信息化背景下地質檔案資料保密措施研究

黃惠芳

(甘肅省核地質二一二大隊 甘肅 武威 733000)

引言

地質檔案資料保密工作發展共有三個階段,分別是傳統紙質檔案管理、半自動化檔案管理和數字化檔案管理。目前正處于半自動化檔案管理向數字化檔案管理的轉型階段[1]。半自動化檔案管理主要是通過建立涉密載體全生命周期管理體系,實現對地質檔案資料保密過程中涉密載體的全流程監控[2]。半自動化檔案管理雖然能夠實現可追溯的保密流程結構,但在管理過程中會出現數據分散、資料掌握不全面、管理效率較低、成果轉換被動的問題[3]。在信息化背景下,數字化的信息管理手段可以作為全流程串聯手段,將保密工作的三大要素(包括技防、物防和人防)進行密切耦合,由此完成半自動化檔案管理向數字化檔案管理的轉型。數字化檔案管理的主要功能包括關聯性分析功能、資源共享功能、檔案管理成本控制功能和數據二次價值開發功能,關聯性分析功能就是利用數據分析技術對保密管理要素進行同步的關聯分析,基于關聯分析數據可以建立一套基于角色的權限管理系統,進而提升地質檔案資料保密管理數據分析的科學性和審計手段的準確性;資源共享功能,即在業務關聯主體間建立數據傳輸通道,在保障信息安全的前提下,將各地質礦產勘查廳局、資料館、研究院、地質勘測集團公司等單位主體進行信息連結,共享數據資源及部分項目開發成果。傳統地質檔案資料保密認為物理隔離是最有效的保密措施,所以犧牲了各保密載體單位之間的數據共享能力,形成了多個孤島式的地質檔案數據庫,該措施雖然保密能力較強,但違背了檔案資料管理信息化的初衷,資源共享功能突破了孤島式地質檔案資料的邊界壁壘限制,能夠大大提升各保密載體單位的數據傳輸效率;檔案管理成本功能則是通過信息化的檔案資料保密管理方式,代替傳統紙質化檔案管理方式,不僅能夠提升檔案管理效率,還能節約紙質資源、釋放檔案存放空間;數據二次價值開發功能則是通過地質檔案信息的平臺共享,實現數據的整合與重復利用,地質單位經由VPN終端,將信息化數據上傳至統一平臺,相關單位用戶可以內部身份登錄,查詢權限內的數據信息[4]。所以數字化檔案管理研究對地質檔案資料保密工作具有重要的現實意義,期望本研究能夠為地質檔案資料保密措施的信息化發展提供助力。

1 信息化背景下地質檔案資料保密管理的基本要求

1.1 精細化保密管理要求

地質檔案涵蓋內容豐富,包含地質研究調查、礦產勘探、地形測繪等活動中形成的工作記錄及研究成果[5]。檔案資料的格式、內存、應用軟件、文件類型成多樣化,在管理過程中無法實現完全統一的集中式管理,所以需要盡可能以保密管理的方式控制資料利用過程,保障記錄、資料及成果的信息安全[6]。例如Mapgis10所形成的圖件,能夠形成點、線、面、區的圖例板文件和工程文件,管理過程中需要按照圖件類型一一對應的存入數據庫中,如何實現快速分類和精準保密權限審計是精細化保密管理的重點內容[7]。以“黃銅礦礦床區域826線地質調研報告”為例,保密等級為“秘密★5年”,該報告已經完成數字化歸檔,檔案內容包括鉆取方式、巖芯分析報告、物探原始數據、大比例尺測繪數據、Mapgis制圖文件等[8]。歸檔后從人員及項目關系兩角度出發,設置工程項目的內部查閱權限,進而確定地質檔案資料信息管理系統權限審計,其結果如表1所示。

表1 地質檔案資料信息管理系統權限審計

根據表1可以得知,在黃銅礦礦床區域826線地質調研報告的使用權限審計過程中,所有權限設置均在符合保密規定的框架下,這需要管理者明確掌握涉密地質檔案資料在信息化后的流轉過程以及使用該報告的人員情況,所以精細化保密管理要求是信息化背景下地質檔案資料保密管理的基本要求之一,對文件數字化歸檔和使用權限設置具有直接影響。

1.2 數據量爆發式增長要求

精細化保密管理主要針對當前的地質檔案資料保密管理要求,在信息化背景下,可以預見的是數字化地質檔案資料勢必會發生爆發式增長[9]。以筆者單位為例,在2018年開始進行地質檔案資料數字化歸檔,截至2023年2月,累計完成永久保存的地質檔案資料(不設保密期限的重要資料)3229件/幅,以卷為單位文檔電子化417GB,繪圖數字底稿3112幅,商業工勘圖件2166幅(含設計施工),總計數據增量18.2TB×2(含增量同步備份鏡像)[10]。由此可知,地質檔案資料自首批數字化歸檔落實以來,電子文檔、圖片等資料數量呈指數級增長,檔案信息安全制度及保密硬件設施建設面臨更高要求。如何在保持密保等級前提下完成資料的重新整合歸納,從指數級擴大后的信息庫中篩選出有價值的檔案資料并將其分類,成為當前信息化地質檔案資料保密管理的核心任務。

2 信息化背景下地質檔案資料保密管理的具體措施

2.1 建立信息化地質檔案資料保密管理平臺

由半自動化檔案管理向數字化檔案管理轉型的首要措施就是建立信息化地質檔案資料保密管理平臺,并通過該平臺將數字掃描技術、自動讀寫技術、數據分析技術、數據傳輸安全技術等數字化技術集成應用在地質檔案資料管理中。信息化地質檔案資料保密管理平臺應當具有跨單位、多層級、高保密性、數據共享的特點,并在數字化儲存信息過程中保持數據的真實、完整、清晰。

以基于Ontology技術的信息化地質檔案資料保密管理平臺為例,構建平臺分為兩個階段,第一階段為確定地質檔案資料保密管理數字化流程,具體如圖1所示。

圖1 地質檔案資料保密管理

第二階段為完善地質檔案資料保密管理平臺框架及功能,具體如表2所示。

2.2 挖掘地質資料二次利用價值

傳統地質檔案資料統一存放在檔案室中,而地質單位的檔案資料具有多類別、數據量大、多樣性強、重復性高的特點,所以工作人員難以在海量的紙質原始資料和成果資料里快速調用出有用的信息,許多具有研究價值的數據資料被隱藏在檔案室中。信息化背景下地質檔案資料保密管理應當深度挖掘地質資料二次利用價值,研究檔案數據的規律,實現數據的二次利用。

2.3 完善地質檔案資料保密管理制度

數字化地質檔案資料保密管理不僅需要研究數字化技術的應用,還需要完善地質檔案資料保密管理制度,進而使數字化技術能夠完全落實,發揮出應有的作用。檔案資料保密管理制度建設可從以下三個維度逐層推進:首先確立檔案保密工作的領導管理機構,明確人員及其權責,自上而下推行管理制度落實;其次則應在舊有檔案管理規范的基礎上進行細化,參考國家檔案管理法規、政策執行文件及單位規章制度,在職責分解、責任落實、工作流程及獎懲措施等方面進行明確規定;最后則需針對突發信息安全事件建立安全保密應急機制,科學指導涉密人員及信息安全管理人員如何應急處理信息安全問題,并對數據安全防控、系統維護、硬件維修等事項進行明確安排,生成物理破壞、設備故障及數據泄露等情形的應急預案,并在安全生產月、宣傳周中安排實地演練,做好安全防范。

表2 地質檔案資料保密管理平臺框架及功能

表2中的采集管理、檔案管理、業務管理、檔案庫管理、檔案統計查詢和系統管理六項系統框架由地址單位的功能需求確定,框架下的內置功能可以借助專業技術公司來完成。

2.4 加強保密管理信息化框架的頂層設計

隨著檔案管理信息化程度的不斷加深,業內人士及公眾對非涉密地質勘察資料的電子查詢依賴度日漸增高,使得信息化地質檔案的保密管理逐漸超出行業信息安全技術層面,上升至滿足社會信息需求與保護涉密資料安全的矛盾關系的解決。由此,地質檔案保密管理的信息化建設,一方面應從國家安全角度出發,針對前沿地質勘測的工程項目成果及敏感數據的保護,做出合理的頂層規劃,充分總結當前信息系統架構的優勢與劣勢,結合未來發展趨勢,實現制度與技術層面的共同創新,打造更為安全可控的數據管理系統。另一方面則應兼顧非涉密資料的社會服務職能落實,將具備科普、宣教價值的數據信息檔案納入社會文化服務范疇,在既不隱藏、也不公開的情形下,優化地質檔案資料的存儲、管理及共享機制。

2.5 深化與保密技術企業之間的合作

地質涉密單位的主要工作內容為地質研究,在保密技術方面難以實現深入掌握。在信息化背景下,涉密單位無需自主研發涉密技術,可以深化與保密技術企業之間的合作,在與信息安全企業的協作交流中引進前沿的保密技術,完善自身的保密體系。需要注意的是地質涉密單位的合作企業應當通過嚴格的考察,首先要確定信息安全企業的資質是否正規、業內信譽是否良好;其次應當避免短期交流,建立長期合作關系,并在協作過程中建立信任;最后應當考量信息安全企業提供保密技術的前沿性。地質涉密單位與信息安全企業的合作是兩個行業雙贏共進的時代機遇,是提高地質涉密單位檔案資料保密能力的重要措施。

2.6 推動新興保密技術的實踐落實

地質檔案資料的保密工作對涉密單位具有重要意義,有價值的地質資料不僅能夠影響涉密單位的專業研究,還會對社會經濟造成影響,所以信息化背景下的涉密單位應當秉承“與時俱進,開拓創新”的理念,不斷引進新興保密技術。以區塊鏈技術為例,區塊鏈技術將一個或多個數據庫作用區塊,每個區塊均承載著大量信息數據,并以生產時間順序形成數據區塊鏈條。鏈條儲存于服務器之中,只要系統中有一臺服務器投入運作,區塊鏈條中儲存的信息數據便能夠得到安全保障。服務器是數據信息區塊鏈系統中的重要節點,為整個數據區塊鏈提供存儲空間與算力支持。其修改權限也較為嚴格,須征得半數以上系統節點同意,方能進行區塊鏈信息內容修改。而擁有修改權限的服務器節點通常掌握在不同主體單位手中,將外界對數據信息庫的入侵、篡改及破壞可能性降至最低。除區塊鏈技術還有國密算法、哈希算法、公鑰密碼等保密技術,涉密單位應當在信息安全企業的協助下,選擇匹配自身情況的保密技術進行實踐落實,進而不斷強化地質檔案資料保密能力。

3 總結

綜上所述,文章對信息化背景下的地質檔案資料保密措施展開研究,首先闡述信息化背景下地質檔案資料保密管理的基本要求,再提出信息化背景下地質檔案資料保密管理的六項具體措施,包括保密管理平臺、地質資料二次利用價值、保密管理制度、信息化框架頂層設計、保密技術企業合作、新興保密技術實踐多個方面,基本覆蓋當前地質檔案資料保密工作的發展方向。