黄惠芳

(甘肃省核地质二一二大队 甘肃 武威 733000)

引言

地质档案资料保密工作发展共有三个阶段,分别是传统纸质档案管理、半自动化档案管理和数字化档案管理。目前正处于半自动化档案管理向数字化档案管理的转型阶段[1]。半自动化档案管理主要是通过建立涉密载体全生命周期管理体系,实现对地质档案资料保密过程中涉密载体的全流程监控[2]。半自动化档案管理虽然能够实现可追溯的保密流程结构,但在管理过程中会出现数据分散、资料掌握不全面、管理效率较低、成果转换被动的问题[3]。在信息化背景下,数字化的信息管理手段可以作为全流程串联手段,将保密工作的三大要素(包括技防、物防和人防)进行密切耦合,由此完成半自动化档案管理向数字化档案管理的转型。数字化档案管理的主要功能包括关联性分析功能、资源共享功能、档案管理成本控制功能和数据二次价值开发功能,关联性分析功能就是利用数据分析技术对保密管理要素进行同步的关联分析,基于关联分析数据可以建立一套基于角色的权限管理系统,进而提升地质档案资料保密管理数据分析的科学性和审计手段的准确性;资源共享功能,即在业务关联主体间建立数据传输通道,在保障信息安全的前提下,将各地质矿产勘查厅局、资料馆、研究院、地质勘测集团公司等单位主体进行信息连结,共享数据资源及部分项目开发成果。传统地质档案资料保密认为物理隔离是最有效的保密措施,所以牺牲了各保密载体单位之间的数据共享能力,形成了多个孤岛式的地质档案数据库,该措施虽然保密能力较强,但违背了档案资料管理信息化的初衷,资源共享功能突破了孤岛式地质档案资料的边界壁垒限制,能够大大提升各保密载体单位的数据传输效率;档案管理成本功能则是通过信息化的档案资料保密管理方式,代替传统纸质化档案管理方式,不仅能够提升档案管理效率,还能节约纸质资源、释放档案存放空间;数据二次价值开发功能则是通过地质档案信息的平台共享,实现数据的整合与重复利用,地质单位经由VPN终端,将信息化数据上传至统一平台,相关单位用户可以内部身份登录,查询权限内的数据信息[4]。所以数字化档案管理研究对地质档案资料保密工作具有重要的现实意义,期望本研究能够为地质档案资料保密措施的信息化发展提供助力。

1 信息化背景下地质档案资料保密管理的基本要求

1.1 精细化保密管理要求

地质档案涵盖内容丰富,包含地质研究调查、矿产勘探、地形测绘等活动中形成的工作记录及研究成果[5]。档案资料的格式、内存、应用软件、文件类型成多样化,在管理过程中无法实现完全统一的集中式管理,所以需要尽可能以保密管理的方式控制资料利用过程,保障记录、资料及成果的信息安全[6]。例如Mapgis10所形成的图件,能够形成点、线、面、区的图例板文件和工程文件,管理过程中需要按照图件类型一一对应的存入数据库中,如何实现快速分类和精准保密权限审计是精细化保密管理的重点内容[7]。以“黄铜矿矿床区域826线地质调研报告”为例,保密等级为“秘密★5年”,该报告已经完成数字化归档,档案内容包括钻取方式、岩芯分析报告、物探原始数据、大比例尺测绘数据、Mapgis制图文件等[8]。归档后从人员及项目关系两角度出发,设置工程项目的内部查阅权限,进而确定地质档案资料信息管理系统权限审计,其结果如表1所示。

表1 地质档案资料信息管理系统权限审计

根据表1可以得知,在黄铜矿矿床区域826线地质调研报告的使用权限审计过程中,所有权限设置均在符合保密规定的框架下,这需要管理者明确掌握涉密地质档案资料在信息化后的流转过程以及使用该报告的人员情况,所以精细化保密管理要求是信息化背景下地质档案资料保密管理的基本要求之一,对文件数字化归档和使用权限设置具有直接影响。

1.2 数据量爆发式增长要求

精细化保密管理主要针对当前的地质档案资料保密管理要求,在信息化背景下,可以预见的是数字化地质档案资料势必会发生爆发式增长[9]。以笔者单位为例,在2018年开始进行地质档案资料数字化归档,截至2023年2月,累计完成永久保存的地质档案资料(不设保密期限的重要资料)3229件/幅,以卷为单位文档电子化417GB,绘图数字底稿3112幅,商业工勘图件2166幅(含设计施工),总计数据增量18.2TB×2(含增量同步备份镜像)[10]。由此可知,地质档案资料自首批数字化归档落实以来,电子文档、图片等资料数量呈指数级增长,档案信息安全制度及保密硬件设施建设面临更高要求。如何在保持密保等级前提下完成资料的重新整合归纳,从指数级扩大后的信息库中筛选出有价值的档案资料并将其分类,成为当前信息化地质档案资料保密管理的核心任务。

2 信息化背景下地质档案资料保密管理的具体措施

2.1 建立信息化地质档案资料保密管理平台

由半自动化档案管理向数字化档案管理转型的首要措施就是建立信息化地质档案资料保密管理平台,并通过该平台将数字扫描技术、自动读写技术、数据分析技术、数据传输安全技术等数字化技术集成应用在地质档案资料管理中。信息化地质档案资料保密管理平台应当具有跨单位、多层级、高保密性、数据共享的特点,并在数字化储存信息过程中保持数据的真实、完整、清晰。

以基于Ontology技术的信息化地质档案资料保密管理平台为例,构建平台分为两个阶段,第一阶段为确定地质档案资料保密管理数字化流程,具体如图1所示。

图1 地质档案资料保密管理

第二阶段为完善地质档案资料保密管理平台框架及功能,具体如表2所示。

2.2 挖掘地质资料二次利用价值

传统地质档案资料统一存放在档案室中,而地质单位的档案资料具有多类别、数据量大、多样性强、重复性高的特点,所以工作人员难以在海量的纸质原始资料和成果资料里快速调用出有用的信息,许多具有研究价值的数据资料被隐藏在档案室中。信息化背景下地质档案资料保密管理应当深度挖掘地质资料二次利用价值,研究档案数据的规律,实现数据的二次利用。

2.3 完善地质档案资料保密管理制度

数字化地质档案资料保密管理不仅需要研究数字化技术的应用,还需要完善地质档案资料保密管理制度,进而使数字化技术能够完全落实,发挥出应有的作用。档案资料保密管理制度建设可从以下三个维度逐层推进:首先确立档案保密工作的领导管理机构,明确人员及其权责,自上而下推行管理制度落实;其次则应在旧有档案管理规范的基础上进行细化,参考国家档案管理法规、政策执行文件及单位规章制度,在职责分解、责任落实、工作流程及奖惩措施等方面进行明确规定;最后则需针对突发信息安全事件建立安全保密应急机制,科学指导涉密人员及信息安全管理人员如何应急处理信息安全问题,并对数据安全防控、系统维护、硬件维修等事项进行明确安排,生成物理破坏、设备故障及数据泄露等情形的应急预案,并在安全生产月、宣传周中安排实地演练,做好安全防范。

表2 地质档案资料保密管理平台框架及功能

表2中的采集管理、档案管理、业务管理、档案库管理、档案统计查询和系统管理六项系统框架由地址单位的功能需求确定,框架下的内置功能可以借助专业技术公司来完成。

2.4 加强保密管理信息化框架的顶层设计

随着档案管理信息化程度的不断加深,业内人士及公众对非涉密地质勘察资料的电子查询依赖度日渐增高,使得信息化地质档案的保密管理逐渐超出行业信息安全技术层面,上升至满足社会信息需求与保护涉密资料安全的矛盾关系的解决。由此,地质档案保密管理的信息化建设,一方面应从国家安全角度出发,针对前沿地质勘测的工程项目成果及敏感数据的保护,做出合理的顶层规划,充分总结当前信息系统架构的优势与劣势,结合未来发展趋势,实现制度与技术层面的共同创新,打造更为安全可控的数据管理系统。另一方面则应兼顾非涉密资料的社会服务职能落实,将具备科普、宣教价值的数据信息档案纳入社会文化服务范畴,在既不隐藏、也不公开的情形下,优化地质档案资料的存储、管理及共享机制。

2.5 深化与保密技术企业之间的合作

地质涉密单位的主要工作内容为地质研究,在保密技术方面难以实现深入掌握。在信息化背景下,涉密单位无需自主研发涉密技术,可以深化与保密技术企业之间的合作,在与信息安全企业的协作交流中引进前沿的保密技术,完善自身的保密体系。需要注意的是地质涉密单位的合作企业应当通过严格的考察,首先要确定信息安全企业的资质是否正规、业内信誉是否良好;其次应当避免短期交流,建立长期合作关系,并在协作过程中建立信任;最后应当考量信息安全企业提供保密技术的前沿性。地质涉密单位与信息安全企业的合作是两个行业双赢共进的时代机遇,是提高地质涉密单位档案资料保密能力的重要措施。

2.6 推动新兴保密技术的实践落实

地质档案资料的保密工作对涉密单位具有重要意义,有价值的地质资料不仅能够影响涉密单位的专业研究,还会对社会经济造成影响,所以信息化背景下的涉密单位应当秉承“与时俱进,开拓创新”的理念,不断引进新兴保密技术。以区块链技术为例,区块链技术将一个或多个数据库作用区块,每个区块均承载着大量信息数据,并以生产时间顺序形成数据区块链条。链条储存于服务器之中,只要系统中有一台服务器投入运作,区块链条中储存的信息数据便能够得到安全保障。服务器是数据信息区块链系统中的重要节点,为整个数据区块链提供存储空间与算力支持。其修改权限也较为严格,须征得半数以上系统节点同意,方能进行区块链信息内容修改。而拥有修改权限的服务器节点通常掌握在不同主体单位手中,将外界对数据信息库的入侵、篡改及破坏可能性降至最低。除区块链技术还有国密算法、哈希算法、公钥密码等保密技术,涉密单位应当在信息安全企业的协助下,选择匹配自身情况的保密技术进行实践落实,进而不断强化地质档案资料保密能力。

3 总结

综上所述,文章对信息化背景下的地质档案资料保密措施展开研究,首先阐述信息化背景下地质档案资料保密管理的基本要求,再提出信息化背景下地质档案资料保密管理的六项具体措施,包括保密管理平台、地质资料二次利用价值、保密管理制度、信息化框架顶层设计、保密技术企业合作、新兴保密技术实践多个方面,基本覆盖当前地质档案资料保密工作的发展方向。