地质资料数据安全存储的实际应用

张晓梅

摘 要：地质资料作为广大地质工作者劳动和智慧的结晶，是国家的宝贵资源，因此，安全存储地质资料至关重要。以重庆南江地质队档案室对地质资料数据的存储管理为例，从物理安全、技术安全和管理安全三方面论述了地质资料数据安全存储的具体措施和注意事项。

关键词：地质资料；数据存储；电磁介质；硬盘

中图分类号：TP308 文献标识码：A DOI：10.15913/j.cnki.kjycx.2015.13.084

地质资料是在地质工作中形成的文字、图表、声像和电磁介质等形式的原始地质资料、成果地质资料和岩矿心、各类标本、光薄片和样品等实物地质资料，是广大地质工作者在基础地质调查、矿产勘查和地质科学等工作中劳动和智慧的结晶，是人类对地球的物质组成、结构、构造和演化规律的重要认识。地质资料可广泛应用于地球科学研究、矿产资源勘查开发、工程建设、地质环境保护和防灾减灾等国民经济建设和社会发展的各方面。因此，对地质资料数据的存档、保管是一项艰巨、重要的工作。

地质资料的数据存储包括纸质和电子文档形式。纸质资料存储占用库房空间大、纸张不易保管、易老化、易破损，不宜长久地保存。随着时代的进步和科学的发展，目前，地质资料除了以纸质的方式储存外，还增加了地质资料数据存储的方式，即数据软盘、光盘和硬盘等。数据存储的优点是存储容量大、可靠性高、存取速度快、保存方便等；弊端为数据存储可修改，数据存储光盘遇高温、磁场和外力破坏等条件可使其介质改变，进而无法正确读取数据，一旦发生数据丢失或被破坏，后果不堪设想。因此，如何做到地质资料数据的安全存储是一个值得探讨的问题。

1 数据安全存储的主要体现

保护数据信息的安全措施有物理安全、技术安全、管理安全三方面。

1.1 物理安全

采取适当操作和规程减少数据信息受到偷盗、破坏、非授权或非法访问、非授权数据信息泄露等威胁。

1.2 技术安全

使用适当的保护措施（比如密码、个人ID识别装置和杀毒软件等）防止非授权的访问或非法的自动信息系统软件的使用。

1.3 管理安全

制订或分发详细的指导规程，使所有自动数据信息系统得到正确的保护。

2 实例分析

以重庆市南江地质队档案室对地质资料数据的安全存储为例，分别阐述这三方面的实际应用。

2.1 物理安全

物理安全即硬件设施的安全，主要包括库房、密集架、储物柜等。

2.1.1 选址安全

应设置独立的地质资料库房、办公室、阅览室等工作用房。库房设在排水畅通、空气流通建筑物内，以保持场地干燥。

2.1.2 “八防”措施

通信电缆铺设在隐蔽处，设置有交通电源地线、避雷装置。应满足档案库房安全管理的防高温、防潮湿、防盗、防火、防强光、防虫、防霉变、防尘“八防”措施要求。

2.1.3 基础设施

单位档案库房内配备了放置地质资料数据的密集架、消防器材，配备了空调、除湿机和温湿度记录仪。为了防止纸介质数据因高温出现平衡水分减少、纸页翘曲干燥、机械强度减低、发硬、发脆、纸介质数据膨胀、变形、材料失水、耐折度下降，应按照国家标准库房的要求，将库房温度控制在14～24 ℃，湿度控制在45%～60%；投放防虫和防鼠药物；在窗户上安装防光窗帘，安装防盗门、防盗窗；设置防磁、防潮柜，以存放备份好的光盘；保护好光盘的正、反面，不被划伤或挤压变形。

2.2 技术安全

在信息化时代，网络不可或缺，必须重视网络安全。作为资料管理员，应将公开的资料与涉密资料分开管理。

2.2.1 共享安全

资料管理员应配备2台计算机，1台为上网本、1台为涉密机。上网本应设置开机密码，专人专用，安装杀毒软件，并积极测试存储环境的安全性、检查网络和存储安全控制的日志，比如防火墙、IDS和访问日志等；不使用来历不明的可移动存储设备，对外来移动存储设备要进行查、杀毒等操作。

2.2.2 涉密安全

对于涉密的服务器、计算机、磁介质、光盘和硬盘等，应确定并标明密级，按类别统一编号、登记，明确管理责任人和保密责任。涉密软盘、光盘应放在密码柜中保存，涉密载体不降低密级的使用和管理。涉密地质资料数据的存储，由独立的涉密计算机专人负责管理，并设置开机密码，做好计算机的防尘、防潮、防磁和防雷电等维护工作。非计算机负责管理人员不得操作涉密计算机，涉密计算机不能与公共信息网和因特网相联。

2.3 管理安全

2.3.1 档案库房管理制度

档案库房属机要重地，非档案管理工作人员不得私自入内；档案库房和邻近场所严禁存放易燃、易爆和易污染物品；严禁在档案库房内吸烟，使用明火；检查库房内的门窗、框、箱、锁、灭火器、电线和电灯等是否完好，及时汇报发现的问题。

2.3.2 档案管理人员的工作职责

应明确档案管理人员的职责和权限。档案管理人员应认真执行《档案法》、档案工作的有关规章制度、管理办法和实施细则；督促、指导和检查本单位各部门、各项目对科技资料和文件材料的收集、整理和立卷归档工作；遵守保密制度，确立档案安全等职责。

档案管理人员有权督促有关单位和个人及时移交应归档的科技资料和文件材料，催还借阅的档案资料；对手续不符合要求或违反借阅制度者，有权拒绝借阅、摘抄和复制档案资料；有权制止损坏、窃取档案资料的行为，有权建议主管领导对损坏、丢失和窃取档案资料者追究责任等。

2.3.3 档案保密制度

档案工作人员必须贯彻执行《保密法》《涉密地质资料借阅制度》。

按照《涉密地质资料借阅制度》借阅地质资料，必须坚持履行手续，不准私借和私自销毁地质资料；未经批准，不得摘抄、复制和私自转让地质资料；需要查阅、摘录机密和秘密级资料时，要严格填写《涉密地质资料借阅登记表》；原则上，涉密资料不能借出，如果遇特殊情况必须借出，借阅人必须书面说明事由并经队保密委员会审核同意后，由借阅人签订“基础测绘成果数据（资料）签领单”和“涉密基础测绘成果安全保密责任书”后方可借阅；借阅的涉密地质资料应妥善保管，在借出后5 d内必须返还；摘录件等视同正件按国家有关保密规定妥善保管，个人无权私自保存、复制或提供给他人；国家规定的法定假期前3 d不允许借阅；邮寄重要保密资料时要使用机要挂号等保密制度。

3 未来存储安全的核心

没有绝对的安全，存储安全也一样。随着存储安全新隐患、新情况的不断涌现，任何一种存储安全产品都不可能确保100%安全。既然不存在100%的存储安全，则在发生存储安全事故时，要想在第一时间将负面影响降至最低点，最大限度地减少各种损失，可采用数据恢复。存储安全保障的最终目标是保障数据信息的完整、不受损坏、不被窃取，但没有数据恢复，存储安全不过是一张无法兑现的“口头支票”。从欧美信息化发展程度较高的国家近几年的研发方向看，未来存储安全的核心以数据恢复为主，兼顾数据备份、数据擦除等。

4 结束语

地质资料数据安全存储关注的主要问题为机密性、完整性和可用性三方面。存储安全保障的最终目标为保障数据信息的完整性、不被损坏和窃取。目前，地质资料数据的存储主要由计算机完成，计算机的操作系统与硬件设备共同控制着数据的安全性，而病毒对计算机存储的数据造成了很大威胁，影响着数据安全。未来，应更好地完善数据安全存储，共同努力探讨和解决安全存储问题。

参考文献

[1]楼红英.全国地质资料馆地质资料社会化服务现状及对策研究[D].北京：中国地质大学，2011.

[2]张翠光，卜小平，候荣玖，等.美国地调局自动信息系统安全管理及其对国家地质资料数据中心建设的启示[J].现代情报，2009，29（3）：212-215.

〔编辑：张思楠〕

Abstract： The geological data of geologists as labor and wisdom is a valuable national resource， therefore， essential to the safety of geological data storage. Chongqing Nanjiang geological team archives geological data storage management for example， from physical security， technical security and management security in three areas discussed concrete measures for safe storage of geological data and considerations.

Key words： geological data； data storage； electromagnetic media； hard disk