“互聯(lián)網(wǎng)+”時代石油地質(zhì)資料信息安全管理研究

徐 維

（中國石油集團(tuán)川慶鉆探工程有限公司地質(zhì)勘探開發(fā)研究院，成都 610051）

0 前言

石油地質(zhì)資料是石油企業(yè)的核心信息資源，對企業(yè)和國家發(fā)展有著重要影響。石油地質(zhì)資料信息管理一方面是為了記錄石油勘探的過程和我國石油行業(yè)發(fā)展歷程，另一方面則是為科研工作者、企業(yè)相關(guān)工作者提供參考資料。隨著我國經(jīng)濟(jì)飛速發(fā)展、科學(xué)技術(shù)日益成熟，人們對石油的需求也越來越多，因此我國石油企業(yè)加大了勘探和開采力度，并在勘探和開采的過程中產(chǎn)生大量地質(zhì)資料，而這些資料信息是重要的參考數(shù)據(jù)，技術(shù)人員和科研人員能根據(jù)資料信息完成地質(zhì)勘探工作、支持采油技術(shù)的研發(fā)。因此，石油企業(yè)應(yīng)加大對地質(zhì)資料信息的管理力度，同時要順應(yīng)互聯(lián)網(wǎng)時代發(fā)展潮流，有針對性地創(chuàng)新和應(yīng)用先進(jìn)信息技術(shù)實現(xiàn)石油地質(zhì)資料信息的安全管理，為全面發(fā)揮相關(guān)信息的作用奠定基礎(chǔ)。

1 互聯(lián)網(wǎng)與石油地質(zhì)資料信息安全管理結(jié)合的必要性

我國的科技發(fā)展促進(jìn)了石油勘探技術(shù)的發(fā)展，石油企業(yè)在迅速發(fā)展中對信息安全管理提出了更高的要求，其中企業(yè)的信息安全管理需要與時代發(fā)展相契合，企業(yè)要運(yùn)用“互聯(lián)網(wǎng)+”思維和技術(shù)提高資料的安全性和實用性，探究“互聯(lián)網(wǎng)+”時代石油地質(zhì)資料信息安全管理辦法和管理模式?；ヂ?lián)網(wǎng)是一把雙刃劍，在為企業(yè)信息安全管理提供便利的同時也給其帶來一些風(fēng)險，如網(wǎng)絡(luò)安全會影響信息的安全性，存在信息泄露、信息被盜取等風(fēng)險，但石油企業(yè)不能因其存在風(fēng)險就拒絕將其與信息安全管理相結(jié)合，管理者應(yīng)運(yùn)用辯證的思維對石油地質(zhì)資料進(jìn)行信息安全管理，同時做好風(fēng)險預(yù)警工作，以保證企業(yè)石油地質(zhì)數(shù)據(jù)信息絕對安全。

2 石油地質(zhì)資料信息安全管理現(xiàn)狀

2.1 資料安全管理意識薄弱，存放資料的條件差

當(dāng)前，石油地質(zhì)資料信息安全管理中存在管理人員的風(fēng)險意識薄弱、沒有系統(tǒng)的信息管理機(jī)制等問題，導(dǎo)致管理難度大、數(shù)據(jù)信息安全系數(shù)低，且目前的石油地質(zhì)資料信息大多為紙質(zhì)版資料，檔案室空間有限。隨著石油企業(yè)的發(fā)展和勘探技術(shù)的提高，企業(yè)資料信息遞增，檔案室空間很難滿足資料存放的需求，檔案室環(huán)境安全性難以得到保障，這些情況都直接或者間接影響到企業(yè)石油地質(zhì)資料的安全性。

2.2 石油地質(zhì)資料信息利用率低

在石油企業(yè)的石油地質(zhì)資料信息安全管理中，檔案的建檔、歸檔等工作并不到位，這導(dǎo)致檔案比較混亂，在調(diào)取資料時效率較低。資料信息安全管理中除保密級別較高、檔案級別較高的資料信息外，企業(yè)很少會安排專門的人員定期開展整理工作，并且一般級別的地質(zhì)資料信息還存在檔案破損、檔案丟失等問題，這也直接導(dǎo)致了企業(yè)石油地質(zhì)資料信息利用率低的問題出現(xiàn)。

2.3 石油地質(zhì)資料信息管理人員專業(yè)水平不高

信息檔案管理部門并沒有得到石油企業(yè)管理者的重視，信息檔案管理工作不是石油企業(yè)的發(fā)展重心，這使得該部門及人員處于企業(yè)邊緣化的位置，因此信息管理部門人員在工作中缺乏信息安全意識，很少有專業(yè)的人員愿意從事此工作，該部門的人員專業(yè)水平較低、安全風(fēng)險意識不足、缺乏自我管理和自我提升的動力，很難靠自身的力量較好地完成“互聯(lián)網(wǎng)+”時代的石油地質(zhì)資料信息安全管理工作。

2.4 缺乏完善的石油地質(zhì)資料信息安全管理制度

“互聯(lián)網(wǎng)+”時代對石油企業(yè)地質(zhì)信息安全管理提出了更高的要求，即完善石油企業(yè)的地質(zhì)資料信息安全管理制度。雖然石油企業(yè)也在嘗試開展數(shù)字化信息安全管理，但數(shù)字化管理發(fā)展不充分，缺乏完善的石油地質(zhì)資料信息安全管理制度，很多問題沒有得到有效解決。在石油地質(zhì)資料信息化安全管理建設(shè)中，石油企業(yè)首先要優(yōu)化資料信息安全管理制度，做到科學(xué)構(gòu)架、全面覆蓋、流程細(xì)化，通過完善的信息安全管理制度提高企業(yè)地質(zhì)資料的安全性。

3 石油地質(zhì)資料信息安全管理風(fēng)險

石油企業(yè)在石油地質(zhì)資料信息安全管理的過程中，必須要先做好風(fēng)險管理，及時發(fā)現(xiàn)可能存在的風(fēng)險，并做好應(yīng)對，制訂安全的信息管理方案，因此石油企業(yè)管理者和信息安全管理人員需增強(qiáng)風(fēng)險意識。石油地質(zhì)資料信息安全管理工作具有一定的特殊性，必須要保證信息的安全，消除信息安全管理中可能存在的安全隱患，以免造成重大損失。石油地質(zhì)資料信息安全管理風(fēng)險可分為兩類，一類是設(shè)備風(fēng)險，另一類是管理風(fēng)險。

3.1 設(shè)備風(fēng)險

信息化管理無疑需要使用信息化技術(shù)，隨著科學(xué)技術(shù)不斷發(fā)展，石油勘探工作和數(shù)據(jù)采集工作一般都會使用計算機(jī)上傳數(shù)據(jù)資料，一般技術(shù)和科研人員所攜帶的計算機(jī)設(shè)備均為企業(yè)內(nèi)部的計算機(jī)設(shè)備，但在特殊環(huán)境下，還是沒有辦法保證數(shù)據(jù)信息上傳的絕對安全性，非常容易出現(xiàn)網(wǎng)絡(luò)安全事件。石油是我國重要能源之一，為了防止出現(xiàn)石油地質(zhì)資料數(shù)據(jù)信息泄露的問題，石油企業(yè)必須要保證設(shè)備安全、網(wǎng)絡(luò)安全。技術(shù)人員在外作業(yè)上傳數(shù)據(jù)信息，無法使用企業(yè)內(nèi)部局域網(wǎng)，石油地質(zhì)資料信息安全無法得到保證。對此，無論是設(shè)備還是網(wǎng)絡(luò)，企業(yè)都需要設(shè)置訪問權(quán)限，由石油企業(yè)信息管理部門監(jiān)控和保障地質(zhì)信息資料的安全，發(fā)生竊密行為要及時阻止。

3.2 管理風(fēng)險

“互聯(lián)網(wǎng)+”時代信息安全管理的過程中存在與傳統(tǒng)管理銜接不當(dāng)?shù)膯栴}，在管理方案的更換中容易出現(xiàn)交接問題，進(jìn)而產(chǎn)生管理風(fēng)險。以石油地質(zhì)資料借閱管理為例，除保密級別較高的地質(zhì)資料信息有著嚴(yán)格的借閱管理要求外，管理人員并沒有嚴(yán)格按照管理要求進(jìn)行一般級別的地質(zhì)資料信息管理，這使得一些資料信息出現(xiàn)丟失、破損等問題，并且在信息化管理與傳統(tǒng)管理的銜接中，地質(zhì)資料信息管理者的安全風(fēng)險意識薄弱，對于信息化管理流程不熟悉，這些都可能造成地質(zhì)資料信息安全隱患。對此，石油企業(yè)要制定詳細(xì)的石油地質(zhì)資料信息安全管理流程和要求，以領(lǐng)導(dǎo)責(zé)任制提高管理水平，并將責(zé)任落實到個人，提高管理人員的風(fēng)險意識。

4 “互聯(lián)網(wǎng)+”時代石油地質(zhì)資料信息安全管理的策略

4.1 提高檔案室環(huán)境的安全性

在“互聯(lián)網(wǎng)+”時代，雖然石油企業(yè)資料信息會以電子數(shù)據(jù)信息為主，但企業(yè)中仍有大量的圖紙資料、地質(zhì)資料、數(shù)據(jù)文獻(xiàn)需要安全儲存于檔案室中，因此檔案室的環(huán)境安全不容忽視。隨著信息化技術(shù)的發(fā)展，檔案室逐漸成為信息化檔案室，不僅是紙質(zhì)版資料的載體，還是電子版數(shù)據(jù)資料的載體。對此，石油企業(yè)可從物理防護(hù)、技術(shù)防護(hù)、人員防護(hù)3 方面保障檔案室的環(huán)境安全。

首先，要通過物理防護(hù)保障檔案室的環(huán)境安全。檔案室的門窗、檔案柜等設(shè)施要有應(yīng)對自然災(zāi)害、人為破壞的能力，檔案室的環(huán)境建設(shè)要滿足防潮、防火、防蟲等要求。其次，技術(shù)防護(hù)也是保障檔案室安全的重要手段。石油企業(yè)要建立檔案室防御系統(tǒng)，通過信息技術(shù)監(jiān)控檔案室的消防系統(tǒng)、門禁系統(tǒng)、服務(wù)器安全、電力系統(tǒng)、空調(diào)系統(tǒng)等，并結(jié)合系統(tǒng)工程做好防御預(yù)案和報警提示。最后，要加強(qiáng)人員防護(hù)。工作人員對信息檔案室的巡檢是最基本的安全保障手段，根據(jù)管理人員工作時間制訂巡檢計劃，保障檔案室的安全，并由管理人員監(jiān)控安全系統(tǒng)，針對系統(tǒng)反饋的問題及時進(jìn)行處理，進(jìn)而有效保障檔案室的環(huán)境安全。

4.2 完善石油地質(zhì)資料信息安全管理制度

我國有明確的檔案管理法、國家秘密保護(hù)法及涉密資料管理法，石油企業(yè)信息安全管理人員應(yīng)學(xué)習(xí)相關(guān)法律知識，結(jié)合法律法規(guī)，根據(jù)石油企業(yè)的企業(yè)文化和工作方向，完善石油地質(zhì)資料信息安全管理制度。地質(zhì)資料信息安全管理制度需要非常細(xì)致且明確，以管理制度的方式規(guī)范管理人員的行為。石油企業(yè)資料信息管理部門在制定石油地質(zhì)信息安全管理制度時，要根據(jù)資料信息的保密級別進(jìn)行分類管理，從數(shù)據(jù)的錄入到歸檔都要嚴(yán)格按照制度要求進(jìn)行，實現(xiàn)分區(qū)管理。另外，石油企業(yè)要對相關(guān)人員進(jìn)行培訓(xùn)和答疑，一方面通過培訓(xùn)的方式讓相關(guān)人員掌握信息安全管理制度內(nèi)容和工作流程，并提高其重視程度；另一方面，要通過答疑的方式解決相關(guān)人員的疑問，使其能夠更有效地開展地質(zhì)資料信息安全管理工作。此外，石油企業(yè)需要與石油地質(zhì)資料信息安全管理人員簽訂保密協(xié)議，以協(xié)議的方式規(guī)范和約束管理人員的行為，防止因管理人員工作疏忽或者故意泄露資料信息而造成企業(yè)經(jīng)濟(jì)損失。

4.3 規(guī)范計算機(jī)的使用管理，加強(qiáng)網(wǎng)絡(luò)安全管理

石油地質(zhì)資料信息上傳和歸檔的過程存在時間和地域差異的問題，這些問題都影響著資料信息的準(zhǔn)確性和安全性，且石油地質(zhì)勘探等工作需要在企業(yè)外部開展，所用計算機(jī)設(shè)備和網(wǎng)絡(luò)需要做好安全防護(hù)相關(guān)工作，避免出現(xiàn)數(shù)據(jù)資料被竊取等問題。

第一，工作人員使用企業(yè)內(nèi)部計算機(jī)設(shè)備時，要設(shè)置安全屏障。比如，設(shè)置安全訪問或防火墻，計算機(jī)設(shè)備安裝數(shù)據(jù)甄別系統(tǒng)和具有安全性的殺毒系統(tǒng)，由企業(yè)信息安全管理中心對計算機(jī)設(shè)備進(jìn)行安全監(jiān)控，對于一般保密級別的計算機(jī)設(shè)備設(shè)置安全級別較高的密碼或口令，并定期更改密碼。為防止數(shù)據(jù)被復(fù)制或者篡改，要設(shè)置相關(guān)的系統(tǒng)操作要求，如設(shè)置文檔制度模式，進(jìn)而保障文檔和數(shù)據(jù)信息資料的安全性與真實性，且文檔的備份由信息安全管理部門統(tǒng)一進(jìn)行操作。

第二，加強(qiáng)網(wǎng)絡(luò)安全管理。石油企業(yè)員工在企業(yè)內(nèi)部辦公，或者開展地質(zhì)資料信息的上傳歸檔工作時要使用企業(yè)的局域網(wǎng)，確保資料的安全性，并且企業(yè)要在制度中明確要求員工不能連接外部網(wǎng)絡(luò)；員工在企業(yè)外部需要連接外部網(wǎng)絡(luò)查詢資料信息或者回傳數(shù)據(jù)資料時，需要確保網(wǎng)絡(luò)安全，并由信息安全中心監(jiān)控計算機(jī)設(shè)備的網(wǎng)絡(luò)安全性。

第三，一些情況下需要使用U 盤等移動儲存媒介時要確保移動儲存媒介的安全性，并進(jìn)行定期的殺毒檢測，減少因外部連接導(dǎo)致的資料信息安全問題。對于高保密級別資料和設(shè)備，要嚴(yán)禁員工私自使用移動儲存媒介。

第四，規(guī)范石油地質(zhì)資料信息查閱流程，提高資料的利用率。要按照不同的保密級別設(shè)置不同的查閱流程，一般地質(zhì)資料信息通過系統(tǒng)申請就可以進(jìn)行查閱，涉密資料按照保密級別設(shè)置查閱權(quán)限和申請權(quán)限，規(guī)范查閱流程。

4.4 整合地質(zhì)資料，提高資料利用率和安全性

石油企業(yè)的資料信息不計其數(shù)，其中包含勘探資料、地質(zhì)資料、數(shù)據(jù)資料等，而且隨著互聯(lián)網(wǎng)信息技術(shù)不斷成熟，會有更多的資料信息產(chǎn)生，包括一般的資料、重要的資料、具有歷史見證意義的資料、具有科學(xué)研究意義的資料、關(guān)乎國家能源安全的資料等。在“互聯(lián)網(wǎng)+”時代，石油企業(yè)要做到地質(zhì)資料信息的整理和資源的整合，按照企業(yè)要求進(jìn)行分類管理，按照不同的保密級別設(shè)置借閱權(quán)限，依托信息技術(shù)進(jìn)行資料的備份，結(jié)合信息化的安全管理辦法，提高相關(guān)地質(zhì)資料的利用率和安全性。

5 結(jié)語

在“互聯(lián)網(wǎng)+”時代，石油地質(zhì)資料信息安全管理工作是一項復(fù)雜的工程，石油企業(yè)在資料信息安全管理工作中要結(jié)合時代發(fā)展的特征，完善管理流程，保障地質(zhì)資料信息的安全，為自身的發(fā)展夯實基礎(chǔ)，為石油勘探和開采工作的開展提供參考依據(jù)。