田俊梅

（重慶市地理信息中心，重慶 401121）

基于地理信息數(shù)據(jù)安全風險管理及研究

田俊梅

（重慶市地理信息中心，重慶 401121）

隨著科學(xué)技術(shù)的飛躍式發(fā)展，地理信息在國民經(jīng)濟和國防建設(shè)中的地位愈加凸顯。但是其中所暴露出的信息安全也日益突出，因而控制測繪地理信息數(shù)據(jù)風險也是首當其沖的大事。本文從管理觀念、管理體制、標準體系等方面入手詳細分析了地理信息數(shù)據(jù)安全存在的風險，從地理信息的保密與地理信息的共享方面來進行安全風險評估。針對以上特點，提出地理信息數(shù)據(jù)安全風險控制的有效性措施，以期能夠提高地理信息的安全性，更好的發(fā)揮地理信息的作用。

地理信息 風險 法律 控制

1 引言

李克強總理在中國測繪創(chuàng)新基地上提出“地理信息是經(jīng)濟社會活動的基礎(chǔ)，發(fā)展前景十分廣闊”。“測繪地理信息事關(guān)拓展發(fā)展空間，事關(guān)國家安全”。可見地理信息在當今社會中的重要意義，測繪地理信息數(shù)據(jù)是一種具有定位特征的空間信息，其中承載著大量與軍事設(shè)施有直接或間接聯(lián)系的屬性信息，而這些屬性信息又直接關(guān)系到國家的安全。據(jù)國家測繪地理信息局官方數(shù)據(jù)統(tǒng)計，測繪地理信息違法案件造成的損失巨大，危害深重。但我國的地理信息風險控制機制、相關(guān)安全法規(guī)、風險控制技術(shù)手段、安全風險控制環(huán)境等都存在諸多漏洞，直接影響著地理信息的安全性，因此加強測繪地理信息數(shù)據(jù)安全風險控制迫在眉睫。

2 測繪地理信息數(shù)據(jù)安全風險管理存在的問題

2.1 地理信息安全風險管理理念落后

（1）管理理念落后。當前國外只有對危害到國家安全的敏感性地理信息數(shù)據(jù)才進行保密，且保密以“多共享，少保密，善監(jiān)管”為主。國內(nèi)對地理信息的風險控制比較被動，更加注重“捂”、“蓋”、“?！?，控制體系呈“倒金字塔形”，地理信息市場卻是“先進入再淘汰”與地理信息的“嚴保密”相悖。（2）組織機構(gòu)系統(tǒng)性不強。國家測繪地理信息局由國土測繪司、地理信息與地圖司和法規(guī)與行業(yè)管理司組成，但地方的測繪管理部門無法與中央地理信息主管部門銜接，歸屬關(guān)系混亂。（3）部門職能不協(xié)調(diào)。風險管理部門混雜，各部門之間在進行風險控制時不協(xié)調(diào)，職責劃分不明確，管理碎片化各自為政思想嚴重，缺乏國家層面的規(guī)劃、統(tǒng)籌、指導(dǎo)和引領(lǐng)。（4）市場監(jiān)管機制殘缺。目前的市場監(jiān)管分為事前資質(zhì)審查、事中市場檢查、事后投訴舉報三個階段這造成監(jiān)管機制難以常態(tài)化和監(jiān)管效力難以持久，監(jiān)管機制有明顯的滯后性，事后處理難以消除已經(jīng)造成的危害。

2.2 地理信息風險控制機制落實不到位

（1）地理信息風險控制法制不健全。地理信息風險控制無“大法”可依，地理信息風險控制有法不依，地理信息風險控制有法難。（2）地理信息風險控制執(zhí)法不力。

2.3 地理信息標準體系設(shè)立不合理

地理信息標準體系的實施是規(guī)范地理信息服務(wù)和市場秩序，保護國家地理信息安全的前提。地理信息標準化是地理信息產(chǎn)業(yè)化和社會化的必經(jīng)之路。但現(xiàn)行的國家地理信息標準體系存在已有的標準設(shè)置不科學(xué)，有需求的地理信息標準未制訂的問題。

3 測繪地理信息數(shù)據(jù)安全風險評估

關(guān)于測繪地理信息數(shù)據(jù)安全風險評估管理主要包括兩個方面：

（1）對所有地理信息進行分類。依據(jù)地理信息分類標準，可以將地理信息劃分為自然地理信息、經(jīng)濟地理信息、人文地理信息和待整治利用的地理信息等四大類別。其中待整治利用的地理信息包括環(huán)境整治、生態(tài)治理和防災(zāi)減災(zāi)等。根據(jù)信息分類的不同設(shè)置不同的保密級別。（2）對有必要保密的地理信息進行分級。目前所有的國家都十分重視地理信息的安全保密問題，并有相應(yīng)的安全保密政策，就目前來看，可以將地理信息保密級別分為“絕密”、“機密”和“秘密”三個等級。

4 測繪地理信息數(shù)據(jù)安全風險控制

4.1 硬件和軟件的基礎(chǔ)設(shè)施

（1）建立容災(zāi)系統(tǒng)，防止用戶業(yè)務(wù)系統(tǒng)遭受各種災(zāi)難影響破壞的計算機系統(tǒng)。加密除系統(tǒng)盤外的所有本地磁盤數(shù)據(jù)，強化移動存儲設(shè)備的安全性。必須禁止向系統(tǒng)盤寫入任何數(shù)據(jù)，一旦系統(tǒng)注銷或者關(guān)閉，所有緩存數(shù)據(jù)將被清除。（2）構(gòu)建內(nèi)網(wǎng)安全管理系統(tǒng)。形成一套完整的內(nèi)網(wǎng)安全防護體系，通過技術(shù)手段全面貫徹落實各單位的安全管理策略。

4.2 輔助安全產(chǎn)品的配置

（1）網(wǎng)絡(luò)病毒的防范。有適合于局域網(wǎng)的全方位防病毒產(chǎn)品，在局域網(wǎng)中有完善的、系統(tǒng)的防病毒軟件。（2）配置防火墻。阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部。（3）采用入侵檢測系統(tǒng)，及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象。（4）Web，Email，BBS的安全監(jiān)測系統(tǒng)。實時跟蹤、監(jiān)視網(wǎng)絡(luò)，建立保存相應(yīng)記錄的數(shù)據(jù)庫。發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時向上級安全網(wǎng)管中心報告。

4.3 完善風險控制機制

（1）調(diào)整地理信息安全監(jiān)管思路。加強對地理信息領(lǐng)域?qū)I(yè)知識的全面掌握，有計對性的對敏感性地理信息實施安全監(jiān)管措施，更好的發(fā)揮安全監(jiān)管效果。（2）完善地理信息風險控制機構(gòu)。建立專門的地理信息監(jiān)管執(zhí)法隊伍，拓展現(xiàn)有地理信息監(jiān)管部門的職能。（3）構(gòu)建完備市場監(jiān)管機制。建立市場監(jiān)測預(yù)警機制，嚴格審批條件，完善審批手續(xù)，改善地理信息市場監(jiān)管的滯后性。

4.4 構(gòu)建地理信息標準體系

由原先的根據(jù)面積及比例尺大小來劃分涉密地理信息范圍改為基于敏感性要求劃分。把有敏感性的方位、位置都要劃入保密范圍內(nèi)，把有敏感性的除地表以外的空間或地下地理信息數(shù)據(jù)也劃入其中。采用更先進的風險控制手段，如應(yīng)用綁定技術(shù)監(jiān)管事前地理信息，內(nèi)網(wǎng)控制監(jiān)管涉密地理信息使用過程，爬蟲技術(shù)網(wǎng)絡(luò)監(jiān)測違規(guī)發(fā)布的地圖等重要地理信息資源。

5 結(jié)語

隨著信息化、數(shù)字化和網(wǎng)絡(luò)化的飛速發(fā)展，地理信息的獲取也更加快捷，地理信息的泄密給我國造成了巨大的經(jīng)濟損失，也危害著國家安全。通過一系列有效的風險控制措施，可有效降低測繪地理信息數(shù)據(jù)的泄露事件的發(fā)生。因而維護測繪地理信息數(shù)據(jù)的安全必將有助于保障國家安全、促進經(jīng)濟社會發(fā)展。

［1］張彭，孟爾貴，楊文君.市縣級基礎(chǔ)地理信息系統(tǒng)安全風險評估規(guī)范研究［J］.中國管理信息化，2015（21）∶155-157.

［2］魏源.我國地理信息安全風險管理［D］.南京師范大學(xué)，2014.

［3］李杰，郭樂.地理信息的安全問題與對策［J］.信息與電腦∶理論版，2011（4）.

［4］承繼成.國家空間信息基礎(chǔ)設(shè)施與數(shù)字地球［M］.清華大學(xué)出版社，1999.