基于地理信息數(shù)據(jù)安全風(fēng)險(xiǎn)管理及研究

田俊梅

（重慶市地理信息中心，重慶 401121）

基于地理信息數(shù)據(jù)安全風(fēng)險(xiǎn)管理及研究

田俊梅

（重慶市地理信息中心，重慶 401121）

隨著科學(xué)技術(shù)的飛躍式發(fā)展，地理信息在國民經(jīng)濟(jì)和國防建設(shè)中的地位愈加凸顯。但是其中所暴露出的信息安全也日益突出，因而控制測繪地理信息數(shù)據(jù)風(fēng)險(xiǎn)也是首當(dāng)其沖的大事。本文從管理觀念、管理體制、標(biāo)準(zhǔn)體系等方面入手詳細(xì)分析了地理信息數(shù)據(jù)安全存在的風(fēng)險(xiǎn)，從地理信息的保密與地理信息的共享方面來進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。針對(duì)以上特點(diǎn)，提出地理信息數(shù)據(jù)安全風(fēng)險(xiǎn)控制的有效性措施，以期能夠提高地理信息的安全性，更好的發(fā)揮地理信息的作用。

地理信息 風(fēng)險(xiǎn) 法律 控制

1 引言

李克強(qiáng)總理在中國測繪創(chuàng)新基地上提出“地理信息是經(jīng)濟(jì)社會(huì)活動(dòng)的基礎(chǔ)，發(fā)展前景十分廣闊”?！皽y繪地理信息事關(guān)拓展發(fā)展空間，事關(guān)國家安全”?？梢姷乩硇畔⒃诋?dāng)今社會(huì)中的重要意義，測繪地理信息數(shù)據(jù)是一種具有定位特征的空間信息，其中承載著大量與軍事設(shè)施有直接或間接聯(lián)系的屬性信息，而這些屬性信息又直接關(guān)系到國家的安全。據(jù)國家測繪地理信息局官方數(shù)據(jù)統(tǒng)計(jì)，測繪地理信息違法案件造成的損失巨大，危害深重。但我國的地理信息風(fēng)險(xiǎn)控制機(jī)制、相關(guān)安全法規(guī)、風(fēng)險(xiǎn)控制技術(shù)手段、安全風(fēng)險(xiǎn)控制環(huán)境等都存在諸多漏洞，直接影響著地理信息的安全性，因此加強(qiáng)測繪地理信息數(shù)據(jù)安全風(fēng)險(xiǎn)控制迫在眉睫。

2 測繪地理信息數(shù)據(jù)安全風(fēng)險(xiǎn)管理存在的問題

2.1 地理信息安全風(fēng)險(xiǎn)管理理念落后

（1）管理理念落后。當(dāng)前國外只有對(duì)危害到國家安全的敏感性地理信息數(shù)據(jù)才進(jìn)行保密，且保密以“多共享，少保密，善監(jiān)管”為主。國內(nèi)對(duì)地理信息的風(fēng)險(xiǎn)控制比較被動(dòng)，更加注重“捂”、“蓋”、“?！?，控制體系呈“倒金字塔形”，地理信息市場卻是“先進(jìn)入再淘汰”與地理信息的“嚴(yán)保密”相悖。（2）組織機(jī)構(gòu)系統(tǒng)性不強(qiáng)。國家測繪地理信息局由國土測繪司、地理信息與地圖司和法規(guī)與行業(yè)管理司組成，但地方的測繪管理部門無法與中央地理信息主管部門銜接，歸屬關(guān)系混亂。（3）部門職能不協(xié)調(diào)。風(fēng)險(xiǎn)管理部門混雜，各部門之間在進(jìn)行風(fēng)險(xiǎn)控制時(shí)不協(xié)調(diào)，職責(zé)劃分不明確，管理碎片化各自為政思想嚴(yán)重，缺乏國家層面的規(guī)劃、統(tǒng)籌、指導(dǎo)和引領(lǐng)。（4）市場監(jiān)管機(jī)制殘缺。目前的市場監(jiān)管分為事前資質(zhì)審查、事中市場檢查、事后投訴舉報(bào)三個(gè)階段這造成監(jiān)管機(jī)制難以常態(tài)化和監(jiān)管效力難以持久，監(jiān)管機(jī)制有明顯的滯后性，事后處理難以消除已經(jīng)造成的危害。

2.2 地理信息風(fēng)險(xiǎn)控制機(jī)制落實(shí)不到位

（1）地理信息風(fēng)險(xiǎn)控制法制不健全。地理信息風(fēng)險(xiǎn)控制無“大法”可依，地理信息風(fēng)險(xiǎn)控制有法不依，地理信息風(fēng)險(xiǎn)控制有法難。（2）地理信息風(fēng)險(xiǎn)控制執(zhí)法不力。

2.3 地理信息標(biāo)準(zhǔn)體系設(shè)立不合理

地理信息標(biāo)準(zhǔn)體系的實(shí)施是規(guī)范地理信息服務(wù)和市場秩序，保護(hù)國家地理信息安全的前提。地理信息標(biāo)準(zhǔn)化是地理信息產(chǎn)業(yè)化和社會(huì)化的必經(jīng)之路。但現(xiàn)行的國家地理信息標(biāo)準(zhǔn)體系存在已有的標(biāo)準(zhǔn)設(shè)置不科學(xué)，有需求的地理信息標(biāo)準(zhǔn)未制訂的問題。

3 測繪地理信息數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估

關(guān)于測繪地理信息數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估管理主要包括兩個(gè)方面：

（1）對(duì)所有地理信息進(jìn)行分類。依據(jù)地理信息分類標(biāo)準(zhǔn)，可以將地理信息劃分為自然地理信息、經(jīng)濟(jì)地理信息、人文地理信息和待整治利用的地理信息等四大類別。其中待整治利用的地理信息包括環(huán)境整治、生態(tài)治理和防災(zāi)減災(zāi)等。根據(jù)信息分類的不同設(shè)置不同的保密級(jí)別。（2）對(duì)有必要保密的地理信息進(jìn)行分級(jí)。目前所有的國家都十分重視地理信息的安全保密問題，并有相應(yīng)的安全保密政策，就目前來看，可以將地理信息保密級(jí)別分為“絕密”、“機(jī)密”和“秘密”三個(gè)等級(jí)。

4 測繪地理信息數(shù)據(jù)安全風(fēng)險(xiǎn)控制

4.1 硬件和軟件的基礎(chǔ)設(shè)施

（1）建立容災(zāi)系統(tǒng)，防止用戶業(yè)務(wù)系統(tǒng)遭受各種災(zāi)難影響破壞的計(jì)算機(jī)系統(tǒng)。加密除系統(tǒng)盤外的所有本地磁盤數(shù)據(jù)，強(qiáng)化移動(dòng)存儲(chǔ)設(shè)備的安全性。必須禁止向系統(tǒng)盤寫入任何數(shù)據(jù)，一旦系統(tǒng)注銷或者關(guān)閉，所有緩存數(shù)據(jù)將被清除。（2）構(gòu)建內(nèi)網(wǎng)安全管理系統(tǒng)。形成一套完整的內(nèi)網(wǎng)安全防護(hù)體系，通過技術(shù)手段全面貫徹落實(shí)各單位的安全管理策略。

4.2 輔助安全產(chǎn)品的配置

（1）網(wǎng)絡(luò)病毒的防范。有適合于局域網(wǎng)的全方位防病毒產(chǎn)品，在局域網(wǎng)中有完善的、系統(tǒng)的防病毒軟件。（2）配置防火墻。阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部。（3）采用入侵檢測系統(tǒng)，及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象。（4）Web，Email，BBS的安全監(jiān)測系統(tǒng)。實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，建立保存相應(yīng)記錄的數(shù)據(jù)庫。發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告。

4.3 完善風(fēng)險(xiǎn)控制機(jī)制

（1）調(diào)整地理信息安全監(jiān)管思路。加強(qiáng)對(duì)地理信息領(lǐng)域?qū)I(yè)知識(shí)的全面掌握，有計(jì)對(duì)性的對(duì)敏感性地理信息實(shí)施安全監(jiān)管措施，更好的發(fā)揮安全監(jiān)管效果。（2）完善地理信息風(fēng)險(xiǎn)控制機(jī)構(gòu)。建立專門的地理信息監(jiān)管執(zhí)法隊(duì)伍，拓展現(xiàn)有地理信息監(jiān)管部門的職能。（3）構(gòu)建完備市場監(jiān)管機(jī)制。建立市場監(jiān)測預(yù)警機(jī)制，嚴(yán)格審批條件，完善審批手續(xù)，改善地理信息市場監(jiān)管的滯后性。

4.4 構(gòu)建地理信息標(biāo)準(zhǔn)體系

由原先的根據(jù)面積及比例尺大小來劃分涉密地理信息范圍改為基于敏感性要求劃分。把有敏感性的方位、位置都要?jiǎng)澣氡Ｃ芊秶鷥?nèi)，把有敏感性的除地表以外的空間或地下地理信息數(shù)據(jù)也劃入其中。采用更先進(jìn)的風(fēng)險(xiǎn)控制手段，如應(yīng)用綁定技術(shù)監(jiān)管事前地理信息，內(nèi)網(wǎng)控制監(jiān)管涉密地理信息使用過程，爬蟲技術(shù)網(wǎng)絡(luò)監(jiān)測違規(guī)發(fā)布的地圖等重要地理信息資源。

5 結(jié)語

隨著信息化、數(shù)字化和網(wǎng)絡(luò)化的飛速發(fā)展，地理信息的獲取也更加快捷，地理信息的泄密給我國造成了巨大的經(jīng)濟(jì)損失，也危害著國家安全。通過一系列有效的風(fēng)險(xiǎn)控制措施，可有效降低測繪地理信息數(shù)據(jù)的泄露事件的發(fā)生。因而維護(hù)測繪地理信息數(shù)據(jù)的安全必將有助于保障國家安全、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展。

［1］張彭，孟爾貴，楊文君.市縣級(jí)基礎(chǔ)地理信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估規(guī)范研究［J］.中國管理信息化，2015（21）∶155-157.

［2］魏源.我國地理信息安全風(fēng)險(xiǎn)管理［D］.南京師范大學(xué)，2014.

［3］李杰，郭樂.地理信息的安全問題與對(duì)策［J］.信息與電腦∶理論版，2011（4）.

［4］承繼成.國家空間信息基礎(chǔ)設(shè)施與數(shù)字地球［M］.清華大學(xué)出版社，1999.