地質資料數據安全存儲的實際應用

張曉梅

摘 要：地質資料作為廣大地質工作者勞動和智慧的結晶，是國家的寶貴資源，因此，安全存儲地質資料至關重要。以重慶南江地質隊檔案室對地質資料數據的存儲管理為例，從物理安全、技術安全和管理安全三方面論述了地質資料數據安全存儲的具體措施和注意事項。

關鍵詞：地質資料；數據存儲；電磁介質；硬盤

中圖分類號：TP308 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2015.13.084

地質資料是在地質工作中形成的文字、圖表、聲像和電磁介質等形式的原始地質資料、成果地質資料和巖礦心、各類標本、光薄片和樣品等實物地質資料，是廣大地質工作者在基礎地質調查、礦產勘查和地質科學等工作中勞動和智慧的結晶，是人類對地球的物質組成、結構、構造和演化規律的重要認識。地質資料可廣泛應用于地球科學研究、礦產資源勘查開發、工程建設、地質環境保護和防災減災等國民經濟建設和社會發展的各方面。因此，對地質資料數據的存檔、保管是一項艱巨、重要的工作。

地質資料的數據存儲包括紙質和電子文檔形式。紙質資料存儲占用庫房空間大、紙張不易保管、易老化、易破損，不宜長久地保存。隨著時代的進步和科學的發展，目前，地質資料除了以紙質的方式儲存外，還增加了地質資料數據存儲的方式，即數據軟盤、光盤和硬盤等。數據存儲的優點是存儲容量大、可靠性高、存取速度快、保存方便等；弊端為數據存儲可修改，數據存儲光盤遇高溫、磁場和外力破壞等條件可使其介質改變，進而無法正確讀取數據，一旦發生數據丟失或被破壞，后果不堪設想。因此，如何做到地質資料數據的安全存儲是一個值得探討的問題。

1 數據安全存儲的主要體現

保護數據信息的安全措施有物理安全、技術安全、管理安全三方面。

1.1 物理安全

采取適當操作和規程減少數據信息受到偷盜、破壞、非授權或非法訪問、非授權數據信息泄露等威脅。

1.2 技術安全

使用適當的保護措施（比如密碼、個人ID識別裝置和殺毒軟件等）防止非授權的訪問或非法的自動信息系統軟件的使用。

1.3 管理安全

制訂或分發詳細的指導規程，使所有自動數據信息系統得到正確的保護。

2 實例分析

以重慶市南江地質隊檔案室對地質資料數據的安全存儲為例，分別闡述這三方面的實際應用。

2.1 物理安全

物理安全即硬件設施的安全，主要包括庫房、密集架、儲物柜等。

2.1.1 選址安全

應設置獨立的地質資料庫房、辦公室、閱覽室等工作用房。庫房設在排水暢通、空氣流通建筑物內，以保持場地干燥。

2.1.2 “八防”措施

通信電纜鋪設在隱蔽處，設置有交通電源地線、避雷裝置。應滿足檔案庫房安全管理的防高溫、防潮濕、防盜、防火、防強光、防蟲、防霉變、防塵“八防”措施要求。

2.1.3 基礎設施

單位檔案庫房內配備了放置地質資料數據的密集架、消防器材，配備了空調、除濕機和溫濕度記錄儀。為了防止紙介質數據因高溫出現平衡水分減少、紙頁翹曲干燥、機械強度減低、發硬、發脆、紙介質數據膨脹、變形、材料失水、耐折度下降，應按照國家標準庫房的要求，將庫房溫度控制在14～24 ℃，濕度控制在45%～60%；投放防蟲和防鼠藥物；在窗戶上安裝防光窗簾，安裝防盜門、防盜窗；設置防磁、防潮柜，以存放備份好的光盤；保護好光盤的正、反面，不被劃傷或擠壓變形。

2.2 技術安全

在信息化時代，網絡不可或缺，必須重視網絡安全。作為資料管理員，應將公開的資料與涉密資料分開管理。

2.2.1 共享安全

資料管理員應配備2臺計算機，1臺為上網本、1臺為涉密機。上網本應設置開機密碼，專人專用，安裝殺毒軟件，并積極測試存儲環境的安全性、檢查網絡和存儲安全控制的日志，比如防火墻、IDS和訪問日志等；不使用來歷不明的可移動存儲設備，對外來移動存儲設備要進行查、殺毒等操作。

2.2.2 涉密安全

對于涉密的服務器、計算機、磁介質、光盤和硬盤等，應確定并標明密級，按類別統一編號、登記，明確管理責任人和保密責任。涉密軟盤、光盤應放在密碼柜中保存，涉密載體不降低密級的使用和管理。涉密地質資料數據的存儲，由獨立的涉密計算機專人負責管理，并設置開機密碼，做好計算機的防塵、防潮、防磁和防雷電等維護工作。非計算機負責管理人員不得操作涉密計算機，涉密計算機不能與公共信息網和因特網相聯。

2.3 管理安全

2.3.1 檔案庫房管理制度

檔案庫房屬機要重地，非檔案管理工作人員不得私自入內；檔案庫房和鄰近場所嚴禁存放易燃、易爆和易污染物品；嚴禁在檔案庫房內吸煙，使用明火；檢查庫房內的門窗、框、箱、鎖、滅火器、電線和電燈等是否完好，及時匯報發現的問題。

2.3.2 檔案管理人員的工作職責

應明確檔案管理人員的職責和權限。檔案管理人員應認真執行《檔案法》、檔案工作的有關規章制度、管理辦法和實施細則；督促、指導和檢查本單位各部門、各項目對科技資料和文件材料的收集、整理和立卷歸檔工作；遵守保密制度，確立檔案安全等職責。

檔案管理人員有權督促有關單位和個人及時移交應歸檔的科技資料和文件材料，催還借閱的檔案資料；對手續不符合要求或違反借閱制度者，有權拒絕借閱、摘抄和復制檔案資料；有權制止損壞、竊取檔案資料的行為，有權建議主管領導對損壞、丟失和竊取檔案資料者追究責任等。

2.3.3 檔案保密制度

檔案工作人員必須貫徹執行《保密法》《涉密地質資料借閱制度》。

按照《涉密地質資料借閱制度》借閱地質資料，必須堅持履行手續，不準私借和私自銷毀地質資料；未經批準，不得摘抄、復制和私自轉讓地質資料；需要查閱、摘錄機密和秘密級資料時，要嚴格填寫《涉密地質資料借閱登記表》；原則上，涉密資料不能借出，如果遇特殊情況必須借出，借閱人必須書面說明事由并經隊保密委員會審核同意后，由借閱人簽訂“基礎測繪成果數據（資料）簽領單”和“涉密基礎測繪成果安全保密責任書”后方可借閱；借閱的涉密地質資料應妥善保管，在借出后5 d內必須返還；摘錄件等視同正件按國家有關保密規定妥善保管，個人無權私自保存、復制或提供給他人；國家規定的法定假期前3 d不允許借閱；郵寄重要保密資料時要使用機要掛號等保密制度。

3 未來存儲安全的核心

沒有絕對的安全，存儲安全也一樣。隨著存儲安全新隱患、新情況的不斷涌現，任何一種存儲安全產品都不可能確保100%安全。既然不存在100%的存儲安全，則在發生存儲安全事故時，要想在第一時間將負面影響降至最低點，最大限度地減少各種損失，可采用數據恢復。存儲安全保障的最終目標是保障數據信息的完整、不受損壞、不被竊取，但沒有數據恢復，存儲安全不過是一張無法兌現的“口頭支票”。從歐美信息化發展程度較高的國家近幾年的研發方向看，未來存儲安全的核心以數據恢復為主，兼顧數據備份、數據擦除等。

4 結束語

地質資料數據安全存儲關注的主要問題為機密性、完整性和可用性三方面。存儲安全保障的最終目標為保障數據信息的完整性、不被損壞和竊取。目前，地質資料數據的存儲主要由計算機完成，計算機的操作系統與硬件設備共同控制著數據的安全性，而病毒對計算機存儲的數據造成了很大威脅，影響著數據安全。未來，應更好地完善數據安全存儲，共同努力探討和解決安全存儲問題。

參考文獻

[1]樓紅英.全國地質資料館地質資料社會化服務現狀及對策研究[D].北京：中國地質大學，2011.

[2]張翠光，卜小平，候榮玖，等.美國地調局自動信息系統安全管理及其對國家地質資料數據中心建設的啟示[J].現代情報，2009，29（3）：212-215.

〔編輯：張思楠〕

Abstract： The geological data of geologists as labor and wisdom is a valuable national resource， therefore， essential to the safety of geological data storage. Chongqing Nanjiang geological team archives geological data storage management for example， from physical security， technical security and management security in three areas discussed concrete measures for safe storage of geological data and considerations.

Key words： geological data； data storage； electromagnetic media； hard disk