信息化背景下地質(zhì)檔案資料保密措施研究

黃惠芳

(甘肅省核地質(zhì)二一二大隊 甘肅 武威 733000)

引言

地質(zhì)檔案資料保密工作發(fā)展共有三個階段,分別是傳統(tǒng)紙質(zhì)檔案管理、半自動化檔案管理和數(shù)字化檔案管理。目前正處于半自動化檔案管理向數(shù)字化檔案管理的轉(zhuǎn)型階段[1]。半自動化檔案管理主要是通過建立涉密載體全生命周期管理體系,實現(xiàn)對地質(zhì)檔案資料保密過程中涉密載體的全流程監(jiān)控[2]。半自動化檔案管理雖然能夠?qū)崿F(xiàn)可追溯的保密流程結(jié)構(gòu),但在管理過程中會出現(xiàn)數(shù)據(jù)分散、資料掌握不全面、管理效率較低、成果轉(zhuǎn)換被動的問題[3]。在信息化背景下,數(shù)字化的信息管理手段可以作為全流程串聯(lián)手段,將保密工作的三大要素(包括技防、物防和人防)進行密切耦合,由此完成半自動化檔案管理向數(shù)字化檔案管理的轉(zhuǎn)型。數(shù)字化檔案管理的主要功能包括關(guān)聯(lián)性分析功能、資源共享功能、檔案管理成本控制功能和數(shù)據(jù)二次價值開發(fā)功能,關(guān)聯(lián)性分析功能就是利用數(shù)據(jù)分析技術(shù)對保密管理要素進行同步的關(guān)聯(lián)分析,基于關(guān)聯(lián)分析數(shù)據(jù)可以建立一套基于角色的權(quán)限管理系統(tǒng),進而提升地質(zhì)檔案資料保密管理數(shù)據(jù)分析的科學(xué)性和審計手段的準確性;資源共享功能,即在業(yè)務(wù)關(guān)聯(lián)主體間建立數(shù)據(jù)傳輸通道,在保障信息安全的前提下,將各地質(zhì)礦產(chǎn)勘查廳局、資料館、研究院、地質(zhì)勘測集團公司等單位主體進行信息連結(jié),共享數(shù)據(jù)資源及部分項目開發(fā)成果。傳統(tǒng)地質(zhì)檔案資料保密認為物理隔離是最有效的保密措施,所以犧牲了各保密載體單位之間的數(shù)據(jù)共享能力,形成了多個孤島式的地質(zhì)檔案數(shù)據(jù)庫,該措施雖然保密能力較強,但違背了檔案資料管理信息化的初衷,資源共享功能突破了孤島式地質(zhì)檔案資料的邊界壁壘限制,能夠大大提升各保密載體單位的數(shù)據(jù)傳輸效率;檔案管理成本功能則是通過信息化的檔案資料保密管理方式,代替?zhèn)鹘y(tǒng)紙質(zhì)化檔案管理方式,不僅能夠提升檔案管理效率,還能節(jié)約紙質(zhì)資源、釋放檔案存放空間;數(shù)據(jù)二次價值開發(fā)功能則是通過地質(zhì)檔案信息的平臺共享,實現(xiàn)數(shù)據(jù)的整合與重復(fù)利用,地質(zhì)單位經(jīng)由VPN終端,將信息化數(shù)據(jù)上傳至統(tǒng)一平臺,相關(guān)單位用戶可以內(nèi)部身份登錄,查詢權(quán)限內(nèi)的數(shù)據(jù)信息[4]。所以數(shù)字化檔案管理研究對地質(zhì)檔案資料保密工作具有重要的現(xiàn)實意義,期望本研究能夠為地質(zhì)檔案資料保密措施的信息化發(fā)展提供助力。

1 信息化背景下地質(zhì)檔案資料保密管理的基本要求

1.1 精細化保密管理要求

地質(zhì)檔案涵蓋內(nèi)容豐富,包含地質(zhì)研究調(diào)查、礦產(chǎn)勘探、地形測繪等活動中形成的工作記錄及研究成果[5]。檔案資料的格式、內(nèi)存、應(yīng)用軟件、文件類型成多樣化,在管理過程中無法實現(xiàn)完全統(tǒng)一的集中式管理,所以需要盡可能以保密管理的方式控制資料利用過程,保障記錄、資料及成果的信息安全[6]。例如Mapgis10所形成的圖件,能夠形成點、線、面、區(qū)的圖例板文件和工程文件,管理過程中需要按照圖件類型一一對應(yīng)的存入數(shù)據(jù)庫中,如何實現(xiàn)快速分類和精準保密權(quán)限審計是精細化保密管理的重點內(nèi)容[7]。以“黃銅礦礦床區(qū)域826線地質(zhì)調(diào)研報告”為例,保密等級為“秘密★5年”,該報告已經(jīng)完成數(shù)字化歸檔,檔案內(nèi)容包括鉆取方式、巖芯分析報告、物探原始數(shù)據(jù)、大比例尺測繪數(shù)據(jù)、Mapgis制圖文件等[8]。歸檔后從人員及項目關(guān)系兩角度出發(fā),設(shè)置工程項目的內(nèi)部查閱權(quán)限,進而確定地質(zhì)檔案資料信息管理系統(tǒng)權(quán)限審計,其結(jié)果如表1所示。

表1 地質(zhì)檔案資料信息管理系統(tǒng)權(quán)限審計

根據(jù)表1可以得知,在黃銅礦礦床區(qū)域826線地質(zhì)調(diào)研報告的使用權(quán)限審計過程中,所有權(quán)限設(shè)置均在符合保密規(guī)定的框架下,這需要管理者明確掌握涉密地質(zhì)檔案資料在信息化后的流轉(zhuǎn)過程以及使用該報告的人員情況,所以精細化保密管理要求是信息化背景下地質(zhì)檔案資料保密管理的基本要求之一,對文件數(shù)字化歸檔和使用權(quán)限設(shè)置具有直接影響。

1.2 數(shù)據(jù)量爆發(fā)式增長要求

精細化保密管理主要針對當前的地質(zhì)檔案資料保密管理要求,在信息化背景下,可以預(yù)見的是數(shù)字化地質(zhì)檔案資料勢必會發(fā)生爆發(fā)式增長[9]。以筆者單位為例,在2018年開始進行地質(zhì)檔案資料數(shù)字化歸檔,截至2023年2月,累計完成永久保存的地質(zhì)檔案資料(不設(shè)保密期限的重要資料)3229件/幅,以卷為單位文檔電子化417GB,繪圖數(shù)字底稿3112幅,商業(yè)工勘圖件2166幅(含設(shè)計施工),總計數(shù)據(jù)增量18.2TB×2(含增量同步備份鏡像)[10]。由此可知,地質(zhì)檔案資料自首批數(shù)字化歸檔落實以來,電子文檔、圖片等資料數(shù)量呈指數(shù)級增長,檔案信息安全制度及保密硬件設(shè)施建設(shè)面臨更高要求。如何在保持密保等級前提下完成資料的重新整合歸納,從指數(shù)級擴大后的信息庫中篩選出有價值的檔案資料并將其分類,成為當前信息化地質(zhì)檔案資料保密管理的核心任務(wù)。

2 信息化背景下地質(zhì)檔案資料保密管理的具體措施

2.1 建立信息化地質(zhì)檔案資料保密管理平臺

由半自動化檔案管理向數(shù)字化檔案管理轉(zhuǎn)型的首要措施就是建立信息化地質(zhì)檔案資料保密管理平臺,并通過該平臺將數(shù)字掃描技術(shù)、自動讀寫技術(shù)、數(shù)據(jù)分析技術(shù)、數(shù)據(jù)傳輸安全技術(shù)等數(shù)字化技術(shù)集成應(yīng)用在地質(zhì)檔案資料管理中。信息化地質(zhì)檔案資料保密管理平臺應(yīng)當具有跨單位、多層級、高保密性、數(shù)據(jù)共享的特點,并在數(shù)字化儲存信息過程中保持數(shù)據(jù)的真實、完整、清晰。

以基于Ontology技術(shù)的信息化地質(zhì)檔案資料保密管理平臺為例,構(gòu)建平臺分為兩個階段,第一階段為確定地質(zhì)檔案資料保密管理數(shù)字化流程,具體如圖1所示。

圖1 地質(zhì)檔案資料保密管理

第二階段為完善地質(zhì)檔案資料保密管理平臺框架及功能,具體如表2所示。

2.2 挖掘地質(zhì)資料二次利用價值

傳統(tǒng)地質(zhì)檔案資料統(tǒng)一存放在檔案室中,而地質(zhì)單位的檔案資料具有多類別、數(shù)據(jù)量大、多樣性強、重復(fù)性高的特點,所以工作人員難以在海量的紙質(zhì)原始資料和成果資料里快速調(diào)用出有用的信息,許多具有研究價值的數(shù)據(jù)資料被隱藏在檔案室中。信息化背景下地質(zhì)檔案資料保密管理應(yīng)當深度挖掘地質(zhì)資料二次利用價值,研究檔案數(shù)據(jù)的規(guī)律,實現(xiàn)數(shù)據(jù)的二次利用。

2.3 完善地質(zhì)檔案資料保密管理制度

數(shù)字化地質(zhì)檔案資料保密管理不僅需要研究數(shù)字化技術(shù)的應(yīng)用,還需要完善地質(zhì)檔案資料保密管理制度,進而使數(shù)字化技術(shù)能夠完全落實,發(fā)揮出應(yīng)有的作用。檔案資料保密管理制度建設(shè)可從以下三個維度逐層推進:首先確立檔案保密工作的領(lǐng)導(dǎo)管理機構(gòu),明確人員及其權(quán)責(zé),自上而下推行管理制度落實;其次則應(yīng)在舊有檔案管理規(guī)范的基礎(chǔ)上進行細化,參考國家檔案管理法規(guī)、政策執(zhí)行文件及單位規(guī)章制度,在職責(zé)分解、責(zé)任落實、工作流程及獎懲措施等方面進行明確規(guī)定;最后則需針對突發(fā)信息安全事件建立安全保密應(yīng)急機制,科學(xué)指導(dǎo)涉密人員及信息安全管理人員如何應(yīng)急處理信息安全問題,并對數(shù)據(jù)安全防控、系統(tǒng)維護、硬件維修等事項進行明確安排,生成物理破壞、設(shè)備故障及數(shù)據(jù)泄露等情形的應(yīng)急預(yù)案,并在安全生產(chǎn)月、宣傳周中安排實地演練,做好安全防范。

表2 地質(zhì)檔案資料保密管理平臺框架及功能

表2中的采集管理、檔案管理、業(yè)務(wù)管理、檔案庫管理、檔案統(tǒng)計查詢和系統(tǒng)管理六項系統(tǒng)框架由地址單位的功能需求確定,框架下的內(nèi)置功能可以借助專業(yè)技術(shù)公司來完成。

2.4 加強保密管理信息化框架的頂層設(shè)計

隨著檔案管理信息化程度的不斷加深,業(yè)內(nèi)人士及公眾對非涉密地質(zhì)勘察資料的電子查詢依賴度日漸增高,使得信息化地質(zhì)檔案的保密管理逐漸超出行業(yè)信息安全技術(shù)層面,上升至滿足社會信息需求與保護涉密資料安全的矛盾關(guān)系的解決。由此,地質(zhì)檔案保密管理的信息化建設(shè),一方面應(yīng)從國家安全角度出發(fā),針對前沿地質(zhì)勘測的工程項目成果及敏感數(shù)據(jù)的保護,做出合理的頂層規(guī)劃,充分總結(jié)當前信息系統(tǒng)架構(gòu)的優(yōu)勢與劣勢,結(jié)合未來發(fā)展趨勢,實現(xiàn)制度與技術(shù)層面的共同創(chuàng)新,打造更為安全可控的數(shù)據(jù)管理系統(tǒng)。另一方面則應(yīng)兼顧非涉密資料的社會服務(wù)職能落實,將具備科普、宣教價值的數(shù)據(jù)信息檔案納入社會文化服務(wù)范疇,在既不隱藏、也不公開的情形下,優(yōu)化地質(zhì)檔案資料的存儲、管理及共享機制。

2.5 深化與保密技術(shù)企業(yè)之間的合作

地質(zhì)涉密單位的主要工作內(nèi)容為地質(zhì)研究,在保密技術(shù)方面難以實現(xiàn)深入掌握。在信息化背景下,涉密單位無需自主研發(fā)涉密技術(shù),可以深化與保密技術(shù)企業(yè)之間的合作,在與信息安全企業(yè)的協(xié)作交流中引進前沿的保密技術(shù),完善自身的保密體系。需要注意的是地質(zhì)涉密單位的合作企業(yè)應(yīng)當通過嚴格的考察,首先要確定信息安全企業(yè)的資質(zhì)是否正規(guī)、業(yè)內(nèi)信譽是否良好;其次應(yīng)當避免短期交流,建立長期合作關(guān)系,并在協(xié)作過程中建立信任;最后應(yīng)當考量信息安全企業(yè)提供保密技術(shù)的前沿性。地質(zhì)涉密單位與信息安全企業(yè)的合作是兩個行業(yè)雙贏共進的時代機遇,是提高地質(zhì)涉密單位檔案資料保密能力的重要措施。

2.6 推動新興保密技術(shù)的實踐落實

地質(zhì)檔案資料的保密工作對涉密單位具有重要意義,有價值的地質(zhì)資料不僅能夠影響涉密單位的專業(yè)研究,還會對社會經(jīng)濟造成影響,所以信息化背景下的涉密單位應(yīng)當秉承“與時俱進,開拓創(chuàng)新”的理念,不斷引進新興保密技術(shù)。以區(qū)塊鏈技術(shù)為例,區(qū)塊鏈技術(shù)將一個或多個數(shù)據(jù)庫作用區(qū)塊,每個區(qū)塊均承載著大量信息數(shù)據(jù),并以生產(chǎn)時間順序形成數(shù)據(jù)區(qū)塊鏈條。鏈條儲存于服務(wù)器之中,只要系統(tǒng)中有一臺服務(wù)器投入運作,區(qū)塊鏈條中儲存的信息數(shù)據(jù)便能夠得到安全保障。服務(wù)器是數(shù)據(jù)信息區(qū)塊鏈系統(tǒng)中的重要節(jié)點,為整個數(shù)據(jù)區(qū)塊鏈提供存儲空間與算力支持。其修改權(quán)限也較為嚴格,須征得半數(shù)以上系統(tǒng)節(jié)點同意,方能進行區(qū)塊鏈信息內(nèi)容修改。而擁有修改權(quán)限的服務(wù)器節(jié)點通常掌握在不同主體單位手中,將外界對數(shù)據(jù)信息庫的入侵、篡改及破壞可能性降至最低。除區(qū)塊鏈技術(shù)還有國密算法、哈希算法、公鑰密碼等保密技術(shù),涉密單位應(yīng)當在信息安全企業(yè)的協(xié)助下,選擇匹配自身情況的保密技術(shù)進行實踐落實,進而不斷強化地質(zhì)檔案資料保密能力。

3 總結(jié)

綜上所述,文章對信息化背景下的地質(zhì)檔案資料保密措施展開研究,首先闡述信息化背景下地質(zhì)檔案資料保密管理的基本要求,再提出信息化背景下地質(zhì)檔案資料保密管理的六項具體措施,包括保密管理平臺、地質(zhì)資料二次利用價值、保密管理制度、信息化框架頂層設(shè)計、保密技術(shù)企業(yè)合作、新興保密技術(shù)實踐多個方面,基本覆蓋當前地質(zhì)檔案資料保密工作的發(fā)展方向。