基于地理信息數據安全風險管理及研究

田俊梅

（重慶市地理信息中心，重慶 401121）

基于地理信息數據安全風險管理及研究

田俊梅

（重慶市地理信息中心，重慶 401121）

隨著科學技術的飛躍式發展，地理信息在國民經濟和國防建設中的地位愈加凸顯。但是其中所暴露出的信息安全也日益突出，因而控制測繪地理信息數據風險也是首當其沖的大事。本文從管理觀念、管理體制、標準體系等方面入手詳細分析了地理信息數據安全存在的風險，從地理信息的保密與地理信息的共享方面來進行安全風險評估。針對以上特點，提出地理信息數據安全風險控制的有效性措施，以期能夠提高地理信息的安全性，更好的發揮地理信息的作用。

地理信息 風險 法律 控制

1 引言

李克強總理在中國測繪創新基地上提出“地理信息是經濟社會活動的基礎，發展前景十分廣闊”。“測繪地理信息事關拓展發展空間，事關國家安全”。可見地理信息在當今社會中的重要意義，測繪地理信息數據是一種具有定位特征的空間信息，其中承載著大量與軍事設施有直接或間接聯系的屬性信息，而這些屬性信息又直接關系到國家的安全。據國家測繪地理信息局官方數據統計，測繪地理信息違法案件造成的損失巨大，危害深重。但我國的地理信息風險控制機制、相關安全法規、風險控制技術手段、安全風險控制環境等都存在諸多漏洞，直接影響著地理信息的安全性，因此加強測繪地理信息數據安全風險控制迫在眉睫。

2 測繪地理信息數據安全風險管理存在的問題

2.1 地理信息安全風險管理理念落后

（1）管理理念落后。當前國外只有對危害到國家安全的敏感性地理信息數據才進行保密，且保密以“多共享，少保密，善監管”為主。國內對地理信息的風險控制比較被動，更加注重“捂”、“蓋”、“保”，控制體系呈“倒金字塔形”，地理信息市場卻是“先進入再淘汰”與地理信息的“嚴保密”相悖。（2）組織機構系統性不強。國家測繪地理信息局由國土測繪司、地理信息與地圖司和法規與行業管理司組成，但地方的測繪管理部門無法與中央地理信息主管部門銜接，歸屬關系混亂。（3）部門職能不協調。風險管理部門混雜，各部門之間在進行風險控制時不協調，職責劃分不明確，管理碎片化各自為政思想嚴重，缺乏國家層面的規劃、統籌、指導和引領。（4）市場監管機制殘缺。目前的市場監管分為事前資質審查、事中市場檢查、事后投訴舉報三個階段這造成監管機制難以常態化和監管效力難以持久，監管機制有明顯的滯后性，事后處理難以消除已經造成的危害。

2.2 地理信息風險控制機制落實不到位

（1）地理信息風險控制法制不健全。地理信息風險控制無“大法”可依，地理信息風險控制有法不依，地理信息風險控制有法難。（2）地理信息風險控制執法不力。

2.3 地理信息標準體系設立不合理

地理信息標準體系的實施是規范地理信息服務和市場秩序，保護國家地理信息安全的前提。地理信息標準化是地理信息產業化和社會化的必經之路。但現行的國家地理信息標準體系存在已有的標準設置不科學，有需求的地理信息標準未制訂的問題。

3 測繪地理信息數據安全風險評估

關于測繪地理信息數據安全風險評估管理主要包括兩個方面：

（1）對所有地理信息進行分類。依據地理信息分類標準，可以將地理信息劃分為自然地理信息、經濟地理信息、人文地理信息和待整治利用的地理信息等四大類別。其中待整治利用的地理信息包括環境整治、生態治理和防災減災等。根據信息分類的不同設置不同的保密級別。（2）對有必要保密的地理信息進行分級。目前所有的國家都十分重視地理信息的安全保密問題，并有相應的安全保密政策，就目前來看，可以將地理信息保密級別分為“絕密”、“機密”和“秘密”三個等級。

4 測繪地理信息數據安全風險控制

4.1 硬件和軟件的基礎設施

（1）建立容災系統，防止用戶業務系統遭受各種災難影響破壞的計算機系統。加密除系統盤外的所有本地磁盤數據，強化移動存儲設備的安全性。必須禁止向系統盤寫入任何數據，一旦系統注銷或者關閉，所有緩存數據將被清除。（2）構建內網安全管理系統。形成一套完整的內網安全防護體系，通過技術手段全面貫徹落實各單位的安全管理策略。

4.2 輔助安全產品的配置

（1）網絡病毒的防范。有適合于局域網的全方位防病毒產品，在局域網中有完善的、系統的防病毒軟件。（2）配置防火墻。阻止網絡中的黑客來訪問自己的網絡，防止Internet上的不安全因素蔓延到局域網內部。（3）采用入侵檢測系統，及時發現并報告系統中未授權或異常現象。（4）Web，Email，BBS的安全監測系統。實時跟蹤、監視網絡，建立保存相應記錄的數據庫。發現在網絡上傳輸的非法內容，及時向上級安全網管中心報告。

4.3 完善風險控制機制

（1）調整地理信息安全監管思路。加強對地理信息領域專業知識的全面掌握，有計對性的對敏感性地理信息實施安全監管措施，更好的發揮安全監管效果。（2）完善地理信息風險控制機構。建立專門的地理信息監管執法隊伍，拓展現有地理信息監管部門的職能。（3）構建完備市場監管機制。建立市場監測預警機制，嚴格審批條件，完善審批手續，改善地理信息市場監管的滯后性。

4.4 構建地理信息標準體系

由原先的根據面積及比例尺大小來劃分涉密地理信息范圍改為基于敏感性要求劃分。把有敏感性的方位、位置都要劃入保密范圍內，把有敏感性的除地表以外的空間或地下地理信息數據也劃入其中。采用更先進的風險控制手段，如應用綁定技術監管事前地理信息，內網控制監管涉密地理信息使用過程，爬蟲技術網絡監測違規發布的地圖等重要地理信息資源。

5 結語

隨著信息化、數字化和網絡化的飛速發展，地理信息的獲取也更加快捷，地理信息的泄密給我國造成了巨大的經濟損失，也危害著國家安全。通過一系列有效的風險控制措施，可有效降低測繪地理信息數據的泄露事件的發生。因而維護測繪地理信息數據的安全必將有助于保障國家安全、促進經濟社會發展。

［1］張彭，孟爾貴，楊文君.市縣級基礎地理信息系統安全風險評估規范研究［J］.中國管理信息化，2015（21）∶155-157.

［2］魏源.我國地理信息安全風險管理［D］.南京師范大學，2014.

［3］李杰，郭樂.地理信息的安全問題與對策［J］.信息與電腦∶理論版，2011（4）.

［4］承繼成.國家空間信息基礎設施與數字地球［M］.清華大學出版社，1999.