般都會使用計算機上傳數據資料，一般技術和科研人員所攜帶的計算機設備均為企業內部的計算機設備，但在特殊環境下，還是沒有辦法保證數據信息上傳的絕對安全性，非常容易出現網絡安全事件。石油是我國重要能源之一，為了防止出現石油地質資料數據信息泄露的問題，石油企業必須要保證設備安全、網絡安全。技術人員在外作業上傳數據信息，無法使用企業內部局域網，石油地質資料信息安全無法得到保證。對此，無論是設備還是網絡，企業都需要設置訪問權限，由石油企業信息管理部門監控和保障地質信息資料的安全，發生竊密行為要及時阻止。

3.2 管理風險

“互聯網+”時代信息安全管理的過程中存在與傳統管理銜接不當的問題，在管理方案的更換中容易出現交接問題，進而產生管理風險。以石油地質資料借閱管理為例，除保密級別較高的地質資料信息有著嚴格的借閱管理要求外，管理人員并沒有嚴格按照管理要求進行一般級別的地質資料信息管理，這使得一些資料信息出現丟失、破損等問題，并且在信息化管理與傳統管理的銜接中，地質資料信息管理者的安全風險意識薄弱，對于信息化管理流程不熟悉，這些都可能造成地質資料信息安全隱患。對此，石油企業要制定詳細的石油地質資料信息安全管理流程和要求，以領導責任制提高管理水平，并將責任落實到個人，提高管理人員的風險意識。

4 “互聯網+”時代石油地質資料信息安全管理的策略

4.1 提高檔案室環境的安全性

在“互聯網+”時代，雖然石油企業資料信息會以電子數據信息為主，但企業中仍有大量的圖紙資料、地質資料、數據文獻需要安全儲存于檔案室中，因此檔案室的環境安全不容忽視。隨著信息化技術的發展，檔案室逐漸成為信息化檔案室，不僅是紙質版資料的載體，還是電子版數據資料的載體。對此，石油企業可從物理防護、技術防護、人員防護3 方面保障檔案室的環境安全。

首先，要通過物理防護保障檔案室的環境安全。檔案室的門窗、檔案柜等設施要有應對自然災害、人為破壞的能力，檔案室的環境建設要滿足防潮、防火、防蟲等要求。其次，技術防護也是保障檔案室安全的重要手段。石油企業要建立檔案室防御系統，通過信息技術監控檔案室的消防系統、門禁系統、服務器安全、電力系統、空調系統等，并結合系統工程做好防御預案和報警提示。最后，要加強人員防護。工作人員對信息檔案室的巡檢是最基本的安全保障手段，根據管理人員工作時間制訂巡檢計劃，保障檔案室的安全，并由管理人員監控安全系統，針對系統反饋的問題及時進行處理，進而有效保障檔案室的環境安全。

4.2 完善石油地質資料信息安全管理制度

我國有明確的檔案管理法、國家秘密保護法及涉密資料管理法，石油企業信息安全管理人員應學習相關法律知識，結合法律法規，根據石油企業的企業文化和工作方向，完善石油地質資料信息安全管理制度。地質資料信息安全管理制度需要非常細致且明確，以管理制度的方式規范管理人員的行為。石油企業資料信息管理部門在制定石油地質信息安全管理制度時，要根據資料信息的保密級別進行分類管理，從數據的錄入到歸檔都要嚴格按照制度要求進行，實現分區管理。另外，石油企業要對相關人員進行培訓和答疑，一方面通過培訓的方式讓相關人員掌握信息安全管理制度內容和工作流程，并提高其重視程度；另一方面，要通過答疑的方式解決相關人員的疑問，使其能夠更有效地開展地質資料信息安全管理工作。此外，石油企業需要與石油地質資料信息安全管理人員簽訂保密協議，以協議的方式規范和約束管理人員的行為，防止因管理人員工作疏忽或者故意泄露資料信息而造成企業經濟損失。

4.3 規范計算機的使用管理，加強網絡安全管理

石油地質資料信息上傳和歸檔的過程存在時間和地域差異的問題，這些問題都影響著資料信息的準確性和安全性，且石油地質勘探等工作需要在企業外部開展，所用計算機設備和網絡需要做好安全防護相關工作，避免出現數據資料被竊取等問題。

第一，工作人員使用企業內部計算機設備時，要設置安全屏障。比如，設置安全訪問或防火墻，計算機設備安裝數據甄別系統和具有安全性的殺毒系統，由企業信息安全管理中心對計算機設備進行安全監控，對于一般保密級別的計算機設備設置安全級別較高的密碼或口令，并定期更改密碼。為防止數據被復制或者篡改，要設置相關的系統操作要求，如設置文檔制度模式，進而保障文檔和數據信息資料的安全性與真實性，且文檔的備份由信息安全管理部門統一進行操作。

第二，加強網絡安全管理。石油企業員工在企業內部辦公，或者開展地質資料信息的上傳歸檔工作時要使用企業的局域網，確保資料的安全性，并且企業要在制度中明確要求員工不能連接外部網絡；員工在企業外部需要連接外部網絡查詢資料信息或者回傳數據資料時，需要確保網絡安全，并由信息安全中心監控計算機設備的網絡安全性。

第三，一些情況下需要使用U 盤等移動儲存媒介時要確保移動儲存媒介的安全性，并進行定期的殺毒檢測，減少因外部連接導致的資料信息安全問題。對于高保密級別資料和設備，要嚴禁員工私自使用移動儲存媒介。

第四，規范石油地質資料信息查閱流程，提高資料的利用率。要按照不同的保密級別設置不同的查閱流程，一般地質資料信息通過系統申請就可以進行查閱，涉密資料按照保密級別設置查閱權限和申請權限，規范查閱流程。

4.4 整合地質資料，提高資料利用率和安全性

石油企業的資料信息不計其數，其中包含勘探資料、地質資料、數據資料等，而且隨著互聯網信息技術不斷成熟，會有更多的資料信息產生，包括一般的資料、重要的資料、具有歷史見證意義的資料、具有科學研究意義的資料、關乎國家能源安全的資料等。在“互聯網+”時代，石油企業要做到地質資料信息的整理和資源的整合，按照企業要求進行分類管理，按照不同的保密級別設置借閱權限，依托信息技術進行資料的備份，結合信息化的安全管理辦法，提高相關地質資料的利用率和安全性。

5 結語

在“互聯網+”時代，石油地質資料信息安全管理工作是一項復雜的工程，石油企業在資料信息安全管理工作中要結合時代發展的特征，完善管理流程，保障地質資料信息的安全，為自身的發展夯實基礎，為石油勘探和開采工作的開展提供參考依據。