“互联网+”时代石油地质资料信息安全管理研究

徐 维

（中国石油集团川庆钻探工程有限公司地质勘探开发研究院，成都 610051）

0 前言

石油地质资料是石油企业的核心信息资源，对企业和国家发展有着重要影响。石油地质资料信息管理一方面是为了记录石油勘探的过程和我国石油行业发展历程，另一方面则是为科研工作者、企业相关工作者提供参考资料。随着我国经济飞速发展、科学技术日益成熟，人们对石油的需求也越来越多，因此我国石油企业加大了勘探和开采力度，并在勘探和开采的过程中产生大量地质资料，而这些资料信息是重要的参考数据，技术人员和科研人员能根据资料信息完成地质勘探工作、支持采油技术的研发。因此，石油企业应加大对地质资料信息的管理力度，同时要顺应互联网时代发展潮流，有针对性地创新和应用先进信息技术实现石油地质资料信息的安全管理，为全面发挥相关信息的作用奠定基础。

1 互联网与石油地质资料信息安全管理结合的必要性

我国的科技发展促进了石油勘探技术的发展，石油企业在迅速发展中对信息安全管理提出了更高的要求，其中企业的信息安全管理需要与时代发展相契合，企业要运用“互联网+”思维和技术提高资料的安全性和实用性，探究“互联网+”时代石油地质资料信息安全管理办法和管理模式。互联网是一把双刃剑，在为企业信息安全管理提供便利的同时也给其带来一些风险，如网络安全会影响信息的安全性，存在信息泄露、信息被盗取等风险，但石油企业不能因其存在风险就拒绝将其与信息安全管理相结合，管理者应运用辩证的思维对石油地质资料进行信息安全管理，同时做好风险预警工作，以保证企业石油地质数据信息绝对安全。

2 石油地质资料信息安全管理现状

2.1 资料安全管理意识薄弱，存放资料的条件差

当前，石油地质资料信息安全管理中存在管理人员的风险意识薄弱、没有系统的信息管理机制等问题，导致管理难度大、数据信息安全系数低，且目前的石油地质资料信息大多为纸质版资料，档案室空间有限。随着石油企业的发展和勘探技术的提高，企业资料信息递增，档案室空间很难满足资料存放的需求，档案室环境安全性难以得到保障，这些情况都直接或者间接影响到企业石油地质资料的安全性。

2.2 石油地质资料信息利用率低

在石油企业的石油地质资料信息安全管理中，档案的建档、归档等工作并不到位，这导致档案比较混乱，在调取资料时效率较低。资料信息安全管理中除保密级别较高、档案级别较高的资料信息外，企业很少会安排专门的人员定期开展整理工作，并且一般级别的地质资料信息还存在档案破损、档案丢失等问题，这也直接导致了企业石油地质资料信息利用率低的问题出现。

2.3 石油地质资料信息管理人员专业水平不高

信息档案管理部门并没有得到石油企业管理者的重视，信息档案管理工作不是石油企业的发展重心，这使得该部门及人员处于企业边缘化的位置，因此信息管理部门人员在工作中缺乏信息安全意识，很少有专业的人员愿意从事此工作，该部门的人员专业水平较低、安全风险意识不足、缺乏自我管理和自我提升的动力，很难靠自身的力量较好地完成“互联网+”时代的石油地质资料信息安全管理工作。

2.4 缺乏完善的石油地质资料信息安全管理制度

“互联网+”时代对石油企业地质信息安全管理提出了更高的要求，即完善石油企业的地质资料信息安全管理制度。虽然石油企业也在尝试开展数字化信息安全管理，但数字化管理发展不充分，缺乏完善的石油地质资料信息安全管理制度，很多问题没有得到有效解决。在石油地质资料信息化安全管理建设中，石油企业首先要优化资料信息安全管理制度，做到科学构架、全面覆盖、流程细化，通过完善的信息安全管理制度提高企业地质资料的安全性。

3 石油地质资料信息安全管理风险

石油企业在石油地质资料信息安全管理的过程中，必须要先做好风险管理，及时发现可能存在的风险，并做好应对，制订安全的信息管理方案，因此石油企业管理者和信息安全管理人员需增强风险意识。石油地质资料信息安全管理工作具有一定的特殊性，必须要保证信息的安全，消除信息安全管理中可能存在的安全隐患，以免造成重大损失。石油地质资料信息安全管理风险可分为两类，一类是设备风险，另一类是管理风险。

3.1 设备风险

信息化管理无疑需要使用信息化技术，随着科学技术不断发展，石油勘探工作和数据采集工作一般都会使用计算机上传数据资料，一般技术和科研人员所携带的计算机设备均为企业内部的计算机设备，但在特殊环境下，还是没有办法保证数据信息上传的绝对安全性，非常容易出现网络安全事件。石油是我国重要能源之一，为了防止出现石油地质资料数据信息泄露的问题，石油企业必须要保证设备安全、网络安全。技术人员在外作业上传数据信息，无法使用企业内部局域网，石油地质资料信息安全无法得到保证。对此，无论是设备还是网络，企业都需要设置访问权限，由石油企业信息管理部门监控和保障地质信息资料的安全，发生窃密行为要及时阻止。

3.2 管理风险

“互联网+”时代信息安全管理的过程中存在与传统管理衔接不当的问题，在管理方案的更换中容易出现交接问题，进而产生管理风险。以石油地质资料借阅管理为例，除保密级别较高的地质资料信息有着严格的借阅管理要求外，管理人员并没有严格按照管理要求进行一般级别的地质资料信息管理，这使得一些资料信息出现丢失、破损等问题，并且在信息化管理与传统管理的衔接中，地质资料信息管理者的安全风险意识薄弱，对于信息化管理流程不熟悉，这些都可能造成地质资料信息安全隐患。对此，石油企业要制定详细的石油地质资料信息安全管理流程和要求，以领导责任制提高管理水平，并将责任落实到个人，提高管理人员的风险意识。

4 “互联网+”时代石油地质资料信息安全管理的策略

4.1 提高档案室环境的安全性

在“互联网+”时代，虽然石油企业资料信息会以电子数据信息为主，但企业中仍有大量的图纸资料、地质资料、数据文献需要安全储存于档案室中，因此档案室的环境安全不容忽视。随着信息化技术的发展，档案室逐渐成为信息化档案室，不仅是纸质版资料的载体，还是电子版数据资料的载体。对此，石油企业可从物理防护、技术防护、人员防护3 方面保障档案室的环境安全。

首先，要通过物理防护保障档案室的环境安全。档案室的门窗、档案柜等设施要有应对自然灾害、人为破坏的能力，档案室的环境建设要满足防潮、防火、防虫等要求。其次，技术防护也是保障档案室安全的重要手段。石油企业要建立档案室防御系统，通过信息技术监控档案室的消防系统、门禁系统、服务器安全、电力系统、空调系统等，并结合系统工程做好防御预案和报警提示。最后，要加强人员防护。工作人员对信息档案室的巡检是最基本的安全保障手段，根据管理人员工作时间制订巡检计划，保障档案室的安全，并由管理人员监控安全系统，针对系统反馈的问题及时进行处理，进而有效保障档案室的环境安全。

4.2 完善石油地质资料信息安全管理制度

我国有明确的档案管理法、国家秘密保护法及涉密资料管理法，石油企业信息安全管理人员应学习相关法律知识，结合法律法规，根据石油企业的企业文化和工作方向，完善石油地质资料信息安全管理制度。地质资料信息安全管理制度需要非常细致且明确，以管理制度的方式规范管理人员的行为。石油企业资料信息管理部门在制定石油地质信息安全管理制度时，要根据资料信息的保密级别进行分类管理，从数据的录入到归档都要严格按照制度要求进行，实现分区管理。另外，石油企业要对相关人员进行培训和答疑，一方面通过培训的方式让相关人员掌握信息安全管理制度内容和工作流程，并提高其重视程度；另一方面，要通过答疑的方式解决相关人员的疑问，使其能够更有效地开展地质资料信息安全管理工作。此外，石油企业需要与石油地质资料信息安全管理人员签订保密协议，以协议的方式规范和约束管理人员的行为，防止因管理人员工作疏忽或者故意泄露资料信息而造成企业经济损失。

4.3 规范计算机的使用管理，加强网络安全管理

石油地质资料信息上传和归档的过程存在时间和地域差异的问题，这些问题都影响着资料信息的准确性和安全性，且石油地质勘探等工作需要在企业外部开展，所用计算机设备和网络需要做好安全防护相关工作，避免出现数据资料被窃取等问题。

第一，工作人员使用企业内部计算机设备时，要设置安全屏障。比如，设置安全访问或防火墙，计算机设备安装数据甄别系统和具有安全性的杀毒系统，由企业信息安全管理中心对计算机设备进行安全监控，对于一般保密级别的计算机设备设置安全级别较高的密码或口令，并定期更改密码。为防止数据被复制或者篡改，要设置相关的系统操作要求，如设置文档制度模式，进而保障文档和数据信息资料的安全性与真实性，且文档的备份由信息安全管理部门统一进行操作。

第二，加强网络安全管理。石油企业员工在企业内部办公，或者开展地质资料信息的上传归档工作时要使用企业的局域网，确保资料的安全性，并且企业要在制度中明确要求员工不能连接外部网络；员工在企业外部需要连接外部网络查询资料信息或者回传数据资料时，需要确保网络安全，并由信息安全中心监控计算机设备的网络安全性。

第三，一些情况下需要使用U 盘等移动储存媒介时要确保移动储存媒介的安全性，并进行定期的杀毒检测，减少因外部连接导致的资料信息安全问题。对于高保密级别资料和设备，要严禁员工私自使用移动储存媒介。

第四，规范石油地质资料信息查阅流程，提高资料的利用率。要按照不同的保密级别设置不同的查阅流程，一般地质资料信息通过系统申请就可以进行查阅，涉密资料按照保密级别设置查阅权限和申请权限，规范查阅流程。

4.4 整合地质资料，提高资料利用率和安全性

石油企业的资料信息不计其数，其中包含勘探资料、地质资料、数据资料等，而且随着互联网信息技术不断成熟，会有更多的资料信息产生，包括一般的资料、重要的资料、具有历史见证意义的资料、具有科学研究意义的资料、关乎国家能源安全的资料等。在“互联网+”时代，石油企业要做到地质资料信息的整理和资源的整合，按照企业要求进行分类管理，按照不同的保密级别设置借阅权限，依托信息技术进行资料的备份，结合信息化的安全管理办法，提高相关地质资料的利用率和安全性。

5 结语

在“互联网+”时代，石油地质资料信息安全管理工作是一项复杂的工程，石油企业在资料信息安全管理工作中要结合时代发展的特征，完善管理流程，保障地质资料信息的安全，为自身的发展夯实基础，为石油勘探和开采工作的开展提供参考依据。