安全与保护是地质资料的管理与利用工作这“一亩三分地”当中必须要做的事。安全与保密情况是矿产企业资料管理部门日常管理工作中的重要管理任务。所以评价地质资料管理状况,它是重要的一项。尽管数据报表中没有安排安全与保密指标,但在地质资料年报中必须有所涉及。
曾有一家国内档案馆因电线老化引起火灾,几十年的珍贵档案付之一炬,至今仍是档案与资料文献界的警示案例。
在实践中,地质资料管理也被矿山企业纳入“HSE”考核之中。年终,企业的安全生产部门一般针对地质资料管理业务的特殊性进行安全检查和风险评估。对安全不合格的单位实行与年终考核奖挂钩,执行安全生产与管理的“一票否决制”。以达到消除隐患,降低风险之目的。
在资料信息管理的日常工作中,资料管理部门每年都需要对馆藏资料信息面临的威胁及其可能造成的影响进行风险评估。
(一)日常管理安全评估
1.安全保密制度健全情况
建立基本的地质资料管理安全规章制度是安全地管理地质资料的基础。制度是否健全,是否科学合理,是否具有可操作性,关系到地质资料安全管理的效率。主要制度有:地质资料库房管理制度、资料定期清点制度、资料出入库交接登记制度、资料借阅制度、保密制度、地质资料信息涉密范围规定、归档制度、消防管理规定、涉密计算机、移动硬盘管理规定、安全事故报告制度、地质资料鉴定销毁制度、地质资料数据库管理制度、机房与网络管理规定等。制度制订目的是为了让员工知道在保证资料安全和保密方面,什么是对的,什么是错的,应该做什么,不应该做什么,违反制度应该受到什么样的惩罚等。
2.制度的执行情况
有了这些制度,要让它变为员工行动规范,一是靠教育,二是靠约束,从而提高制度的执行力。在影响地质资料安全的各种要素中,人是决定性的要素。执行制度首要的是加强对人的教育与管理,通过开展安全教育和经常性的提醒,使地质资料管理人员牢固树立“安全第一、安全保密人人有责”的安全观念和保密意识,每年复习安全灭火器材使用技能。层层落实安全责任制,签订安全保密责任状,定期安全保密检查,及时在安全保密会议上总结制度执行情况。将检查情况与月奖、季奖年终奖考核挂钩,堵塞漏洞,防止事故发生,确保安全制度发挥其应有的作用。在防洪防汛期间、高温期间开展“安全月”活动,组织“百日安全赛”活动,拉紧资料管理员工群体安全保密意识这根弦。
(二)保密设施与设备配置与待用状况评估
首先,地质资料库房是保存地质资料的首要条件,最基础的设施。地质资料馆的建设需符合《档案馆设计标准》,如避雷指标、承重指标、安全通道安排、耐火等级、抗震要求、供电系统、消防系统、网络系统等。如供电系统,对库房、机房分别配电线路,线路是否老化;消防系统,采用气体灭火或气胶溶自动报警与自动灭火还是其他方式配置以评估,对电线短路、设备老化以关注。
其次,资料安全防护其他的设施情况。资料管理单位被盗案件时有发生,盗窃目标主要是计算机等工具、珍贵矿石标本、原始资料或涉密资料文本。
防护设施主要指视屏监控系统。阅览场所、库房和地质资料归档操作场所应该设置视频监控摄像头,服务器、机房也可设置视频监控摄像头。监控进入上述场所人员动作,防止出现安全与泄密事件发生。视屏监控系统主要是能安装摄像头,通过保安对重要场所适时监控并数据保存。以便追踪。
入侵红外报警系统,是防盗措施。红外防盗报警装置若与110联网,使110能在第一时间出警,评估时可以适当加分。
入门系统是对库区、资料办公区出入口进行管理设置门禁的防护装置。一般通过刷卡识别或指纹识别和条形码技术管理。
温湿度控制等设施是控制库房温度和湿度的设施,照明指标、空气质量指标、防霉防虫防尘指标。通过这些内容,设计地质资料管理安全指标,对地质资料安全管理进行评估,缺项或设施不合标准,按项扣分。
(三)信息安全与涉密评估
地质资料的信息安全涉及接触资料与信息的每一个员工和相关设备,在编辑、接收、审查、整理、归档、保管、采集、传输、存贮、利用各个环节上都存在着泄漏信息的风险。地质资料管理部门应完善保密制度,设立保密工作领导小组,与每个相关管理部门签订地质资料信息保密责任状,与每位新进入岗位的员工签订安全保密协议,明确岗位保密义务和违反保密条款应承担的责任。对涉密资料的存储、迁移、传输、送达工作环节,工作人员应该单独使用专有的移动硬盘等涉密介质、内网,实体资料安排车辆直接送达。所有上网资料目录和电子文本或数据,特别是没有开放的地质资料必须经过严格的利用审核,对计算机房等重要场所应有屏蔽措施,涉密计算机与网络实施物理隔离,办公网络采取必要的安全措施,服务器前端装有网络入侵检测与报警设施。发现隐患环节即通过扣分评判。
(四)安全应急系统评估
1.异地、异质备份情况
地质资料的电子文本与地质资料数据库的数据异质备份通常备3份,这是针对各种灾害的容灾措施。异质备份就是用多种质地的载体备份电子文本和勘探数据,确保地质资料的电子文件和数据的长期可读。一种载体上的数据读不出来,还有其他载体上的数据弥补。地震勘探数据就是用磁带、光盘、阵列盘同时保存的。数字资料馆里的电子文件目录、案卷目录、电子文本全文资料及其附图附件都是备份的内容。评估时检查异地备份情况。
2.备份系统建设情况
地质资料数据库系统通过网络运行的,在条件许可的情况下不妨建立两套IT系统,相互之间可以进行运行监视和功能切换。当A系统被网络黑客攻击或瘫痪后,可切换到B系统运行,在短时间内快速地恢复数据中心服务器、资料管理数据库继续正常工作,并能对A系统出现的问题进行检修、评估和恢复。
3.应急预案健全与演练情况
由于全球气候变化,自然灾害频频发生,出现台风、水灾、地震、泥石流等灾情,高温导致火灾等隐患存在,自然界和社会特发的风险时有发生,地质资料管理要有应急措施。应急措施是对可能突发的事件的原因、过程和后果进行分析,建立一套应对突发事件的:事前防范、事中反应、事后处理的管理手段和程序,以期最大限度地减少和降低地质资料信息及其资料信息管理人员遭受的伤害。
地质资料馆、资料室的安全防范,主要是防火应急预案,防洪应急预案、防资料管理系统瘫痪应急预案。一线工程施工队伍在野外,这些野外施工队伍的防灾应急预案中要有资料保护专门章节。
对应急预案的评估检查内容:一是预案的版本,应该及时修订本,一般两年修订一次。二是是否进行了演练,查演练记录和影像资料,演练后也可对预案中的不合理部分进行修订完善。
综合以上安全风险评估内容,在地质资料安全管理中,就制度建设、基础设施建设、安全防护情况、资料信息保密和应急预案方面建立评估指标,对照指标对资料馆室逐项考核,按照评估等级兑现奖惩,并汇总压缩在年报中汇报。