地質(zhì)資料匯交業(yè)務(wù)培訓(xùn)資料

頁(yè)一、地質(zhì)資料匯交(一)地質(zhì)資料匯交主要依據(jù)《地質(zhì)資料管理?xiàng)l例》2002年國(guó)務(wù)院令第349號(hào)《地質(zhì)資料管理?xiàng)l例實(shí)施辦法》2003年國(guó)土資源部令第16號(hào)《涉密地質(zhì)資料管理細(xì)則》國(guó)土資發(fā)[2008]69號(hào)《實(shí)物地質(zhì)資料管理辦法》國(guó)土資規(guī)[2016]11號(hào)《國(guó)土資源部關(guān)于加強(qiáng)地質(zhì)資料管理的通知》國(guó)土資規(guī)[2017]1號(hào)(二)地質(zhì)資料匯交的重要性地質(zhì)資料是人類探索地球的認(rèn)識(shí)積累和客觀記載，是服務(wù)社會(huì)、服務(wù)于經(jīng)濟(jì)發(fā)展的重要載體之一。長(zhǎng)期以來，國(guó)家投入大量人財(cái)物開展地質(zhì)工作，形成了各類海量豐富的地質(zhì)資料，是國(guó)家的寶貴財(cái)富，是造福子孫后代的無(wú)形資產(chǎn)，為使地質(zhì)資料更好地服務(wù)社會(huì)經(jīng)濟(jì)建設(shè)，有效地避免重復(fù)勘查和資金的浪費(fèi)，國(guó)家先后出臺(tái)了法律法規(guī)，要求匯交人向國(guó)家履行地質(zhì)資料匯交義務(wù)。資料匯交的最終目的是提供服務(wù)，多年來，我區(qū)地質(zhì)資料館藏機(jī)構(gòu)面向政府部門、地勘單位、礦山企業(yè)、科研機(jī)構(gòu)以及個(gè)人，以到館查詢借閱、上網(wǎng)查詢、專題服務(wù)等多種形式開展資料服務(wù)工作，平均每年接待區(qū)內(nèi)外各界地質(zhì)資料借閱者達(dá)2000多人次，提供利用資料10000多份次，100多萬(wàn)件次，為社會(huì)和自治區(qū)經(jīng)濟(jì)發(fā)展發(fā)揮了重要作用。(三)地質(zhì)資料匯交相關(guān)概念1.地質(zhì)資料：是在地質(zhì)工作中形成的文字、圖表、聲像、電磁介質(zhì)等形式的原始地質(zhì)資料、成果地質(zhì)資料和巖礦芯、各類標(biāo)本、光薄片、樣品等實(shí)物地質(zhì)資料。2、成果地質(zhì)資料：各類地質(zhì)工作與科學(xué)研究項(xiàng)目完成時(shí)，按相應(yīng)技術(shù)規(guī)范和原項(xiàng)目設(shè)計(jì)要求，以文字、圖、表、多媒體、數(shù)據(jù)庫(kù)和軟件等形式提供的反映工作成果的一整套科技文件材料。3.地質(zhì)資料匯交人：是對(duì)地質(zhì)資料匯交負(fù)有法律責(zé)任的單位或者個(gè)人，在管理?xiàng)l例中對(duì)匯交人的定義有以下幾個(gè)方面：（1）在中華人民共和國(guó)領(lǐng)域及管轄的其他海域從事礦產(chǎn)資源勘查開發(fā)的探礦權(quán)人或者采礦權(quán)人，為地質(zhì)資料匯交人，在轉(zhuǎn)讓探礦權(quán)、采礦權(quán)后，其匯交義務(wù)同時(shí)轉(zhuǎn)移，探礦權(quán)、采礦權(quán)的受讓人是地質(zhì)資料的匯交人。（2）在中華人民共和國(guó)領(lǐng)域及管轄的其他海域從事探礦、采礦以外地質(zhì)工作項(xiàng)目的，其出資人為地質(zhì)資料匯交人。（3）凡是國(guó)家出資開展的地質(zhì)工作（指中央財(cái)政和地方財(cái)政以地質(zhì)勘探費(fèi)、礦產(chǎn)資源補(bǔ)償費(fèi)、礦業(yè)權(quán)使用費(fèi)和價(jià)款收入以及各種基金安排的用于礦產(chǎn)資源勘查和開發(fā)的撥款），項(xiàng)目承擔(dān)單位是法定的地質(zhì)資料匯交人。凡是社會(huì)出資開展的地質(zhì)工作，出資人為地質(zhì)資料匯交人。允許出資人委托項(xiàng)目承擔(dān)單位代其履行匯交義務(wù)，但要簽訂地質(zhì)資料匯交委托書，并在雙方簽訂的合同中予以明確規(guī)定。地質(zhì)工作是由兩個(gè)或者兩個(gè)以上的出資人共同出資開展的，出資各方對(duì)地質(zhì)資料匯交義務(wù)負(fù)有連帶責(zé)任。（4）中外合作開展地質(zhì)工作的，參與合作項(xiàng)目的中方為地質(zhì)資料匯交人，外方承擔(dān)匯交地質(zhì)資料的連帶責(zé)任。（四）匯交人義務(wù)地質(zhì)資料匯交人應(yīng)按照國(guó)務(wù)院令第349號(hào)的規(guī)定，履行匯交義務(wù)。國(guó)家出資開展的地質(zhì)工作項(xiàng)目，項(xiàng)目主管部門或所屬專項(xiàng)的項(xiàng)目組織實(shí)施單位應(yīng)督促項(xiàng)目承擔(dān)單位依法匯交地質(zhì)資料。匯交人對(duì)匯交的存檔文件、源電子文件的真實(shí)性、完整性、有效性負(fù)責(zé)。成果地質(zhì)資料按國(guó)務(wù)院令第349號(hào)規(guī)定的匯交范圍匯交。其中，非油氣類礦產(chǎn)應(yīng)匯交礦產(chǎn)勘查和礦山開發(fā)勘探及關(guān)閉礦井地質(zhì)資料；石油、天然氣、頁(yè)巖氣、煤層氣、應(yīng)匯交資源評(píng)價(jià)、地質(zhì)勘查以及開發(fā)階段的地質(zhì)資料。原始地質(zhì)資料按照《國(guó)土資源部關(guān)于加強(qiáng)地質(zhì)資料管理的通知》國(guó)土資規(guī)[2017]1號(hào)規(guī)定的原始地質(zhì)資料匯交細(xì)目與成果地質(zhì)資料一并匯交。（五）不同類別地質(zhì)資料匯交內(nèi)容1.區(qū)域地質(zhì)調(diào)查資料各種比例尺的區(qū)域地質(zhì)調(diào)查報(bào)告及其地質(zhì)圖、礦產(chǎn)圖。2.礦產(chǎn)地質(zhì)資料礦產(chǎn)勘查地質(zhì)資料：各類礦產(chǎn)勘查地質(zhì)報(bào)告、礦產(chǎn)資源儲(chǔ)量報(bào)告。礦產(chǎn)開發(fā)地質(zhì)資料：各類礦山生產(chǎn)勘探報(bào)告、礦產(chǎn)資源儲(chǔ)量報(bào)告、礦山閉坑地質(zhì)報(bào)告。3.石油、天然氣、煤層氣地質(zhì)資料各類物探、化探成果報(bào)告，參數(shù)井、區(qū)域探井、發(fā)現(xiàn)井、評(píng)價(jià)井、開發(fā)井的完井地質(zhì)成果報(bào)告和試油(氣)成果報(bào)告，各類綜合地質(zhì)研究報(bào)告，各類儲(chǔ)量報(bào)告。4.海洋地質(zhì)資料海洋(含遠(yuǎn)洋)地質(zhì)礦產(chǎn)調(diào)查、地形地貌調(diào)查、海底地質(zhì)調(diào)查、水文地質(zhì)、工程地質(zhì)、環(huán)境地質(zhì)調(diào)查、地球物理、地球化學(xué)調(diào)查及海洋鉆井(完井)地質(zhì)報(bào)告。5.水文地質(zhì)、工程地質(zhì)資料（1）區(qū)域的或國(guó)土整治、國(guó)土規(guī)劃區(qū)的水文地質(zhì)、工程地質(zhì)調(diào)查報(bào)告和地下水資源評(píng)價(jià)、地下水動(dòng)態(tài)監(jiān)測(cè)報(bào)告。（2）大中型城市、重要能源和工業(yè)基地、港口和縣(旗)以上農(nóng)田(牧區(qū))的重要供水水源地的地質(zhì)勘察報(bào)告。（3）地質(zhì)情況復(fù)雜的鐵路干線，大中型水庫(kù)、水壩，大型水電站、火電站、核電站、抽水蓄能電站，重點(diǎn)工程的地下儲(chǔ)庫(kù)、洞(硐)室，主要江河的鐵路、公路特大橋，地下鐵道、六公里以上的長(zhǎng)隧道，大中型港口碼頭、通航建筑物工程等國(guó)家重要工程技術(shù)設(shè)計(jì)階段的水文地質(zhì)、工程地質(zhì)勘察報(bào)告。（4）單獨(dú)編寫的礦區(qū)水文地質(zhì)、工程地質(zhì)報(bào)告，地下熱水、礦泉水等專門性水文地質(zhì)報(bào)告以及巖溶地質(zhì)報(bào)告。（5）重要的小型水文地質(zhì)、工程地質(zhì)勘察報(bào)告6.環(huán)境地質(zhì)、災(zāi)害地質(zhì)資料（1）地下水污染區(qū)域、地下水人工補(bǔ)給、地下水環(huán)境背景值、地方病區(qū)等水文地質(zhì)調(diào)查報(bào)告。（2）地面沉降、地面塌陷、地面開裂及滑坡崩塌、泥石流等地質(zhì)災(zāi)害調(diào)查報(bào)告。（3）建設(shè)工程引起的地質(zhì)環(huán)境變化的專題調(diào)查報(bào)告，重大工程和經(jīng)濟(jì)區(qū)的環(huán)境地質(zhì)調(diào)查評(píng)價(jià)報(bào)告等。（4）地質(zhì)環(huán)境監(jiān)測(cè)報(bào)告。（5）地質(zhì)災(zāi)害防治工程勘查報(bào)告。7.地震地質(zhì)工作地震地質(zhì)調(diào)查報(bào)告，地震地質(zhì)考察報(bào)告，地震地質(zhì)研究報(bào)告。8.物探、化探地質(zhì)資料區(qū)域物探、區(qū)域化探調(diào)查報(bào)告；物探、化探普查、詳查報(bào)告；遙感地質(zhì)報(bào)告及與重要經(jīng)濟(jì)建設(shè)區(qū)、重點(diǎn)工程項(xiàng)目和與大中城市的水文、工程、環(huán)境地質(zhì)工作有關(guān)的物探、化探報(bào)告。9.地質(zhì)、礦產(chǎn)科學(xué)研究及綜合分析資料（1）經(jīng)國(guó)家和省一級(jí)成果登記的各類地質(zhì)、礦產(chǎn)科研成果報(bào)告及各種區(qū)域性圖件。（2）礦產(chǎn)產(chǎn)地資料匯編、礦產(chǎn)儲(chǔ)量表、成礦遠(yuǎn)景區(qū)劃、礦產(chǎn)資源總量預(yù)測(cè)、礦產(chǎn)資源分析以及地質(zhì)志、礦產(chǎn)志等綜合資料。10.其他地質(zhì)資料包括：旅游地質(zhì)、農(nóng)業(yè)地質(zhì)、天體地質(zhì)、深部地質(zhì)、火山地質(zhì)、極地地質(zhì)、第四紀(jì)地質(zhì)、新構(gòu)造運(yùn)動(dòng)、冰川地質(zhì)、黃土地質(zhì)、凍土地質(zhì)以及土壤、沼澤調(diào)查等地質(zhì)報(bào)告。11.數(shù)據(jù)庫(kù)建設(shè)和軟件開發(fā)類資料數(shù)據(jù)庫(kù)建設(shè)項(xiàng)目需要匯交完整的數(shù)據(jù)、測(cè)試數(shù)據(jù)、數(shù)據(jù)庫(kù)建設(shè)報(bào)告。軟件開發(fā)類項(xiàng)目需要匯交軟件的安裝程序、開發(fā)源代碼、軟件的使用說明手冊(cè)。（六）地質(zhì)資料匯交時(shí)限1.探礦權(quán)人應(yīng)當(dāng)在勘查許可證有效期屆滿的30日前匯交;2.采礦權(quán)人在采礦許可證有效期屆滿90日前匯交地質(zhì)資料;3.探礦權(quán)人縮小勘查區(qū)塊范圍的，應(yīng)當(dāng)在勘查許可證變更前匯交被放棄區(qū)塊的地質(zhì)資料；4.探礦權(quán)人、采礦權(quán)人在勘查許可證或者采礦許可證有效期內(nèi)提前終止勘查或者采礦活動(dòng)的，在辦理勘查許可證或者采礦許可證注銷登記手續(xù)前匯交地質(zhì)資料；5.探礦權(quán)人由勘查轉(zhuǎn)入采礦的，應(yīng)當(dāng)在辦理采礦許可證前匯交該礦區(qū)的地質(zhì)資料；6.采礦權(quán)人開發(fā)礦產(chǎn)資源時(shí)，發(fā)現(xiàn)新礦體、新礦種（指原勘查報(bào)告中未反映的具有經(jīng)濟(jì)開采價(jià)值的礦體、礦種）或者礦產(chǎn)資源儲(chǔ)量發(fā)生重大變化，自開發(fā)勘探工作結(jié)束之日起一八0日內(nèi)匯交地質(zhì)資料；7.屬于階段性關(guān)閉礦井的，自關(guān)閉之日起一八0日內(nèi)匯交地質(zhì)資料（對(duì)于大型礦山一般由若干個(gè)獨(dú)立的采區(qū)組成，每一個(gè)獨(dú)立的采區(qū)開采完畢后，都要按上述時(shí)間匯交地質(zhì)資料）；8.因違反探礦權(quán)、采礦權(quán)管理規(guī)定，被吊銷勘查許可證或者采礦許可證的，自處罰決定生效之日起一五日內(nèi)匯交地質(zhì)資料；9.其它地質(zhì)工作項(xiàng)目形成的地質(zhì)資料在地質(zhì)項(xiàng)目評(píng)審驗(yàn)收之日起一八0內(nèi)匯交地質(zhì)資料。（七）地質(zhì)資料延期匯交因特殊原因匯交人暫時(shí)不具備匯交地質(zhì)資料條件的，應(yīng)在匯交期限屆滿前一五日內(nèi)，向負(fù)責(zé)接收地質(zhì)資料的國(guó)土資源行政主管部門書面提出延期匯交申請(qǐng)，負(fù)責(zé)接收地質(zhì)資料的國(guó)土資源行政主管部門應(yīng)當(dāng)自收到延期匯交申請(qǐng)之日起5個(gè)工作日內(nèi)，作出是否核準(zhǔn)的決定并書面通知申請(qǐng)人，延長(zhǎng)期限最長(zhǎng)不得超過一八0日。（八）逾期匯交地質(zhì)資料對(duì)未按照《地質(zhì)資料管理?xiàng)l例》及其實(shí)施辦法規(guī)定的期限匯交地質(zhì)資料的，由負(fù)責(zé)接收地質(zhì)資料的省級(jí)館藏機(jī)構(gòu)在20個(gè)工作日內(nèi)將匯交人列入地質(zhì)資料匯交異常名錄，并通過監(jiān)管平臺(tái)向社會(huì)公開，公開60個(gè)工作日仍未匯交的，由負(fù)責(zé)接收地質(zhì)資料的國(guó)土資源主管部門向匯交人下發(fā)《限期匯交地質(zhì)資料通知書》，責(zé)令限期匯交。（九）地質(zhì)資料保護(hù)申請(qǐng)需要保護(hù)地質(zhì)資料的，匯交人應(yīng)在匯交地質(zhì)資料時(shí)向負(fù)責(zé)接收的省級(jí)館藏機(jī)構(gòu)提交《地質(zhì)資料保護(hù)備案表》，自辦理備案手續(xù)之日起計(jì)算，保護(hù)期不得超過5年，地質(zhì)資料自保護(hù)期屆滿之日起30日內(nèi)，由地質(zhì)資料館或者地質(zhì)資料保管單位予以公開。保護(hù)期內(nèi)的地質(zhì)資料，只公開資料目錄，但是，匯交人書面同意提前公開其匯交的地質(zhì)資料的，自其同意之日起，由地質(zhì)資料館或者地質(zhì)資料保管單位予以公開?？h級(jí)以上人民政府有關(guān)部門因救災(zāi)等公共利益需要，可憑本機(jī)關(guān)出具的證明直接到全國(guó)館或省級(jí)館藏機(jī)構(gòu)無(wú)償查閱利用保護(hù)期內(nèi)的地質(zhì)資料；其他單位及個(gè)人需要查閱利用保護(hù)期內(nèi)地質(zhì)資料的，應(yīng)征得匯交人同意。（十）成果地質(zhì)資料匯交流程直接向全國(guó)地質(zhì)資料館匯交的地質(zhì)資料：（1）石油、天然氣、煤層氣和放射性礦產(chǎn)的成果地質(zhì)資料；（2）海洋地質(zhì)資料；（3）國(guó)務(wù)院地質(zhì)礦產(chǎn)主管部門規(guī)定應(yīng)當(dāng)向其匯交的其他地質(zhì)資料。（4）無(wú)明確地域的資料。除以上直接向國(guó)土資源部地質(zhì)資料管理部門匯交的資料，其他的地質(zhì)資料需向地質(zhì)項(xiàng)目工作區(qū)所在地的省、自治區(qū)、直轄市人民政府地質(zhì)礦產(chǎn)主管部門匯交。工作區(qū)跨兩個(gè)或者兩個(gè)以上省、自治區(qū)、直轄市的地質(zhì)項(xiàng)目，匯交人可以向項(xiàng)目所在地的任何一個(gè)省、自治區(qū)、直轄市國(guó)土資源行政主管部門匯交地質(zhì)資料，由收到地質(zhì)資料的國(guó)土資源行政主管部門負(fù)責(zé)將成果地質(zhì)資料轉(zhuǎn)送有關(guān)的省、自治區(qū)、直轄市國(guó)土資源行政主管部門。省級(jí)館藏機(jī)構(gòu)按匯交要求向國(guó)家履行地質(zhì)資料轉(zhuǎn)交義務(wù)。二、成果地質(zhì)資料匯交要求（紙質(zhì)）(一)文本類要求正文、附表、附件、其它類純文本文件應(yīng)采用70g以上的A4幅面紙張，雙面激光打印輸出，其中含有彩色圖、照片的頁(yè)面需用80克以上的紙張彩色打印輸出。為達(dá)到長(zhǎng)期保管、多次利用的目的，不能復(fù)印，均要打印。紙質(zhì)資料規(guī)格應(yīng)為21.0cm×29.7cm（A4），附表紙質(zhì)資料一般為21.0cm×29.7cm（A4）或29.7cm×42.0cm（A3）。附表套印要符合正常瀏覽習(xí)慣，橫版表頭都在頁(yè)面的左邊，不能上下套印。豎表表頭位于頁(yè)面上端。特殊情況的附表和附圖冊(cè)頁(yè)面可為A3大小，推薦雙面打印。(二)圖件類要求附圖要采用韌性好的95g、100g工程繪圖紙噴繪，效果為經(jīng)折疊再正常打開后不會(huì)出現(xiàn)疊痕破裂為準(zhǔn)。單張附圖無(wú)論幅面大小，以折疊成19.0cm×27.0cm為宜，手風(fēng)琴狀，圖簽折在外面，圖邊寬3cm-5cm，附圖的上、下、左、右的寬度應(yīng)統(tǒng)一；區(qū)域地質(zhì)調(diào)查圖沒有圖簽，圖名折在外；特殊圖件或不易折疊的圖件應(yīng)卷放或平放。拼接圖件應(yīng)保證內(nèi)容完整有序，粘貼方式應(yīng)利于長(zhǎng)期保存，不能用雙面膠帶、膠水、漿糊粘合，建議用稀釋后的乳膠粘合。附圖打印均需按照原比例尺打印輸出，不能隨意縮小放大比例尺。彩色圖件均要彩色打印，不能輸出黑白或藍(lán)曬圖。(三)地質(zhì)資料裝訂要求1.成冊(cè)裝訂的文件必須采用利于長(zhǎng)期保存的裝訂方式，不應(yīng)使用塑料制品、普通鐵釘?shù)纫桌匣?、易腐蝕的裝訂方式。2.頁(yè)數(shù)較少的文件可以合訂一冊(cè)，單獨(dú)成冊(cè)的文件厚度一般不超過2CM。3.正文中的橫頁(yè)或者橫頁(yè)排版的附表，一律從左至右裝訂。4.成冊(cè)裝訂的A3幅面不能用硬皮。5.審批文件按照時(shí)間的順序進(jìn)行裝訂，以從新到老的順序裝訂。(四)紙質(zhì)資料的蓋章要求匯交的成果地質(zhì)資料，在所有涉及到法人責(zé)任的紙質(zhì)文件均應(yīng)加蓋公章，部分文件可為相應(yīng)責(zé)任人的簽字或者蓋章。簽章要清晰可辨，具體要求如下：1、正文報(bào)告扉頁(yè)、載體外標(biāo)簽、電子文件登記表、實(shí)物地質(zhì)資料目錄清單、成果和原始地質(zhì)資料清單均要加蓋公章。2、審批單位（機(jī)構(gòu)）公章：評(píng)審備案證明、審查意見書、審批意見書、初審意見書、以及各類對(duì)成果認(rèn)定書，地質(zhì)調(diào)查項(xiàng)目的評(píng)審意見應(yīng)附專家組組長(zhǎng)簽字。3、審核單位公章：地質(zhì)資料保護(hù)登記表。申請(qǐng)保護(hù)的地質(zhì)資料需要經(jīng)過國(guó)土資源行政主管部門審批后蓋章可生效。4、館藏機(jī)構(gòu)保密委員會(huì)公章：匯交地質(zhì)資料涉密情況登記表“館藏機(jī)構(gòu)保密委員會(huì)意見”一欄蓋館藏機(jī)構(gòu)保密委員會(huì)的公章，如果本單位無(wú)保密委員會(huì)時(shí),可以用單位或主管單位公章代替。(五)封面、扉頁(yè)、頁(yè)碼編排要求1、封面，文字報(bào)告的封面應(yīng)包含成果地質(zhì)資料報(bào)告名稱、工作單位以及報(bào)告完成時(shí)間等信息，不同類型地質(zhì)資料有專門的題名格式。2、扉頁(yè)，根據(jù)不同類型報(bào)告包含不同的內(nèi)容，一般有資料名稱、地質(zhì)項(xiàng)目名稱、項(xiàng)目編碼、工作起止時(shí)間、項(xiàng)目負(fù)責(zé)人、報(bào)告主編、報(bào)告編寫人、單位負(fù)責(zé)人、總工程師、提交單位、完成時(shí)間、實(shí)施單位等信息。3、內(nèi)容摘要，文字報(bào)告應(yīng)附300-500字的內(nèi)容摘要，選取3-5個(gè)關(guān)鍵詞。4、封面、扉頁(yè)不應(yīng)有頁(yè)碼，目錄、前言等部分與正文部分不應(yīng)使用同一套連續(xù)的頁(yè)碼，分別使用各自的頁(yè)碼。(六)目錄編排成果地質(zhì)資料目錄放置在正文報(bào)告正式的內(nèi)容前面，目錄順序應(yīng)是正文章節(jié)目錄、附圖目錄、附表目錄、附件目錄、審批目錄、其他目錄。正文目錄，按文字報(bào)告章節(jié)順序編排，注明頁(yè)碼。附圖目錄，順序號(hào)應(yīng)依序一圖一號(hào)，一律采用阿拉伯?dāng)?shù)字編號(hào)。附表目錄，單獨(dú)成冊(cè)的，按冊(cè)編目。附件目錄，單獨(dú)成冊(cè)的，按冊(cè)編目。附圖、附表、附件、其他等文件如有與其他紙質(zhì)文件合訂的，應(yīng)在正文目錄后加注釋說明，如“附報(bào)告內(nèi)”、“合訂一冊(cè)”等字樣。三、電子文件匯交要求（一）相關(guān)概念成果地質(zhì)資料電子文件：在數(shù)字設(shè)備及環(huán)境中生成，載有成果地質(zhì)資料信息，以數(shù)碼形式存儲(chǔ)于磁帶、磁盤、光盤等載體，依賴計(jì)算機(jī)等數(shù)字設(shè)備閱讀、處理，并可在通信網(wǎng)絡(luò)上傳送的文件。源電子文件：指通過使用文字處理、制表、制圖、數(shù)據(jù)庫(kù)建設(shè)、系統(tǒng)開發(fā)以及多媒體制作等工具軟件進(jìn)行創(chuàng)建而直接得到的成果地質(zhì)資料電子文件，保持原有文件格式及存儲(chǔ)方式，未經(jīng)過修改的數(shù)據(jù)源文件，如文本部分的Word、Excel等文件，附圖類的各種矢量圖形文件（舊標(biāo)準(zhǔn)二類文件），數(shù)據(jù)庫(kù)的“mdb”等文件，軟件類的安裝程序、源代碼等文件。存檔電子文件：指通過對(duì)成果地質(zhì)資料的源電子文件進(jìn)行格式轉(zhuǎn)換或制作而間接得到的符合通用規(guī)范要求的文件存儲(chǔ)格式的電子文件，如:文本部分有書簽的“pdf”文件，附圖類的“jpg、tiff、eps、pdf、gif”格式的文件。需要注意的是：數(shù)據(jù)庫(kù)和軟件類以及多媒體類只有源電子文件而沒有存檔電子文件。管理性文件：在制作成果地質(zhì)資料電子文件過程中所產(chǎn)生的在源電子文件和存檔電子文件之外，用于對(duì)成果地質(zhì)資料進(jìn)行說明、登記和著錄等的管理類附加性電子文件，以及與成果地質(zhì)資料對(duì)應(yīng)的地質(zhì)檔案文件目錄、實(shí)物地質(zhì)資料目錄清單等原始地質(zhì)資料、實(shí)物地質(zhì)資料信息文件，如“匯交地質(zhì)資料涉密情況登記表”、“電子文件登記表”、“載體外標(biāo)簽”等。（二）電子文件分類及組織形式1.分類成果地質(zhì)資料電子文件按其形成方式或過程分為三種類型：源電子文件、存檔電子文件和管理性文件。成果地質(zhì)資料電子文件中的源電子文件和存檔電子文件包括以下九個(gè)類別：表3-1成果地質(zhì)資料電子文件類別代碼表類別名稱類別代碼（字母大小寫均可正文類Z審批類S附圖類T附表類B附件類J數(shù)據(jù)庫(kù)類K軟件類R多媒體類M其他類Q2.命名成果地質(zhì)資料電子文件除管理性文件按其文件名稱進(jìn)行命名外，源電子文件與存檔電子文件按照類別進(jìn)行編碼式命名。文件名由8個(gè)字符組成（不包括文件名后綴），按其標(biāo)識(shí)作用的不同，分為4個(gè)部分：類別位、冊(cè)序位、間隔符、文件序號(hào)位，如下圖所示。3.電子文件的組織（1）一級(jí)目錄文件組織方式電子文檔以每檔為一個(gè)邏輯組織單元，一級(jí)目錄文件夾以檔號(hào)、電子文件號(hào)或唯一標(biāo)識(shí)符作為文件夾名稱，一級(jí)目錄文件夾下設(shè)“源電子文件”、“存檔電子文件”和“管理性文件”。（2）二級(jí)以下目錄文件的組織原則審批類電子文件可僅匯交存檔電子文件。其他類電子文件中的項(xiàng)目任務(wù)書、礦產(chǎn)資源勘查許可證、采礦許可證、勘查資質(zhì)證書、委托書、合同書等可僅匯交存檔電子文件。軟件類及多媒體類電子文件可僅匯交源電子文件。某一件電子文件的源電子文件或存檔電子文件為單個(gè)獨(dú)立文件的，可以直接以命名方式進(jìn)行文件命名；若不止一個(gè)文件的，建立文件夾存放所有文件，并以命名方式（不含文件后綴）進(jìn)行該文件夾的命名。附圖類、附件類、數(shù)據(jù)庫(kù)類電子文件如采用非通用存儲(chǔ)格式文件的，應(yīng)將查看或編輯用的相關(guān)軟件及其說明文件一并匯交存放于軟件類電子文件的源電子文件中。地質(zhì)資料電子文檔的組織示例

電子文件二級(jí)目錄下組織示例（以ED-Maker2014為例）（三）成果電子文檔匯交要求1、匯交的成果地質(zhì)資料源電子文件及存檔電子文件應(yīng)是經(jīng)過最終審查的全部成果。2、匯交的電子文件除數(shù)據(jù)庫(kù)類、軟件類、多媒體類以外，其他各類電子文件要與最終審核形成的紙介質(zhì)資料內(nèi)容相一致，即紙電一致（目前，匯交的電子文檔不合格的主要原因都是因?yàn)榧堧妰?nèi)容不一致）。電子文件制作與匯交格式要符合《成果地質(zhì)資料電子文件匯交格式要求》。3、采用掃描等數(shù)字化方法形成電子文件時(shí)，質(zhì)量技術(shù)指標(biāo)參照有關(guān)標(biāo)準(zhǔn)或規(guī)范執(zhí)行，不得使用數(shù)碼相機(jī)拍照的方式形成。掃描分辨率的選取應(yīng)保證電子文件的清晰度，一般應(yīng)取300dpi以上；對(duì)壓縮的JPEG格式質(zhì)量因子取75以上。文本-格式要求文本部分的源電子文件的格式原則上不作限制，但最好使用通用的存儲(chǔ)格式，如docx、doc、wps、xls、xml等。文本部分中的插圖、插照、插表、圖版等源電子文件格式以能插入文件，且在其中能正常使用為原則,優(yōu)選格式是JPEG、GIF和tiff等。插圖、插照、圖版等插入前的源圖形文件也應(yīng)一并匯交，文件名與其在文字中的編號(hào)或名稱一致。所有插圖、照片、插表、圖版等在電子文件中的顯示方向應(yīng)正視的方向顯示。文本部分存檔電子文件的格式建議采用PDF格式。附圖-格式要求附圖類源電子文件的格式原則上不作限制，但應(yīng)盡可能地采用主流工具軟件來制作。圖件制作完成后要提交相應(yīng)格式的電子文件，以及運(yùn)行這些電子文件繪圖時(shí)所必須的相關(guān)文件（如二次開發(fā)軟件、系統(tǒng)庫(kù)、外部鏈接文件、字庫(kù)和文件等），并保證這些文件可以被再利用。附圖類存檔電子文件采用下列5種格式之一：PDF、JPEG、TIFF、GIF和PNG。數(shù)據(jù)庫(kù)和軟件-格式要求1.原則上不作限制，可根據(jù)建庫(kù)或開發(fā)時(shí)所用的工具軟件而提交相應(yīng)格式的電子文件；2.匯交的數(shù)據(jù)庫(kù)文件應(yīng)符合相關(guān)建庫(kù)標(biāo)準(zhǔn)或工作指南（如地質(zhì)圖空間數(shù)據(jù)庫(kù)建設(shè)工作指南）。3.數(shù)據(jù)庫(kù)匯交應(yīng)包括項(xiàng)目工作最終評(píng)審?fù)ㄟ^的整個(gè)庫(kù)文件（包含所有表文件、數(shù)據(jù)間的關(guān)聯(lián)關(guān)系、存儲(chǔ)過程以及后備文件或?qū)С鑫募龋?、管理或?yàn)g覽數(shù)據(jù)庫(kù)的軟件系統(tǒng)及其使用說明，以及使用數(shù)據(jù)庫(kù)所必須的系統(tǒng)庫(kù)、字庫(kù)、外部鏈接文件等相關(guān)文件和技術(shù)文檔，以保證其能正常使用。4.以圖形為主的數(shù)據(jù)庫(kù)（如地質(zhì)圖空間數(shù)據(jù)庫(kù)）應(yīng)匯交所有圖形文件、圖層文件、外掛庫(kù)和瀏覽數(shù)據(jù)庫(kù)所必須的系統(tǒng)庫(kù)、字庫(kù)、屬性庫(kù)、外部鏈接文件等相關(guān)文件以及與數(shù)據(jù)庫(kù)關(guān)系密切的其他文件和文件夾。5.以光柵圖像為主的數(shù)據(jù)庫(kù)應(yīng)匯交所有圖像文件6.軟件匯交，應(yīng)包括最終形成的軟件系統(tǒng)的安裝程序、源代碼以及軟件使用說明等相關(guān)文件和技術(shù)文檔，如有測(cè)試數(shù)據(jù)也應(yīng)一并匯交。文本-編制要求正文類、附件類和其他類的文件原則上每一個(gè)分冊(cè)應(yīng)分別制作成一個(gè)電子文件。如文件過大而影響瀏覽時(shí)可以分成多個(gè)電子文件。電子文件上的頁(yè)碼應(yīng)與紙介質(zhì)上的頁(yè)碼相對(duì)應(yīng)，頁(yè)碼不連續(xù)的各部分要用分隔符（如分節(jié)符）分隔開。資料的題名、篇名（部分名）、章名、節(jié)名等標(biāo)題應(yīng)用標(biāo)題命令定義。各電子文件的目錄(或目次)要通過字處理軟件的插入目錄命令自動(dòng)生成，應(yīng)具有超鏈接。說明：文本類文件目錄要做成自動(dòng)生成目錄。附表-編制要求對(duì)附表類文件，內(nèi)容類別不同的表格應(yīng)分冊(cè)制作，且每一個(gè)附表均應(yīng)有表名和表欄頭。續(xù)表中表名可以省略，但表欄頭必須保留。如果使用Excel等軟件來制作附表類電子文件，原則上不對(duì)表格做切割。不同冊(cè)的附表不能放在同一個(gè)Excel文件（工作薄）中。同一冊(cè)附表中的每張表要使用工作薄中的一個(gè)工作表來表示，工作表的標(biāo)簽用其表名的簡(jiǎn)稱來命名。附圖-編制要求1、附圖類電子文件的內(nèi)容、幅面大小、用色標(biāo)準(zhǔn)、圖例符號(hào)等按照地礦行業(yè)的標(biāo)準(zhǔn)及相關(guān)制圖標(biāo)準(zhǔn)執(zhí)行，而且在內(nèi)容和圖號(hào)數(shù)上要與紙介質(zhì)相對(duì)應(yīng)。2、在編制附圖類電子文件時(shí)，應(yīng)按照一張圖一個(gè)順序號(hào)的原則統(tǒng)一編號(hào)。存檔電子文件按一張圖一個(gè)電子文件、源電子文件按照一張圖一個(gè)文件夾的原則編制。3、對(duì)分成多個(gè)文件的同一幅柱狀圖，每個(gè)文件中均應(yīng)有圖頭。4、對(duì)超A0幅面圖件的電子文件原則上不進(jìn)行分割，當(dāng)影響瀏覽使用時(shí)可切割成多張圖。5、制作或轉(zhuǎn)換形成存檔電子文件時(shí)，分辨率的選取應(yīng)保證圖形的精度和清晰度為準(zhǔn)，一般可取300dpi。Mapgis軟件形成源文件要求一張圖按照一個(gè)文件夾組織，文件夾按照電子文檔制作規(guī)范命名，例如第一張圖就是T01_0001。每個(gè)文件夾中必須有工程文件，工程文件名就是這幅圖的名稱。每個(gè)文件夾中包含此圖需要的所有圖層，每個(gè)圖層的命名要符合制圖規(guī)范，圖層不需要合并。mapgis圖件一定要匯交系統(tǒng)庫(kù)和字庫(kù)，系統(tǒng)庫(kù)和字庫(kù)統(tǒng)一放置在源文件夾下面；使用不同的系統(tǒng)庫(kù)和字庫(kù)，需要在電子文件登記表的“電子文檔說明”中進(jìn)行說明。如果每一張mapgis圖使用一個(gè)系統(tǒng)庫(kù)和字庫(kù)，系統(tǒng)庫(kù)和字庫(kù)放置在每張mapgis圖的文件夾中。審批-編制要求成果地質(zhì)資料中的審批材料應(yīng)單獨(dú)組成一類電子文件，用S來命名。當(dāng)存在多個(gè)審批驗(yàn)收文件時(shí)，應(yīng)按照審批級(jí)次由高到低依次進(jìn)行編排。對(duì)同級(jí)的認(rèn)定書、決議書、審查意見書、評(píng)審意見書，以認(rèn)定書、決議書在前，審查意見書、評(píng)審意見書在后進(jìn)行編排；同級(jí)、同類的審批文件，按時(shí)間先后順序由新到老進(jìn)行編排。數(shù)據(jù)庫(kù)和軟件-編制要求數(shù)據(jù)庫(kù)和軟件類電子文件在匯交時(shí)，原則上保持其各類文件原來的組織方式和目錄結(jié)構(gòu)不變，在組織方式上只有源文件，沒有存檔文件，在源文件夾下建立“數(shù)據(jù)庫(kù)和軟件文件夾，在編制時(shí)按照“數(shù)據(jù)庫(kù)”、“安裝程序”、“源代碼”、“技術(shù)文檔”、“測(cè)試數(shù)據(jù)”等類別分類建立文件夾存放相應(yīng)的電子文件。建議：為了電子文件的有效利用，制作電子文件時(shí)應(yīng)將蓋紅章的文本頁(yè)掃描成圖片文件插入源文件和存檔文件中。（四）原始地質(zhì)資料匯交要求原始地質(zhì)資料按照《國(guó)土資源部關(guān)于加強(qiáng)地質(zhì)資料管理的通知》國(guó)土資規(guī)[2017]1號(hào)規(guī)定的原始地質(zhì)資料匯交細(xì)目與成果地質(zhì)資料一并匯交。原始地質(zhì)資料應(yīng)按照《原始地質(zhì)資料立卷歸檔規(guī)則》（DA/T41-2008）進(jìn)行分類編制。說明：匯交的原始地質(zhì)資料要求匯交電子文件。1.電子文件命名所有匯交的原始地質(zhì)資料都需要按件進(jìn)行規(guī)范化編號(hào)，原始地質(zhì)資料電子文件按照其檔案類別進(jìn)行編號(hào)，并以文件編號(hào)命名。文件名由5個(gè)字符組成（不包括文件名后綴），按其標(biāo)識(shí)作用的不同，分為2個(gè)部分：檔案類別號(hào)、件號(hào)，命名規(guī)則如下：類別代號(hào)：用底/D、測(cè)/C、觀/G、探/T、樣/Y、試/S、錄/L、像/X、綜/Z、文/W中的類別代號(hào)表示。類別參照《原始地質(zhì)資料立卷歸檔規(guī)則》（DA/T41—2008）進(jìn)行。（五）原始和成果電子文件組織形式（文件夾）一級(jí)目錄二級(jí)目錄主要內(nèi)容備注檔號(hào)成果資料存檔電子文件指通過對(duì)成果地質(zhì)資料文本部分和附圖類的源電子文件進(jìn)行格式轉(zhuǎn)換或制作而間接得到的電子文件，如文本部分“.pdf”格式的電子文件，附圖類的“.jpg、.tiff、.png、.pdf、.gif”格式的柵格圖形文件。成果資料源電子文件指通過使用字處理、制表、制圖、數(shù)據(jù)庫(kù)、系統(tǒng)開發(fā)以及多媒體制作等工具軟件進(jìn)行創(chuàng)建而直接得到的成果地質(zhì)資料電子文件，如文本部分的“.doc、.wps、.xls”格式的電子文件，附圖類的各種矢量圖形文件，數(shù)據(jù)庫(kù)的“.mdb”、“.dbf”等文件，軟件類的安裝程序、源代碼、技術(shù)文檔、測(cè)試數(shù)據(jù)等各種文件，以及多媒體類的“.mpg、.avi、.wav、.mp3”格式的電子文件。原始地質(zhì)資料電子文件各類文件按照原始資料命名規(guī)則命名后的原始文件（電子文件）（六）地質(zhì)資料著錄表的填寫由于新的ED-Maker2014地質(zhì)資料匯交系統(tǒng)能夠自動(dòng)生成《成果地質(zhì)資料目錄數(shù)據(jù)庫(kù)著錄表》，所以要求匯交人員使用ED-Maker2014制作匯交文檔前要熟悉“目錄數(shù)據(jù)庫(kù)著錄表”的填寫，把表內(nèi)的基本信息填寫完整、準(zhǔn)確。說明：目前，大部分匯交的資料著錄表填寫不夠規(guī)范，匯交人直接將正文的內(nèi)容摘要粘貼到著錄表的內(nèi)容提要中，著錄表的內(nèi)容提要是有具體要求的，對(duì)此我們按類制作了著錄表樣板共享在內(nèi)蒙古地質(zhì)資料匯交QQ群上，為大家提供參考。（七）地質(zhì)資料涉密表的填寫根據(jù)“關(guān)于印發(fā)《涉密地質(zhì)資料管理細(xì)則》的通知（國(guó)土資發(fā)[2008]69號(hào)）”的規(guī)定，新匯交的地質(zhì)資料，由匯交人根據(jù)《涉密地質(zhì)資料管理細(xì)則》（以下簡(jiǎn)稱《細(xì)則》）的規(guī)定，對(duì)所匯交的地質(zhì)資料提出定密建議，由負(fù)責(zé)接收地質(zhì)資料的保管單位對(duì)匯交人提出的定密建議進(jìn)行復(fù)核，并確定密級(jí)。匯交人提出的密級(jí)建議需要填寫“匯交地質(zhì)資料涉密情況登記表”，并作為資料匯交的內(nèi)容之一。四、地質(zhì)資料匯交中存在的問題近年來，地質(zhì)工作發(fā)展迅速，成果地質(zhì)資料匯交量顯著增長(zhǎng)，但由于多種原因匯交的電子文檔存在很多問題，主要表現(xiàn)在以下：（一）文本類1.電子文件內(nèi)容與紙介質(zhì)內(nèi)容不一致。2.同一份資料紙、電版本不同，甚至有匯交的一式兩份紙質(zhì)資料內(nèi)容卻不同。3.匯交的成果地質(zhì)資料不齊全、信息不完整等。4.源電子文件夾內(nèi)缺少制作圖件的圖庫(kù)、字庫(kù)；電子文件登記表內(nèi)說明一欄缺少必要的圖庫(kù)說明。5.匯交的資料各類文本，如報(bào)告文字、附表、附件等目錄沒有用標(biāo)題定義制作成自動(dòng)生成目錄，因此轉(zhuǎn)換的PDF格式也就不能形成書簽。部分文本頁(yè)碼紙電不一致。6.文本內(nèi)的插圖、插表側(cè)放，插圖顏色紙電不一致，紙介質(zhì)是黑白的，電子文件是彩色的。以上問題的根源在于制作匯交地質(zhì)資料電子文件時(shí)沒有抓住評(píng)審驗(yàn)收后最終定稿的電子版。1.正文轉(zhuǎn)換PDF缺字2.紙電內(nèi)容不一致3.掃描后未進(jìn)行整飾4.附表內(nèi)容紙電不一致5.目錄紙電不一致6.表格轉(zhuǎn)換PDF后未生成書簽或書簽生成不正確7.在使用Word制作的附表中，續(xù)表缺少表欄頭8.在使用Excel制作的附表中，沒有在工作表標(biāo)簽用其表名的簡(jiǎn)稱來命名9.表格轉(zhuǎn)換PDF后頁(yè)面排版不正確10.電子文件登記表內(nèi)容填寫不全11.電子文檔說明里，沒有對(duì)附圖所對(duì)應(yīng)的系統(tǒng)庫(kù)進(jìn)行準(zhǔn)確說明12.電子文檔說明中的系統(tǒng)庫(kù)名稱與實(shí)際使用系統(tǒng)庫(kù)名稱不一致，或缺少對(duì)應(yīng)的系統(tǒng)庫(kù)。一三.實(shí)物地質(zhì)資料目錄清單填寫不完整14.掃描圖片方向未正立一五.正文頁(yè)碼編制不正確16.排版格式亂17.插圖未插入相應(yīng)位置一八.正文、附表、附件等目錄應(yīng)有鏈接功能，存檔電子文件需生成書簽（二）圖件類1.存檔電子文件與紙介質(zhì)資料內(nèi)容的顏色相差太大甚至不是一個(gè)色系，紙介質(zhì)圖件巖性符號(hào)失真、變形，紙電內(nèi)容不一致。造成此問題有二種原因，一個(gè)是利用源電子文件出圖時(shí)沒有用制作圖件所帶圖庫(kù)和字庫(kù)打開文件，另一個(gè)是由于源電子文件不是最終定稿的矢量化文件或圖庫(kù)和字庫(kù)用錯(cuò)，因此所轉(zhuǎn)圖像文件是錯(cuò)誤的，內(nèi)容與紙質(zhì)不一致。2.電子圖缺失圖例，需重新轉(zhuǎn)換3.存檔文件缺失信息4.電子圖件缺失信息5.紙電顏色不一致6.源電子文件夾下因修改產(chǎn)生的臨時(shí)文件或隱藏文件未刪除7.紙電符號(hào)不一致8.附圖責(zé)任簽中順序號(hào)與圖號(hào)填寫顛倒9.圖件紙電色差大，內(nèi)容有差異10.同一幅圖目錄、圖名、圖簽名稱不一致11.Pdf電子文件轉(zhuǎn)換錯(cuò)位、失真12.源文件轉(zhuǎn)換分辨率低，圖件模糊不清一三.紙圖打印噴墨不均勻14.電子圖件填充線條方向與紙質(zhì)相反（三）地質(zhì)資料匯交前的注意事項(xiàng)目前，地質(zhì)資料電子文件匯交統(tǒng)一使用ED-Maker2014來制作，大家只要掌握了電子文件的格式要求和制作要求，源電子文件是最終版本，那么通過軟件添加、生成，就可完成一份規(guī)范的匯交資料，接下來要做的就是自查：①數(shù)量（紙、電文件數(shù)量是否一致）②正文、附表、附件目錄是否做成自動(dòng)生成目錄或頁(yè)碼與實(shí)際是否相符，能否鏈接，對(duì)應(yīng)的存檔文件是否轉(zhuǎn)出書簽，插圖、插表是否符合要求，生成的相關(guān)文件填寫是否符合要求等等。③附圖：存檔文件按一張圖一個(gè)電子文件編制；源電子文件所有圖層應(yīng)統(tǒng)一放在一個(gè)文件夾內(nèi)；附圖的名稱、比例尺與責(zé)任簽及成果報(bào)告的附錄要一致；匯交系統(tǒng)庫(kù)、字庫(kù)要與所匯交的圖件相匹配。④檢查紙、電內(nèi)容是否一致（目前，紙、電內(nèi)容不一致的問題較為突出）。⑤電子文件登記表填寫內(nèi)容要準(zhǔn)確齊全完整，電子文檔說明一欄要按要求做必要的說明且準(zhǔn)確無(wú)誤；明確反應(yīng)制作附圖源電子文件所用軟件名稱及版本號(hào)，以及對(duì)應(yīng)的系統(tǒng)庫(kù)、字庫(kù)，說明存檔電子文件的分辨率。⑥刪除多余文件和查殺病毒后，最后用優(yōu)質(zhì)光盤或移動(dòng)硬盤存儲(chǔ)。（四）地質(zhì)資料匯交保障1、《地質(zhì)資料管理?xiàng)l例》中規(guī)定：未按本條例規(guī)定期限匯交地質(zhì)資料的，由國(guó)土資源主管部門責(zé)令限期匯交，逾期不匯交的予以通報(bào)，自通報(bào)之日起至逾期未匯交的資料全部匯交前不得申請(qǐng)新的探、采礦權(quán)，不得承擔(dān)國(guó)家出資的地質(zhì)工作項(xiàng)目。2、2012年按照國(guó)土資源部要求，部省二級(jí)建立了地質(zhì)資料匯交監(jiān)管平臺(tái)，將全區(qū)地質(zhì)工作項(xiàng)目信息納入監(jiān)管平臺(tái)內(nèi)進(jìn)行監(jiān)管，館藏機(jī)構(gòu)按照監(jiān)管平臺(tái)信息接收驗(yàn)收地質(zhì)資料，并將未按時(shí)匯交的地質(zhì)資料信息反饋廳主管部門依法進(jìn)行催交。3、為了確保地質(zhì)資料能夠按時(shí)保質(zhì)保量匯交，建議匯交單位建立匯交員制度，由資料室或單位指定的匯交員負(fù)責(zé)本單位資料匯交工作，并做好資料匯交前的質(zhì)量把關(guān)工作，減少資料匯交的問題，縮短匯交時(shí)間。五、《涉密地質(zhì)資料借閱復(fù)制證書》的辦理(一)可借閱復(fù)制涉密地質(zhì)資料的單位下列單位可借閱復(fù)制涉密地質(zhì)資料：1.縣（團(tuán)）級(jí)（含）以上的中國(guó)共產(chǎn)黨、軍隊(duì)、人大、政協(xié)、法院、檢察院、政府及其組成部門。2.縣級(jí)（含）以上政府及其工作部門舉辦的事業(yè)單位。3.國(guó)有獨(dú)資和國(guó)有控股企業(yè)。4.地（市）級(jí)（含）以上國(guó)家機(jī)關(guān)批準(zhǔn)從事地質(zhì)工作的單位。（二）申請(qǐng)辦理《證書》應(yīng)提交的材料1.國(guó)家機(jī)關(guān)申請(qǐng)辦理《證書》應(yīng)提交內(nèi)容齊全、并按要求加蓋了申請(qǐng)機(jī)關(guān)公章的《申請(qǐng)書》。2.非國(guó)家機(jī)關(guān)申請(qǐng)辦理《證書》除提交內(nèi)容齊全、并按要求加蓋了申請(qǐng)單位公章的《申請(qǐng)書》外，還應(yīng)按下列要求提交有關(guān)材料復(fù)印件：（1）事業(yè)單位應(yīng)提交縣級(jí)（含）以上政府機(jī)構(gòu)編制管理部門核發(fā)的《事業(yè)單位法人證書》復(fù)印件。（2）國(guó)有企業(yè)或國(guó)有控股企業(yè)應(yīng)提交縣級(jí)（含）以上國(guó)有資產(chǎn)監(jiān)管部門核發(fā)的《企業(yè)國(guó)有資產(chǎn)產(chǎn)權(quán)登記證》復(fù)印件。（3）地（市）級(jí)（含）以上國(guó)家機(jī)關(guān)批準(zhǔn)從事地質(zhì)工作單位應(yīng)提交有關(guān)機(jī)構(gòu)批文復(fù)印件。（三）《證書》的辦理和使用。1.《證書》的辦理。符合本《細(xì)則》規(guī)定可借閱復(fù)制涉密地質(zhì)資料的單位，向資料保管單位提交符合辦理《證書》要求的申請(qǐng)材料后，資料保管單位應(yīng)當(dāng)天為其辦理《證書》（最多可辦理5個(gè)）。2.《證書》的使用。省級(jí)以上國(guó)土資源行政主管部門的地質(zhì)資料保管單位印發(fā)的《證書》，在全國(guó)各省（區(qū)、市）資料保管單位通用。辦理《證書》的材料齊全后，到內(nèi)蒙古國(guó)土資源信息院辦理。借閱復(fù)制涉密地質(zhì)資料單位承諾一、本單位涉密地質(zhì)資料存放設(shè)施與條件符合國(guó)家保密、消防及地質(zhì)資料管理的有關(guān)規(guī)定和要求，并建立了完善的涉密地質(zhì)資料保密管理制度；二、本單位嚴(yán)格按國(guó)家保密法律法規(guī)的規(guī)定保管、利用所復(fù)制來的涉密地質(zhì)資料，對(duì)因利用本單位復(fù)制來的涉密地質(zhì)資料造成泄露國(guó)家秘密承擔(dān)全部法律責(zé)任；三、本單位嚴(yán)格保管《涉密地質(zhì)資料借閱復(fù)制證書》（以下簡(jiǎn)稱《證書》），不給無(wú)權(quán)借閱復(fù)制和使用涉密地質(zhì)資料的人員使用《證書》，對(duì)因保管《證書》不嚴(yán)而造成泄露國(guó)家秘密承擔(dān)全部法律責(zé)任；四、本申請(qǐng)書所列聯(lián)系人為《證書》保管人和對(duì)外確認(rèn)本單位可借閱復(fù)制涉密地質(zhì)資料人員的負(fù)責(zé)人。六、其他（一）地質(zhì)資料館驗(yàn)收工作流程（二）匯交電子文檔制作軟件下載途徑使用由國(guó)土資源部統(tǒng)一開發(fā)的“地質(zhì)資料匯交軟件ED-Maker2014”制作電子文檔。1.內(nèi)蒙古自治區(qū)地質(zhì)資料管理與服務(wù)門戶網(wǎng)站：網(wǎng)址：x資料下載→軟件下載→匯交地質(zhì)資料制作軟件。2.加入地質(zhì)資料館創(chuàng)建的“內(nèi)蒙古地質(zhì)資料匯交交流群”（QQ群號(hào)：260060705），通過群共享功能下載。內(nèi)蒙古自治區(qū)國(guó)土資源廳門戶網(wǎng)站：x全國(guó)地質(zhì)資料館門戶網(wǎng)站：xxngacx/DATE\@"M.d.yyyy"8.27.2022DATE\@"HH:mm"DATE\@"M.d.yyyy"8.27.2022DATE\@"HH:mm"20:14DATE\@"HH:mm:ss"20:14:22TIME\@"yy.M.d"22.8.27TIME\@"h時(shí)m分"20時(shí)14分TIME\@"h時(shí)m分s秒"20時(shí)14分22秒DATE\@"MMM.d,yy"Aug.27,22DATE\@"dMMMMyyyy"27August2022DATE\@"h:mm:ssam/pm"8:14:22PMDATE\@"HH:mm:ss"20:14:22TIME\@"yyyy年M月d日星期W"2022年8月27日星期六DATE\@"HH:mm:ss"20:14:22附錄資料：不需要的可以自行刪除超全ARP知識(shí)什么是ARPARP（AddressResolutionProtocol）是地址解析協(xié)議，是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。從IP地址到物理地址的映射有兩種方式：表格方式和非表格方式。ARP具體說來就是將網(wǎng)絡(luò)層（也就是相當(dāng)于OSI的第三層）地址解析為數(shù)據(jù)鏈路層（也就是相當(dāng)于OSI的第二層）的物理地址(注:此處物理地址并不一定指MAC地址)。ARP原理：某機(jī)器A要向主機(jī)B發(fā)送報(bào)文，會(huì)查詢本地的ARP緩存表，找到B的IP地址對(duì)應(yīng)的MAC地址后，就會(huì)進(jìn)行數(shù)據(jù)傳輸。如果未找到，則廣播A一個(gè)ARP請(qǐng)求報(bào)文（攜帶主機(jī)A的IP地址Ia——物理地址Pa），請(qǐng)求IP地址為Ib的主機(jī)B回答物理地址Pb。網(wǎng)上所有主機(jī)包括B都收到ARP請(qǐng)求，但只有主機(jī)B識(shí)別自己的IP地址，于是向A主機(jī)發(fā)回一個(gè)ARP響應(yīng)報(bào)文。其中就包含有B的MAC地址，A接收到B的應(yīng)答后，就會(huì)更新本地的ARP緩存。接著使用這個(gè)MAC地址發(fā)送數(shù)據(jù)（由網(wǎng)卡附加MAC地址）。因此，本地高速緩存的這個(gè)ARP表是本地網(wǎng)絡(luò)流通的基礎(chǔ)，而且這個(gè)緩存是動(dòng)態(tài)的。ARP協(xié)議并不只在發(fā)送了ARP請(qǐng)求才接收ARP應(yīng)答。當(dāng)計(jì)算機(jī)接收到ARP應(yīng)答數(shù)據(jù)包的時(shí)候，就會(huì)對(duì)本地的ARP緩存進(jìn)行更新，將應(yīng)答中的IP和MAC地址存儲(chǔ)在ARP緩存中。因此，當(dāng)局域網(wǎng)中的某臺(tái)機(jī)器B向A發(fā)送一個(gè)自己偽造的ARP應(yīng)答，而如果這個(gè)應(yīng)答是B冒充C偽造來的，即IP地址為C的IP，而MAC地址是偽造的，則當(dāng)A接收到B偽造的ARP應(yīng)答后，就會(huì)更新本地的ARP緩存，這樣在A看來C的IP地址沒有變，而它的MAC地址已經(jīng)不是原來那個(gè)了。由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù)IP地址進(jìn)行，而是按照MAC地址進(jìn)行傳輸。所以，那個(gè)偽造出來的MAC地址在A上被改變成一個(gè)不存在的MAC地址，這樣就會(huì)造成網(wǎng)絡(luò)不通，導(dǎo)致A不能Ping通C！這就是一個(gè)簡(jiǎn)單的ARP欺騙。（讀者注：某機(jī)器A利用其它某機(jī)器B的IP地址和一個(gè)事實(shí)上并不存在的MAC地下向另一臺(tái)機(jī)器C發(fā)出ARP請(qǐng)求，導(dǎo)致C中的ARP緩存表的錯(cuò)誤映射，稱為ARP欺騙）ARP協(xié)議的工作原理在每臺(tái)裝有tcp/ip協(xié)議的電腦里都有一個(gè)ARP緩存表，表里的ip地址與mac地址是一一對(duì)應(yīng)的，如圖。arp緩存表以主機(jī)A（）向主機(jī)B（）發(fā)送數(shù)據(jù)為例。當(dāng)發(fā)送數(shù)據(jù)時(shí)，主機(jī)A會(huì)在自己的ARP緩存表中尋找是否有目標(biāo)IP地址。如果找到了，也就知道了目標(biāo)的MAC地址，直接把目標(biāo)的MAC地址寫入幀里面發(fā)送就可以了；如果在ARP緩存表里面沒有目標(biāo)的IP地址，主機(jī)A就會(huì)在網(wǎng)絡(luò)上發(fā)送一個(gè)廣播,目標(biāo)MAC地址是“ff-ff-ff-ff-ff-ff”，這表示向同一網(wǎng)段的所有主機(jī)發(fā)出這樣的詢問：“的mac地址是什么呀？”網(wǎng)絡(luò)上的其他主機(jī)并不回應(yīng)這一詢問，只有主機(jī)B接受到這個(gè)幀時(shí)才向A作出回應(yīng)：“的MAC地址是00-aa-0-62-c6-09。（如上表）”這樣，主機(jī)A就知道了主機(jī)B的MAC地址，就可以向主機(jī)B發(fā)送信息了。同時(shí)，它還更新了自己的ARP緩存表，下次再向B發(fā)送數(shù)據(jù)時(shí)，直接在ARP緩存表找就可以了。ARP緩存表采用老化的機(jī)制，在一段時(shí)間里表中的某一行沒有使用，就會(huì)被刪除，這樣可以大大減少ARP緩存表的長(zhǎng)度，加快查詢的速度。如何查看ARP緩存表ARP緩存表示可以查看的，也可以添加和修改。在命令提示符下，輸入“arp-a”就可以查看arp緩存表的內(nèi)容了。用“arp-d”可以刪除arp緩存表里的所有內(nèi)容。用“arp-s“可以手動(dòng)在arp表中制定ip地址與MAC地址的對(duì)應(yīng)關(guān)系。ARP欺騙的種類ARP欺騙是黑客常用的攻擊手段之一，ARP欺騙分為二種，一種是對(duì)路由器ARP表的欺騙；另一種是對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。第一種ARP欺騙的原理是——截獲網(wǎng)關(guān)數(shù)據(jù)。它通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進(jìn)行，使真實(shí)的地址信息無(wú)法通過更新保存在路由器中，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯(cuò)誤的MAC地址，造成正常PC無(wú)法收到信息。第二種ARP欺騙的原理是——偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過正常的路由器途徑上網(wǎng)。在PC看來，就是上不了網(wǎng)了，“網(wǎng)絡(luò)掉線了”。一般來說，ARP欺騙攻擊的后果非常嚴(yán)重，大多數(shù)情況下會(huì)造成大面積掉線。有些網(wǎng)管員對(duì)此不甚了解，出現(xiàn)故障時(shí)，認(rèn)為PC沒有問題，交換機(jī)沒掉線的“本事”，電信也不承認(rèn)寬帶故障。而且如果第一種ARP欺騙發(fā)生時(shí)，只要重啟路由器，網(wǎng)絡(luò)就能全面恢復(fù)，那問題一定是在路由器了。為此，寬帶路由器背了不少“黑鍋”。arp欺騙－網(wǎng)絡(luò)執(zhí)法官的原理在網(wǎng)絡(luò)執(zhí)法官中，要想限制某臺(tái)機(jī)器上網(wǎng)，只要點(diǎn)擊"網(wǎng)卡"菜單中的"權(quán)限"，選擇指定的網(wǎng)卡號(hào)或在用戶列表中點(diǎn)擊該網(wǎng)卡所在行，從右鍵菜單中選擇"權(quán)限"，在彈出的對(duì)話框中即可限制該用戶的權(quán)限。對(duì)于未登記網(wǎng)卡，可以這樣限定其上線：只要設(shè)定好所有已知用戶（登記）后，將網(wǎng)卡的默認(rèn)權(quán)限改為禁止上線即可阻止所有未知的網(wǎng)卡上線。使用這兩個(gè)功能就可限制用戶上網(wǎng)。其原理是通過ARP欺騙發(fā)給被攻擊的電腦一個(gè)假的網(wǎng)關(guān)IP地址對(duì)應(yīng)的MAC，使其找不到網(wǎng)關(guān)真正的MAC地址，這樣就可以禁止其上網(wǎng)。修改MAC地址突破網(wǎng)絡(luò)執(zhí)法官的封鎖根據(jù)上面的分析，我們不難得出結(jié)論：只要修改MAC地址，就可以騙過網(wǎng)絡(luò)執(zhí)法官的掃描，從而達(dá)到突破封鎖的目的。下面是修改網(wǎng)卡MAC地址的方法：在"開始"菜單的"運(yùn)行"中輸入regedit，打開注冊(cè)表編輯器，展開注冊(cè)表到：HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Class/子鍵，在子鍵下的0000，0001，0002等分支中查找DriverDesc（如果你有一塊以上的網(wǎng)卡，就有0001，0002在這里保存了有關(guān)你的網(wǎng)卡的信息，其中的DriverDesc內(nèi)容就是網(wǎng)卡的信息描述，比如我的網(wǎng)卡是Intel21041basedEthernetController），在這里假設(shè)你的網(wǎng)卡在0000子鍵。在0000子鍵下添加一個(gè)字符串，命名為"NetworkAddress"，鍵值為修改后的MAC地址，要求為連續(xù)的12個(gè)16進(jìn)制數(shù)。然后在"0000"子鍵下的NDI/params中新建一項(xiàng)名為NetworkAddress的子鍵，在該子鍵下添加名為"default"的字符串，鍵值為修改后的MAC地址。在NetworkAddress的子鍵下繼續(xù)建立名為"ParamDesc"的字符串，其作用為指定NetworkAddress的描述，其值可為"MACAddress"。這樣以后打開網(wǎng)絡(luò)鄰居的"屬性"，雙擊相應(yīng)的網(wǎng)卡就會(huì)發(fā)現(xiàn)有一個(gè)"高級(jí)"設(shè)置，其下存在MACAddress的選項(xiàng)，它就是你在注冊(cè)表中加入的新項(xiàng)"NetworkAddress"，以后只要在此修改MAC地址就可以了。關(guān)閉注冊(cè)表，重新啟動(dòng)，你的網(wǎng)卡地址已改。打開網(wǎng)絡(luò)鄰居的屬性，雙擊相應(yīng)網(wǎng)卡項(xiàng)會(huì)發(fā)現(xiàn)有一個(gè)MACAddress的高級(jí)設(shè)置項(xiàng)，用于直接修改MAC地址。MAC地址也叫物理地址、硬件地址或鏈路地址，由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)寫在硬件內(nèi)部。這個(gè)地址與網(wǎng)絡(luò)無(wú)關(guān)，即無(wú)論將帶有這個(gè)地址的硬件（如網(wǎng)卡、集線器、路由器等）接入到網(wǎng)絡(luò)的何處，它都有相同的MAC地址，MAC地址一般不可改變，不能由用戶自己設(shè)定。MAC地址通常表示為12個(gè)16進(jìn)制數(shù)，每2個(gè)16進(jìn)制數(shù)之間用冒號(hào)隔開，如：08:00:20:0A:8C:6D就是一個(gè)MAC地址，其中前6位16進(jìn)制數(shù)，08:00:20代表網(wǎng)絡(luò)硬件制造商的編號(hào)，它由IEEE分配，而后3位16進(jìn)制數(shù)0A:8C:6D代表該制造商所制造的某個(gè)網(wǎng)絡(luò)產(chǎn)品（如網(wǎng)卡）的系列號(hào)。每個(gè)網(wǎng)絡(luò)制造商必須確保它所制造的每個(gè)以太網(wǎng)設(shè)備都具有相同的前三字節(jié)以及不同的后三個(gè)字節(jié)。這樣就可保證世界上每個(gè)以太網(wǎng)設(shè)備都具有唯一的MAC地址。另外，網(wǎng)絡(luò)執(zhí)法官的原理是通過ARP欺騙發(fā)給某臺(tái)電腦有關(guān)假的網(wǎng)關(guān)IP地址所對(duì)應(yīng)的MAC地址，使其找不到網(wǎng)關(guān)真正的MAC地址。因此，只要我們修改IP到MAC的映射就可使網(wǎng)絡(luò)執(zhí)法官的ARP欺騙失效，就隔開突破它的限制。你可以事先Ping一下網(wǎng)關(guān)，然后再用ARP-a命令得到網(wǎng)關(guān)的MAC地址，最后用ARP-sIP網(wǎng)卡MAC地址命令把網(wǎng)關(guān)的IP地址和它的MAC地址映射起來就可以了。找到使你無(wú)法上網(wǎng)的對(duì)方解除了網(wǎng)絡(luò)執(zhí)法官的封鎖后，我們可以利用Arpkiller的"Sniffer殺手"掃描整個(gè)局域網(wǎng)IP段，然后查找處在"混雜"模式下的計(jì)算機(jī)，就可以發(fā)現(xiàn)對(duì)方了。具體方法是：運(yùn)行Arpkiller（圖2），然后點(diǎn)擊"Sniffer監(jiān)測(cè)工具"，在出現(xiàn)的"Sniffer殺手"窗口中輸入檢測(cè)的起始和終止IP（圖3），單擊"開始檢測(cè)"就可以了。檢測(cè)完成后，如果相應(yīng)的IP是綠帽子圖標(biāo)，說明這個(gè)IP處于正常模式，如果是紅帽子則說明該網(wǎng)卡處于混雜模式。它就是我們的目標(biāo)，就是這個(gè)家伙在用網(wǎng)絡(luò)執(zhí)法官在搗亂。局域網(wǎng)ARP欺騙的應(yīng)對(duì)一、故障現(xiàn)象及原因分析情況一、當(dāng)局域網(wǎng)內(nèi)某臺(tái)主機(jī)感染了ARP病毒時(shí)，會(huì)向本局域網(wǎng)內(nèi)（指某一網(wǎng)段，比如：這一段）所有主機(jī)發(fā)送ARP欺騙攻擊謊稱自己是這個(gè)網(wǎng)端的網(wǎng)關(guān)設(shè)備，讓原本流向網(wǎng)關(guān)的流量改道流向病毒主機(jī)，造成受害者正常上網(wǎng)。情況二、局域網(wǎng)內(nèi)有某些用戶使用了ARP欺騙程序（如：網(wǎng)絡(luò)執(zhí)法官,QQ盜號(hào)軟件等）發(fā)送ARP欺騙數(shù)據(jù)包，致使被攻擊的電腦出現(xiàn)突然不能上網(wǎng)，過一段時(shí)間又能上網(wǎng)，反復(fù)掉線的現(xiàn)象。關(guān)于APR欺騙的具體原理請(qǐng)看我收集的資料ARP欺騙的原理二、故障診斷如果用戶發(fā)現(xiàn)以上疑似情況，可以通過如下操作進(jìn)行診斷：點(diǎn)擊“開始”按鈕->選擇“運(yùn)行”->輸入“arp–d”->點(diǎn)擊“確定”按鈕，然后重新嘗試上網(wǎng)，如果能恢復(fù)正常，則說明此次掉線可能是受ARP欺騙所致。注：arp-d命令用于清除并重建本機(jī)arp表。arp–d命令并不能抵御ARP欺騙，執(zhí)行后仍有可能再次遭受ARP攻擊。三、故障處理1、中毒者：建議使用趨勢(shì)科技SysClean工具或其他殺毒軟件清除病毒。2、被害者：(1)綁定網(wǎng)關(guān)mac地址。具體方法如下：1）首先，獲得路由器的內(nèi)網(wǎng)的MAC地址（例如網(wǎng)關(guān)地址54的MAC地址為0022aa0022aa）。2）編寫一個(gè)批處理文件AntiArp.bat內(nèi)容如下：@echooffarp-darp-s5400-22-aa-00-22-aa將文件中的網(wǎng)關(guān)IP地址和MAC地址更改為您自己的網(wǎng)關(guān)IP地址和MAC地址即可，計(jì)算機(jī)重新啟動(dòng)后需要重新進(jìn)行綁定，因此我們可以將該批處理文件AntiArp.bat文件拖到“windows--開始--程序--啟動(dòng)”中。這樣開機(jī)時(shí)這個(gè)批處理就被執(zhí)行了。(2)使用ARP防火墻(例如AntiArp)軟件抵御ARP攻擊。AntiArp軟件會(huì)在提示框內(nèi)出現(xiàn)病毒主機(jī)的MAC地址四，找出ARP病毒源第一招：使用Sniffer抓包在網(wǎng)絡(luò)內(nèi)任意一臺(tái)主機(jī)上運(yùn)行抓包軟件，捕獲所有到達(dá)本機(jī)的數(shù)據(jù)包。如果發(fā)現(xiàn)有某個(gè)IP不斷發(fā)送ARPRequest請(qǐng)求包，那么這臺(tái)電腦一般就是病毒源。原理：無(wú)論何種ARP病毒變種，行為方式有兩種，一是欺騙網(wǎng)關(guān)，二是欺騙網(wǎng)內(nèi)的所有主機(jī)。最終的結(jié)果是，在網(wǎng)關(guān)的ARP緩存表中，網(wǎng)內(nèi)所有活動(dòng)主機(jī)的MAC地址均為中毒主機(jī)的MAC地址；網(wǎng)內(nèi)所有主機(jī)的ARP緩存表中，網(wǎng)關(guān)的MAC地址也成為中毒主機(jī)的MAC地址。前者保證了從網(wǎng)關(guān)到網(wǎng)內(nèi)主機(jī)的數(shù)據(jù)包被發(fā)到中毒主機(jī)，后者相反，使得主機(jī)發(fā)往網(wǎng)關(guān)的數(shù)據(jù)包均發(fā)送到中毒主機(jī)。第二招：使用arp-a命令任意選兩臺(tái)不能上網(wǎng)的主機(jī)，在DOS命令窗口下運(yùn)行arp-a命令。例如在結(jié)果中，兩臺(tái)電腦除了網(wǎng)關(guān)的IP，MAC地址對(duì)應(yīng)項(xiàng)，都包含了86的這個(gè)IP，則可以斷定86這臺(tái)主機(jī)就是病毒源。原理：一般情況下，網(wǎng)內(nèi)的主機(jī)只和網(wǎng)關(guān)通信。正常情況下，一臺(tái)主機(jī)的ARP緩存中應(yīng)該只有網(wǎng)關(guān)的MAC地址。如果有其他主機(jī)的MAC地址，說明本地主機(jī)和這臺(tái)主機(jī)最后有過數(shù)據(jù)通信發(fā)生。如果某臺(tái)主機(jī)（例如上面的86）既不是網(wǎng)關(guān)也不是服務(wù)器，但和網(wǎng)內(nèi)的其他主機(jī)都有通信活動(dòng)，且此時(shí)又是ARP病毒發(fā)作時(shí)期，那么，病毒源也就是它了。第三招：使用tracert命令在任意一臺(tái)受影響的主機(jī)上，在DOS命令窗口下運(yùn)行如下命令：tracert48。假定設(shè)置的缺省網(wǎng)關(guān)為，在跟蹤一個(gè)外網(wǎng)地址時(shí)，第一跳卻是86，那么，86就是病毒源。原理：中毒主機(jī)在受影響主機(jī)和網(wǎng)關(guān)之間，扮演了“中間人”的角色。所有本應(yīng)該到達(dá)網(wǎng)關(guān)的數(shù)據(jù)包，由于錯(cuò)誤的MAC地址，均被發(fā)到了中毒主機(jī)。此時(shí)，中毒主機(jī)越俎代庖，起了缺省網(wǎng)關(guān)的作用。~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~·（ARP欺騙的更容易理解的解析）最近在論壇上經(jīng)?？吹疥P(guān)于ARP病毒的問題，于是在Google上搜索ARP關(guān)鍵字，結(jié)果出來很多關(guān)于這類問題的討論。我的求知欲很強(qiáng)，想再學(xué)習(xí)ARP下相關(guān)知識(shí)，所以對(duì)目前網(wǎng)絡(luò)中常見的ARP問題進(jìn)行了一個(gè)總結(jié)。1.ARP概念咱們談ARP之前，還是先要知道ARP的概念和工作原理，理解了原理知識(shí)，才能更好去面對(duì)和分析處理問題。1.1ARP概念知識(shí)ARP，全稱AddressResolutionProtocol，中文名為地址解析協(xié)議，它工作在數(shù)據(jù)鏈路層，在本層和硬件接口聯(lián)系，同時(shí)對(duì)上層提供服務(wù)。IP數(shù)據(jù)包常通過以太網(wǎng)發(fā)送，以太網(wǎng)設(shè)備并不識(shí)別32位IP地址，它們是以48位以太網(wǎng)地址傳輸以太網(wǎng)數(shù)據(jù)包。因此，必須把IP目的地址轉(zhuǎn)換成以太網(wǎng)目的地址。在以太網(wǎng)中，一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行直接通信，必須要知道目標(biāo)主機(jī)的MAC地址。但這個(gè)目標(biāo)MAC地址是如何獲得的呢？它就是通過地址解析協(xié)議獲得的。ARP協(xié)議用于將網(wǎng)絡(luò)中的IP地址解析為的硬件地址（MAC地址），以保證通信的順利進(jìn)行。1.2ARP工作原理首先，每臺(tái)主機(jī)都會(huì)在自己的ARP緩沖區(qū)中建立一個(gè)ARP列表，以表示IP地址和MAC地址的對(duì)應(yīng)關(guān)系。當(dāng)源主機(jī)需要將一個(gè)數(shù)據(jù)包要發(fā)送到目的主機(jī)時(shí)，會(huì)首先檢查自己ARP列表中是否存在該IP地址對(duì)應(yīng)的MAC地址，如果有﹐就直接將數(shù)據(jù)包發(fā)送到這個(gè)MAC地址；如果沒有，就向本地網(wǎng)段發(fā)起一個(gè)ARP請(qǐng)求的廣播包，查詢此目的主機(jī)對(duì)應(yīng)的MAC地址。此ARP請(qǐng)求數(shù)據(jù)包里包括源主機(jī)的IP地址、硬件地址、以及目的主機(jī)的IP地址。網(wǎng)絡(luò)中所有的主機(jī)收到這個(gè)ARP請(qǐng)求后，會(huì)檢查數(shù)據(jù)包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此數(shù)據(jù)包；如果相同，該主機(jī)首先將發(fā)送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已經(jīng)存在該IP的信息，則將其覆蓋，然后給源主機(jī)發(fā)送一個(gè)ARP響應(yīng)數(shù)據(jù)包，告訴對(duì)方自己是它需要查找的MAC地址；源主機(jī)收到這個(gè)ARP響應(yīng)數(shù)據(jù)包后，將得到的目的主機(jī)的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息開始數(shù)據(jù)的傳輸。如果源主機(jī)一直沒有收到ARP響應(yīng)數(shù)據(jù)包，表示ARP查詢失敗。例如：A的地址為：IP：MAC:AA-AA-AA-AA-AA-AAB的地址為：IP：MAC:BB-BB-BB-BB-BB-BB根據(jù)上面的所講的原理，我們簡(jiǎn)單說明這個(gè)過程：A要和B通訊，A就需要知道B的以太網(wǎng)地址，于是A發(fā)送一個(gè)ARP請(qǐng)求廣播（誰(shuí)是，請(qǐng)告訴），當(dāng)B收到該廣播，就檢查自己，結(jié)果發(fā)現(xiàn)和自己的一致，然后就向A發(fā)送一個(gè)ARP單播應(yīng)答（在BB-BB-BB-BB-BB-BB）。1.3ARP通訊模式通訊模式（PatternAnalysis）：在網(wǎng)絡(luò)分析中，通訊模式的分析是很重要的，不同的協(xié)議和不同的應(yīng)用都會(huì)有不同的通訊模式。更有些時(shí)候，相同的協(xié)議在不同的企業(yè)應(yīng)用中也會(huì)出現(xiàn)不同的通訊模式。ARP在正常情況下的通訊模式應(yīng)該是：請(qǐng)求->應(yīng)答->請(qǐng)求->應(yīng)答，也就是應(yīng)該一問一答。2.常見ARP攻擊類型個(gè)人認(rèn)為常見的ARP攻擊為兩種類型：ARP掃描和ARP欺騙。2.1ARP掃描（ARP請(qǐng)求風(fēng)暴）通訊模式（可能）：請(qǐng)求->請(qǐng)求->請(qǐng)求->請(qǐng)求->請(qǐng)求->請(qǐng)求->應(yīng)答->請(qǐng)求->請(qǐng)求->請(qǐng)求...描述：網(wǎng)絡(luò)中出現(xiàn)大量ARP請(qǐng)求廣播包，幾乎都是對(duì)網(wǎng)段內(nèi)的所有主機(jī)進(jìn)行掃描。大量的ARP請(qǐng)求廣播可能會(huì)占用網(wǎng)絡(luò)帶寬資源；ARP掃描一般為ARP攻擊的前奏。出現(xiàn)原因（可能）：*病毒程序，偵聽程序，掃描程序。*如果網(wǎng)絡(luò)分析軟件部署正確，可能是我們只鏡像了交換機(jī)上的部分端口，所以大量ARP請(qǐng)求是來自與非鏡像口連接的其它主機(jī)發(fā)出的。*如果部署不正確，這些ARP請(qǐng)求廣播包是來自和交換機(jī)相連的其它主機(jī)。2.2ARP欺騙ARP協(xié)議并不只在發(fā)送了ARP請(qǐng)求才接收ARP應(yīng)答。當(dāng)計(jì)算機(jī)接收到ARP應(yīng)答數(shù)據(jù)包的時(shí)候，就會(huì)對(duì)本地的ARP緩存進(jìn)行更新，將應(yīng)答中的IP和MAC地址存儲(chǔ)在ARP緩存中。所以在網(wǎng)絡(luò)中，有人發(fā)送一個(gè)自己偽造的ARP應(yīng)答，網(wǎng)絡(luò)可能就會(huì)出現(xiàn)問題。這可能就是協(xié)議設(shè)計(jì)者當(dāng)初沒考慮到的！2.2.1欺騙原理假設(shè)一個(gè)網(wǎng)絡(luò)環(huán)境中，網(wǎng)內(nèi)有三臺(tái)主機(jī)，分別為主機(jī)A、B、C。主機(jī)詳細(xì)信息如下描述：A的地址為：IP：MAC:AA-AA-AA-AA-AA-AAB的地址為：IP：MAC:BB-BB-BB-BB-BB-BBC的地址為：IP：MAC:CC-CC-CC-CC-CC-CC正常情況下A和C之間進(jìn)行通訊，但是此時(shí)B向A發(fā)送一個(gè)自己偽造的ARP應(yīng)答，而這個(gè)應(yīng)答中的數(shù)據(jù)為發(fā)送方IP地址是（C的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（C的MAC地址本來應(yīng)該是CC-CC-CC-CC-CC-CC，這里被偽造了）。當(dāng)A接收到B偽造的ARP應(yīng)答，就會(huì)更新本地的ARP緩存（A被欺騙了），這時(shí)B就偽裝成C了。同時(shí)，B同樣向C發(fā)送一個(gè)ARP應(yīng)答，應(yīng)答包中發(fā)送方IP地址四（A的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（A的MAC地址本來應(yīng)該是AA-AA-AA-AA-AA-AA），當(dāng)C收到B偽造的ARP應(yīng)答，也會(huì)更新本地ARP緩存（C也被欺騙了），這時(shí)B就偽裝成了A。這樣主機(jī)A和C都被主機(jī)B欺騙，A和C之間通訊的數(shù)據(jù)都經(jīng)過了B。主機(jī)B完全可以知道他們之間說的什么：）。這就是典型的ARP欺騙過程。注意：一般情況下，ARP欺騙的某一方應(yīng)該是網(wǎng)關(guān)。2.2.2兩種情況ARP欺騙存在兩種情況：一種是欺騙主機(jī)作為“中間人”，被欺騙主機(jī)的數(shù)據(jù)都經(jīng)過它中轉(zhuǎn)一次，這樣欺騙主機(jī)可以竊取到被它欺騙的主機(jī)之間的通訊數(shù)據(jù)；另一種讓被欺騙主機(jī)直接斷網(wǎng)。第一種：竊取數(shù)據(jù)（嗅探）通訊模式：應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->請(qǐng)求->應(yīng)答->應(yīng)答->請(qǐng)求->應(yīng)答...描述：這種情況就屬于我們上面所說的典型的ARP欺騙，欺騙主機(jī)向被欺騙主機(jī)發(fā)送大量偽造的ARP應(yīng)答包進(jìn)行欺騙，當(dāng)通訊雙方被欺騙成功后，自己作為了一個(gè)“中間人“的身份。此時(shí)被欺騙的主機(jī)雙方還能正常通訊，只不過在通訊過程中被欺騙者“竊聽”了。出現(xiàn)原因（可能）：*木馬病毒*嗅探*人為欺騙第二種：導(dǎo)致斷網(wǎng)通訊模式：應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->請(qǐng)求…描述：這類情況就是在ARP欺騙過程中，欺騙者只欺騙了其中一方，如B欺騙了A，但是同時(shí)B沒有對(duì)C進(jìn)行欺騙，這樣A實(shí)質(zhì)上是在和B通訊，所以A就不能和C通訊了，另外一種情況還可能就是欺騙者偽造一個(gè)不存在地址進(jìn)行欺騙。對(duì)于偽造地址進(jìn)行的欺騙，在排查上比較有難度，這里最好是借用TAP設(shè)備（這個(gè)東東好像有點(diǎn)貴勒），分別捕獲單向數(shù)據(jù)流進(jìn)行分析！出現(xiàn)原因（可能）：*木馬病毒*人為破壞*一些網(wǎng)管軟件的控制功能3.常用的防護(hù)方法搜索網(wǎng)上，目前對(duì)于ARP攻擊防護(hù)問題出現(xiàn)最多是綁定IP和MAC和使用ARP防護(hù)軟件，也出現(xiàn)了具有ARP防護(hù)功能的路由器。呵呵，我們來了解下這三種方法。3.1靜態(tài)綁定最常用的方法就是做IP和MAC靜態(tài)綁定，在網(wǎng)內(nèi)把主機(jī)和網(wǎng)關(guān)都做IP和MAC綁定。欺騙是通過ARP的動(dòng)態(tài)實(shí)時(shí)的規(guī)則欺騙內(nèi)網(wǎng)機(jī)器，所以我們把ARP全部設(shè)置為靜態(tài)可以解決對(duì)內(nèi)網(wǎng)PC的欺騙，同時(shí)在網(wǎng)關(guān)也要進(jìn)行IP和MAC的靜態(tài)綁定，這樣雙向綁定才比較保險(xiǎn)。方法：對(duì)每臺(tái)主機(jī)進(jìn)行IP和MAC地址靜態(tài)綁定。通過命令，arp-s可以實(shí)現(xiàn)“arp–sIPMAC地址”。例如：“arp–sAA-AA-AA-AA-AA-AA”。如果設(shè)置成功會(huì)在PC上面通過執(zhí)行arp-a可以看到相關(guān)的提示：InternetAddressPhysicalAddressTypeAA-AA-AA-AA-AA-AAstatic(靜態(tài))一般不綁定,在動(dòng)態(tài)的情況下：InternetAddressPhysicalAdd