地质资料数字化管理的策略
摘要：
地质资料是地质工作成果的集中体现，是国家的宝贵财富。

随着信息网络的快速发展，地质资料数字化管理必然就成为了一个大趋势，在利用计算机技术方便、高效、快捷工作的同时，要保证地质资料数据的完整性和安全性，信息安全问题就显得尤为重要。

无论是属于国家涉密种类还是公开的的地质资料，从资料编制的源头开始，都需要严加保管，杜绝安全隐患，防止泄密。

从事地质资料数字化管理的单位或企业，理应建立地质资料的整理、保管制度，配置保存、防护、安全等必要设施，学习信息安全知识，配备专业技术人员，保障地质资料数据的完整和安全。

关键词：
众所周知，信息大爆炸时代早已来临。

随着计算机网络技术的飞速发展，信息网络已经成为社会发展的重要保证。

随着世界安全事件的逐年增多，确保网络信息系统的安全已引起世人的注重，信息安全在各行各业都受到了前所未有的重视。

当前在我国地质行业中地质资料的数字化管理技术和网络信息共享建设仍处于初期阶段，整体从业人员的信息安全意识较为淡薄，本文的意旨是在阐述地质资料数字化管理中存有的信息安全风险及防范措施的同时，呼吁广大地质工作者在现今和以后的工作中提升信息安全防范意识，采取必要的安全手段，保证个人、单位、国家的地质资料数据和财产不受侵害。

1地质资料数字化管理信息安全风险分析
1.1安全保密管理制度不健全，管理人员信息安全防范意识薄弱当前地质资料的安全保密管理方面主要依照国土资源部于2008年印发的《涉密地质资料管理细则》实施，文件中详细规定了国土资源类、测绘类、海洋及其他类的定密原则，并且在对涉密地质资料的标志、入库、借阅复制等方面也实行了详细的说明。

但这仅仅是对于属于国家
涉密种类的地质资料，而对于能够一般秘密种类的地质资料保密方面
国家还没有出台相对应的政策法规标准，各地质资料编制单位的数字
保管中还仅靠涉密计算机保密管理制度，这种重视国家秘密，轻视一
般秘密保护的地质资料的现象还比较严重。

实际当中因为各单位或企
业涉密计算机硬件的配备数量有限、编制地质资料有部分是在野外作
业中完成、参与编制地质资料的人员的信息安全防范意识薄弱等原因。

虽然在配备涉密计算机的部门和单位已经建立了《涉密计算机保密管
理制度》，仍存有涉密地质资料在非涉密计算机上完成的情况，而非
涉密计算机在接入互联网的同时，数据的存储、处理、传递工作在无
形当中就增加了安全风险。

1.2非涉密计算机连接外部未知网络（1）频繁更换非涉密计算机的使用地点。

因为地质行业的特殊性，有很多地质信息收集、数据处理工
作都是在异地、野外、矿山上实行，计算机使用地点经常更换，如果
计算机在连接到了外界未知和不安全的无线或有线网络的情况下，一
旦遭受到网络钓鱼或入侵，就可能会存有数据泄密的风险。

（2）在单
位或企业内部频繁使用无线网络。

无线网络虽然方便了笔记本电脑或
移动终端的外部网络访问和通信，但在无线路由器上安全选项稍微设
置不当，就有可能会引起第三方或不法分子的接入，从而导致连接到
无线网络中的任何一台计算机都可能引发信息窃取、数据篡改、数据
丢失、计算机病毒等现象。

1.3源头上计算机未采取基本的安全防范措施（1）安全策略设置不严密。

在单位或企业内部，接入局域网和互联网的非涉密计算机上网络
访问控制权限和内外网的隔离未采取严格的安全措施，导致网络系统
存有大量的安全盲点和误区。

（2）在涉密或非涉密计算机上未设置安
全口令。

计算机信息系统通过口令验证用户身份，区分和控制访问权限。

计算机口令设置如果达不到充足长度，非常容易被破解。

口令一
旦被破解，破解者就能够冒充合法用户进入涉密计算机任意获取信息。

（3）操作系统的安全漏洞未即时修复。

因为当前针对地质行业的数据
信息处理软件大都是在微软公司开发的Windows操作系统环境下运行的，Windows操作系统虽然操作简单，但系统漏洞多，稳定性、安全性
差，重新启动、强制关闭、等现象时有发生。

基本系统环境的不稳定，加之系统安全漏洞未即时修复，必然会导致一些不法分子利用系统安
全漏洞通过网络实行攻击或盗窃数据。

（4）未安装计算机防毒软件和
防火墙设置不当导致计算机感染病毒、蠕虫或被植入木马和间谍软件。

病毒是可执行代码，可破坏计算机系统。

蠕虫比病毒更为普遍，利用
受感染系统的文件传输功能自动实行传播，从而导致网络流量大幅增
加直到网络瘫痪。

木马程序能够捕捉密码和其它个人信息，使未授权
远程用户能够入侵网络系统。

间谍软件则是恶意病毒代码，它们能够
监控系统性能，并将用户数据发送给间谍软件开发者。

1.4接收不安全的外部数据（1）频繁接收外部存储数据。

计算机在地质资料的存储、传递过程中使用非涉密移动存储介质（包括硬盘、移
动硬盘、软盘、U盘、光盘及各种存储卡）查杀病毒不彻底，接收数据的主机就有可能感染病毒，进而在网络中实行扩散。

（2）频繁通过互
联网下载或上传数据。

因为互联网上很多程序、软件都存有不安全性，甚至包含病毒、木马或间谍软件，在非涉密计算机上编制、整理、传递、发送地质资料的同时，有很多信息可能会通过网络搜索下载或上传，但如果下载到了未经杀毒软件检测安全通过的程序或软件，计算
机的数据保密性和完整性可能会受到侵害。

1.5重要地质数据未即时备份对经过处理的重要地质资料数据未建立
安全备份机制，如果计算机在未备份数据之前出现了感染病毒或系统
崩溃的情况，就会出现数据丢失，造成的损失不可估量。

2地质资料数字化管理中的信息安全防范措施
以上描述到的涉及信息安全风险中的任何一个不经意的细节都可能造
成信息泄漏、数据篡改、系统崩溃等不良后果，所以针对有可能会引
发信息安全隐患的环节需要做好以下防范措施：
2.1建立并完善相对应的地质资料数字化保密管理制度首先在各单位
或企业内部当中理应建立起三项保密管理制度：涉密和非涉密计算机
保密管理制度、涉密移动存储介质保密管理制度、计算机网络信息保
密管理制度。

具体制度内容能够根据《中华人民共和国保守国家秘密法》规定，结合实际，制定相对应安全保密制度，各单位和企业与个
人签订计算机信息网络安全承诺书，确保信息网络安全准则规定人人
熟知。

在实际生产工作中，如出现违反规章制度的人或事，将视情节
轻重追究责任。

目的是通过强化制度的刚性约束力，形成以制度规范人，以制度约束人，建立和推动信息安全保密工作的长效机制。

2.2强化从业人员的计算机信息安全意识，定期做相关方面的培训学
习定期对各单位和企业的所有员工展开信息安全、保密教育和计算机
维护常识的培训学习工作，并且通过网站、发文等多种方式增大违规
外联（违反规定接入外部互联网）宣传力度，将违规外联事件的严重性、危害性和工作机理贯彻落实到每个岗位，每位员工，每个细节，
强化全体员工信息安全意识及水平，确保信息安全教育普及率百分之百，实现全员重视、全员掌握，努力提升信息安全防范水平，确保单
位和企业信息网络安全运行。

2.3使用信息安全技术手段杜绝安全隐患（1）固定涉密与非涉密计算机的使用地点，尽量不随意更换使用地点。

（2）无论在单位内部或是
在野外生产基地都不得使用无线网络。

（3）对接入局域网和互联网的
非涉密计算机上的网络访问控制权限和内外网的隔离设置严格的安全
策略。

（4）设置BIOS开机口令、系统登录口令、屏幕保护口令。

根
据相关保密要求，涉密计算机口令设置要根据计算机所处理的涉密信
息的密级决定，处理绝密级信息的计算机，口令设置不能少于12个字符，最好采用一次性口令或生理特征鉴别方式；处理机密级信息的，
口令长度不得少于10个字符，更换周期不得超过7天；处理秘密级信
息的，至少要有8个字符以上的长度，更换周期不得超过30天。

设置
口令时，要采用大小写英文字母、数字、特殊字符组合。

个人使用的
口令，要严格保密，不能让他人知悉。

非涉密计算机也要设置复杂的
口令。

（5）即时修复操作系统的安全漏洞，确保系统无漏洞安全运行。

（6）安装防毒软件和木马清查工具，每日升级最新病毒库，并定期对
计算机实行病毒查杀（如每天查杀一次），以即时清除病毒和木马。

（7）安装防火墙并实行安全设置，封闭不必要的端口。

（8）在使用
移动存储介质之前，必须实行病毒查杀，确保无病毒后再使用。

（9）未经允许不得接入外部互联网，限制对外部网络的访问。

（10）建立有效的数据备份和数据归档机制。

为保证数据丢失后能重新找回，对重要数据要定期备份，定期复制副本以防止因存储工具损坏造成的数据丢失。

备份工具可采用光盘、硬盘、数据备份一体机等方式，并妥善保管。

（11）使用涉密信息自检软件定期对涉密及非涉密计算机实行自检，发现存有安全问题后即时处理。

参考文献：
1蒋瑞雪.地质资料信息服务产业化中的泄密风险与法律对策J.情报杂志,2011,30(04)：178-180.
2姜佳博,韩萌,黄希彧.地质资料安全管理技术研究和实践J.数字技术与应用,2014(04)：187.
地质资料数字化管理的策略。