測繪成果分發保密安全綜合防控體系研究

瞿曉雯，王 健，田俊梅，盧建洪

（1. 重慶市地理信息和遙感應用中心，重慶 401147）

測繪成果是國家重要的信息資源，事關國家戰略安全和核心利益，測繪成果要發揮其價值就要推廣應用。國家歷來十分重視測繪成果的安全監管與應用推廣，面向各行各業、各類單位提供測繪成果分發服務。然而，測繪成果分發給各單位后，在一定時間內將由用戶單位保管，用戶單位涉及面廣，安全監管難度大。從管理部門的角度看，如何平衡保密與應用之間的矛盾；如何在測繪成果分發服務的過程中建立一套完善的防控體系，保障測繪成果的安全，是本文研究的重點[1]。

1 國家相關要求

1.1 法律要求

《中華人民共和國測繪法》第四十六條規定“縣級以上人民政府測繪地理信息主管部門，應當會同本級人民政府其他有關部門建立地理信息安全管理制度和技術防控體系，并加強對地理信息安全的監督管理。”第三十四條規定“測繪成果保管單位應當采取措施保障測繪成果的完整性和安全性，并按照國家有關規定向社會公開和提供利用。”《測繪法》從法律的角度，對測繪地理信息主管部門及測繪成果保管單位的保密安全管理及防控提出了明確要求。

1.2 行政法規要求

《中華人民共和國測繪成果管理條例》（2006-05-17國務院令第469 號）第四條規定“匯交、保管、公布、利用、銷毀測繪成果應當遵守有關保密法律、法規的規定，采取必要的保密措施，保障測繪成果的安全。”第十七條“法人或者其他組織需要利用屬于國家秘密的基礎測繪成果的，應當提出明確的利用目的和范圍，報測繪成果所在地的測繪行政主管部門審批。”《測繪成果管理條例》從行政法規的角度對測繪成果匯交、保管、公布、利用、銷毀各環節的保密安全管理及測繪成果分發須辦理審批提供了具體的依據。

1.3 其他要求

2015 年12 月，原國家測繪地理信息局下發《關于進一步加強測繪地理信息成果安全保密管理的意見》（國測成發〔2015〕8 號），要求“各地要將非本地單位申領涉密成果的情況及時抄告其所在地測繪地理信息行政主管部門，以便于其按照屬地原則進行監管。各地在開展保密檢查時，要將在外地領用成果的單位一并納入檢查。對拒不接受檢查、整改不到位的單位，依法暫緩提供涉密成果。各地要采取有力措施，鼓勵和督促涉密成果使用單位在使用目的或項目完成后及時銷毀涉密成果。”《意見》對測繪成果的保密安全管理原則、保密檢查及成果銷毀要求提出了具體的要求。

2 測繪成果分發保密安全管理面臨形勢

2.1 涉密風險較大

按照保密管理要求，用戶單位領取涉密測繪成果后須在與互聯網物理隔絕的環境下使用成果。但事實上，測繪成果從分發給用戶單位的那一刻起，其使用管理過程存在不確定性，有接觸互聯網的可能。互聯網具有開放性、交互性和分散性的特點，而分發的測繪成果最為常見的是多種類型的電子版涉密地形圖。隨著各種信息設備的配備使用，測繪成果的載體形式已經從紙質發展到數字化設備，在開放、共享的網絡環境下，測繪成果的復制傳遞變得非常容易，泄密渠道增多，傳播速度加快。從近年來保密部門組織查辦的涉密測繪成果泄密和違規案件來看，互聯網失泄密的案件比例大幅上升，保密管理形勢嚴峻[2]。

2.2 保密安全監管難度

測繪成果分發服務面向的對象為法人或其他組織，從用戶單位的性質來分，有軍隊、政府部門、事業單位、國有企業、私營企業等各單位組織；按測繪成果應用領域來分，有國土、規劃、農業、林業、交通、水利、電力等各行各業。從業人員眾多，管理水平參差不齊。有的用戶單位規模大、相關保密管理制度、機構、條件完善，有保密管理資質，管理水平高；但也有部分單位存在保密管理制度不嚴謹、執行不到位，保密機構未發揮應有的作用，保密管理條件不夠完善，相關人員流動性大、保密意識淡薄的問題，監管難度更大。

2.3 難以形成有效管理閉環

現有形勢是：對于涉密測繪成果的分發，從國家層面到省市層面，均有嚴格的規定。一般由用戶單位提出申請，經測繪地理信息主管部門審批通過后再由成果保管單位分發成果，這個流程經過多年的實踐，已很成熟，且執行嚴格。相對薄弱的環節存在于成果分發給用戶單位后[3]，一方面用戶單位多、地點分布廣、管理水平層次不齊，后續反饋不足；另一方面，主管部門對于用戶單位成果的管理使用情況追蹤力度不夠，雖然也采取了成果追溯、保密檢查、成果銷毀管理等措施，但未形成嚴密的保密防控體系，且手段以人力排查為主，缺乏先進技術的支撐，難以形成有效的管理閉環[3]。

3 構建測繪成果分發保密安全綜合防控體系

當前，應充分認識新形勢下測繪成果保密安全管理的重要性和緊迫性，正視存在的問題，建立長效工作機制，搭建“人防+物防+技防”的綜合防控體系（如圖1 所示），側重解決薄弱環節，從涉密測繪成果審批、領取、保管和使用、追溯各環節加強管理，形成合力。同時，測繪成果分發要開展在線審批，建立管理信息數據庫，實現用戶單位基本情況、領用成果內容、成果銷毀情況、用戶單位接受保密安全檢查情況及測繪成果涉密人員持證上崗情況等各類信息統一聯動管理，提高監控信息化水平[4]。

圖1 測繪成果分發保密安全綜合防控體系

3.1 成果審批

測繪成果分發是由需求單位提出申請，測繪地理信息主管部門對申請材料進行審核，主管部門應從源頭上嚴格把關，材料審核的重點為：①申請材料的完整性、真實性；②申請單位保密管理制度、機構、管理條件是否完善；③申請的基礎測繪地理信息成果范圍、種類、精度與使用目的是否一致。為避免將涉密測繪成果提供給那些不具備保密條件的單位，應將監管環節前移，對于初次申請或者申請成果數量較大的單位，到實地對其保密管理制度、機構、條件進行現場核實[5]，相關條件符合要求后才可通過測繪地理信息主管部門審批，并出具《成果準予使用決定書》，決定書上應注明許可使用的成果內容、時間、項目名稱、成果密級及追溯方式等關鍵信息。

3.2 成果領取

成果保管單位根據《成果準予使用決定書》的相關要求，對成果添加智能鎖和數字水印，以便對成果按照許可使用時間進行訪問控制，并且能保證成果泄露后，管理部門能追根溯源。涉密測繪成果分發給用戶單位時應與其簽訂《涉密測繪成果使用保密協議》，并出具《成果銷毀告知書》書面通知用戶單位成果銷毀的具體要求[6]。

3.3 成果保管和使用

成果保管單位應研究并應用涉密測繪成果的保密防護技術，探索涉密測繪成果實時監控和非安全環境下自動報警、阻斷使用的技術，提高涉密測繪成果使用的安全性。省市間應建立涉密成果申領情況抄告制度，定期將非本地單位申領涉密成果的情況抄告其所在地的測繪地理信息主管部門，以便主管部門按照屬地原則進行監管[7]。主管部門應定期或不定期進行地理信息成果保密安全檢查，并結合安全檢查情況，擬定地理信息保密安全要素清單（包括成果領用單位制度建立和執行情況、臺賬建立和管理情況、涉密人員持證上崗情況和教育培訓情況等），要求用戶單位按要素清單提交相關材料。同時，主管部門采用線上和線下培訓的方式，組織用戶單位加強地理信息安全管理培訓，提高從業人員的保密安全意識[8]。

3.4 成果追溯

對于成果追溯，一方面應重視互聯網失泄密問題，采用技術手段，開發監測系統，利用監控技術、網絡爬蟲技術等對互聯網上相關重點網站進行24 h不間斷巡查，如發現可疑失泄密信息再進一步核實、處理；另一方面應充分重視成果銷毀情況的追蹤，關注每一次分發成果許可使用期限，如用戶單位未按期主動反饋成果銷毀憑證，須通過電話及系統自動發送短信的方式提醒用戶單位去專業的機構銷毀成果，待用戶反饋銷毀憑證后及時登記、入庫，完成當次成果分發全生命周期管理[9]。可將成果銷毀與成果申領進行綁定，未按期銷毀成果的單位必須銷毀成果后才能繼續申領成果。如此，對成果銷毀有效牽制，形成管理閉環。

4 結 語

地理信息安全是國家戰略安全的重要組成部分，事關國家安全和國民利益。測繪成果分發服務作為成果應用的重要環節，要堅持國家安全和利益高于一切。按照“保密至上，應用為本”的原則，妥善處理好成果保密與應用的矛盾，搭建完善的測繪成果分發保密安全綜合防控體系，修補成果分發過程中可能存在的漏洞，為我國測繪地理信息事業轉型升級保駕護航。