范志堅，付 蓉

（1.云南省測繪資料檔案館，云南 昆明 650034；2.云南省測繪工程院，云南 昆明 650033）

隨著智能、數(shù)字化時代的到來，地理信息產(chǎn)業(yè)成果的應(yīng)用越來越廣泛，手機定位、互聯(lián)網(wǎng)導(dǎo)航等地理信息產(chǎn)業(yè)的服務(wù)已深入百姓生活，越來越多的高科技造就了沒有“秘密”的時代。隨著地理信息與互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)和大數(shù)據(jù)云計算等的深度融合，地理信息服務(wù)給人們的生活帶來了極大便利，也給國家安全帶來了隱患。面對該產(chǎn)業(yè)的迅猛發(fā)展態(tài)勢，新修訂的《測繪法》第47條明確規(guī)定“地理信息生產(chǎn)、保管、利用單位應(yīng)當(dāng)對屬于國家秘密的地理信息的獲取、持有、提供、利用情況進行登記并長期保存，實行可追溯管理[1]”。

1 涉密地理信息可追溯的主要內(nèi)容

可追溯是一種還原產(chǎn)品生產(chǎn)全過程、應(yīng)用歷史軌跡以及發(fā)生場所、銷售渠道的能力，一直被用于各種產(chǎn)品質(zhì)量管理[2]。追溯體系建設(shè)是采集記錄產(chǎn)品生產(chǎn)、流通、消費等環(huán)節(jié)信息，實現(xiàn)來源可查、去向可追、責(zé)任可究，強化全過程質(zhì)量安全管理與風(fēng)險控制的有效措施[3]。為保障地理信息安全，維護國家主權(quán)、安全和利益，新修訂的《測繪法》在涉密地理信息管理的規(guī)定中引進了可追溯的概念。

1）國家秘密地理信息的獲取。追溯涉及國家秘密的地理信息的獲取情況，主要是了解相關(guān)單位通過何種技術(shù)手段和途徑取得涉密地理信息。對涉密地理信息的獲取實行可追溯管理，就是要真實地紀(jì)錄這些涉密地理信息的獲取方式和要素特性。在數(shù)據(jù)分發(fā)時確保元數(shù)據(jù)的完整性和正確性，方便數(shù)據(jù)使用者在實際應(yīng)用中知悉數(shù)據(jù)的獲取情況。

2）國家秘密地理信息的持有。追溯涉及國家秘密的地理信息的持有情況，主要包括涉密地理信息數(shù)據(jù)持有的具體時間、具體來源以及保管情況。具體來說，就是要真實地記錄涉密地理信息從什么時間開始持有、通過什么渠道取得的、從什么單位購買或獲取的、如何進行保管的。

3）國家秘密地理信息的提供、利用。追溯涉及國家秘密的地理信息的提供、利用情況，主要包括本部門、本單位擁有的涉密地理信息提供給哪些單位、部門，具體的提供、利用審批手續(xù)和登記簿冊以及應(yīng)用這些涉密地理信息從事過哪些開發(fā)應(yīng)用（含具體的應(yīng)用項目）。

2 涉密地理信息可追溯管理

根據(jù)《測繪法》的規(guī)定，對涉及國家秘密的地理信息實行可追溯管理，主要內(nèi)容包括：

1）對涉密地理信息的獲取、持有、提供、利用情況進行登記。對涉密地理信息的獲取、持有、提供、利用情況進行登記，是加強對涉密地理信息事中、事后監(jiān)督管理的重要措施，有利于對涉密地理信息實施從獲取、持有、提供到利用的全過程無死角監(jiān)管。要求涉密地理信息獲取、持有、提供、利用單位依法建立詳細(xì)的登記簿冊，對涉及國家秘密的地理信息的獲取、持有、提供、利用每個環(huán)節(jié)進行詳細(xì)登記記錄，做到有根可循、有據(jù)可查。

2）長期保存涉密地理信息的登記情況。根據(jù)《測繪法》的規(guī)定，需對涉密地理信息的獲取、持有、提供、利用情況進行登記，并進行長期保存。這項法律規(guī)定主要包含兩層意思：①需進行保存，作為事中、事后監(jiān)管的重要憑證和依據(jù)；②保存的時間是長期。

3）遵守保密法律、行政法規(guī)和國家有關(guān)規(guī)定?！稖y繪法》對涉密地理信息實行可追溯管理，可實現(xiàn)對涉密地理信息從獲取、持有、提供到利用的全覆蓋、全過程監(jiān)管。為保障《測繪法》對涉密地理信息的保密要求與保密法律法規(guī)有效銜接，《測繪法》同時規(guī)定，從事測繪活動中涉及獲取、持有、提供、利用涉密地理信息的，應(yīng)當(dāng)遵守保密法律、行政法規(guī)和國家有關(guān)規(guī)定。

4）依法追究法律責(zé)任。《測繪法》第65條對涉及國家秘密的地理信息的登記情況、長期保存情況的法律責(zé)任進行了規(guī)定。

3 涉密地理信息可追溯管理的方式

按照自律事中、強化事后的原則，目前采取可追溯管理的方式包括：

1）為涉密基礎(chǔ)測繪成果提供使用許可協(xié)議。要求被許可使用人按照許可協(xié)議規(guī)定的范圍、種類、精度和使用目的使用索取的涉密基礎(chǔ)測繪成果。同時，被許可使用人應(yīng)當(dāng)對申領(lǐng)的涉密基礎(chǔ)測繪成果的保管、使用、銷毀等情況進行登記并長期保存，實現(xiàn)可追溯管理。

2）紙質(zhì)地形圖保密號和涉密測繪成果購領(lǐng)證。涉密測繪成果購領(lǐng)證是一本涉密測繪成果管理臺帳，記錄了圖幅名、圖幅號和每幅圖對應(yīng)的保密號，并確保分發(fā)的每幅紙質(zhì)地形圖保密號的唯一性。該證由用戶單位和地形圖分發(fā)單位各存一本，以便保密檢查。

3）電子數(shù)據(jù)中嵌入的數(shù)字水印。數(shù)字水印技術(shù)作為信息安全的前沿技術(shù)，能將水印信息（數(shù)據(jù)版權(quán)、用戶信息、發(fā)單編號、分發(fā)或領(lǐng)取人員、分發(fā)時間和備注信息等）與載體數(shù)據(jù)緊密結(jié)合并隱藏在多種格式的地理數(shù)據(jù)中，成為載體數(shù)據(jù)不可分離的一部分，以此來確定版權(quán)擁有者、跟蹤侵權(quán)行為、認(rèn)證數(shù)字內(nèi)容的真實性等。數(shù)據(jù)版權(quán)信息特別是用戶信息的嵌入，能有效地為數(shù)據(jù)版權(quán)保護、追蹤數(shù)據(jù)行蹤、檢查非法數(shù)據(jù)來源等提供可靠的技術(shù)手段，有效威懾數(shù)據(jù)的有意或無意泄露，對于加強用戶責(zé)任心、確保數(shù)據(jù)安全、促進數(shù)據(jù)共享具有重要意義和作用[4]，能有效解決數(shù)據(jù)版權(quán)難以追溯、責(zé)任難以區(qū)分、違法難以追究等安全問題。

4）元數(shù)據(jù)。元數(shù)據(jù)是數(shù)據(jù)生產(chǎn)者以簡單、清晰的語言完整說明數(shù)據(jù)集存放有關(guān)數(shù)據(jù)源、數(shù)據(jù)分層、產(chǎn)品歸屬、空間參考系、數(shù)據(jù)質(zhì)量（數(shù)據(jù)精度、數(shù)據(jù)評價）、數(shù)據(jù)更新、圖幅接邊等方面信息的數(shù)據(jù)，以便用戶能夠了解其設(shè)定和限制，從而評估數(shù)據(jù)集對其應(yīng)用需求的適用性[5]。適當(dāng)?shù)奈谋举Y料能使那些不熟悉數(shù)據(jù)的人更好地了解數(shù)據(jù)，并恰當(dāng)?shù)厥褂脭?shù)據(jù)；同時為其提供有關(guān)數(shù)據(jù)的豐富信息，使其能更好地管理、存儲、更新和重復(fù)使用數(shù)據(jù)產(chǎn)品。

4 涉密地理信息可追溯管理存在的問題和建議

近年來，地理信息不斷豐富，社會對地理信息的需求不斷增加，為貫徹落實可追溯管理要求，加強涉密地理信息事中、事后管理，在促進涉密地理信息可追溯管理方式創(chuàng)新、提升涉密地理信息管理能力、保障涉密地理信息安全等方面取得了積極成效；但也存在統(tǒng)籌規(guī)劃滯后、制度標(biāo)準(zhǔn)不健全、推進機制不完善等問題[3]。

1）制度建設(shè)。國家層面欠缺全國統(tǒng)一的、覆蓋全過程的涉密地理信息可追溯管理法規(guī)。雖然新修訂的《測繪法》在涉密地理信息可追溯管理立法方面于法有據(jù)取得了突破，但是對應(yīng)的涉密地理信息管理細(xì)則尚未頒布，在規(guī)范性和可操作性等方面還需完善，存在保密范圍與保密等級難以科學(xué)界定，政策和法律缺少技術(shù)支撐、針對性不強、研究不足和機制不夠到位等問題[6]。目前，難以做到“該保的保住，該放的放開”[7]，應(yīng)始終堅持“以需求為導(dǎo)向，以應(yīng)用促發(fā)展”的指導(dǎo)原則[8]，進一步解決一方面應(yīng)用領(lǐng)域迫切需要高精度、高質(zhì)量的地理信息，另一方面地理信息管理部門又因安全問題不得不嚴(yán)格控制和限制數(shù)據(jù)的使用[4]的矛盾。涉密地理信息可追溯管理尚未形成一套完整體系，導(dǎo)致涉密地理信息可追溯管理工作的開展缺乏強有力的法制保障。

2）標(biāo)準(zhǔn)化程度。國家層面涉密地理信息可追溯管理標(biāo)準(zhǔn)體系尚未形成。截至目前，雖然有關(guān)肉菜、果蔬、酒類、水產(chǎn)品、中藥材等方面的追溯標(biāo)準(zhǔn)已達近百項，但存在內(nèi)容交叉、標(biāo)準(zhǔn)不統(tǒng)一、質(zhì)量參差不齊等問題[9]。涉密地理信息可追溯管理標(biāo)準(zhǔn)體系應(yīng)避免重疊混亂、頂層設(shè)計和統(tǒng)籌管理不足的問題，統(tǒng)籌規(guī)劃促使不同類型或不同比例尺數(shù)據(jù)形成一一對應(yīng)并協(xié)調(diào)的標(biāo)準(zhǔn)體系，以便為涉密地理信息可追溯管理建設(shè)提供有效指導(dǎo)。

3）監(jiān)管領(lǐng)域覆蓋不夠全面和規(guī)范。目前，涉密地理信息安全管理主要局限于測繪領(lǐng)域，無法覆蓋整個涉密地理信息安全領(lǐng)域。除了測繪領(lǐng)域，涉密地理信息還涉及水利、道路交通、林草、應(yīng)急等領(lǐng)域。僅局限于測繪領(lǐng)域的安全管理，尚不能滿足涉密地理信息可追溯管理的總體發(fā)展需要。同時，需要規(guī)范理順涉密地理信息安全管理與主體間的職責(zé)和關(guān)系，成立國家層面的協(xié)調(diào)機構(gòu)，規(guī)范和完善涉密地理信息安全組織管理體制[10]。

4）無可追溯監(jiān)管平臺。近年來，我國相關(guān)部門、行業(yè)協(xié)會、企業(yè)相繼建立了眾多可追溯系統(tǒng)，這些系統(tǒng)的多頭管理導(dǎo)致國內(nèi)追溯各自為政，缺乏統(tǒng)一的管理和規(guī)劃，重復(fù)建設(shè)嚴(yán)重。另外，這些平臺在追溯編碼、追溯精度、追溯模式等方面具有較大差異，有的平臺側(cè)重于責(zé)任主體的監(jiān)管，有的側(cè)重于產(chǎn)品的追溯監(jiān)管，有的側(cè)重于企業(yè)生產(chǎn)管理的監(jiān)管[9]。涉密地理信息可追溯監(jiān)管平臺建設(shè)應(yīng)結(jié)合地理信息行業(yè)的實際需要，借鑒已有不同行業(yè)追溯平臺的建設(shè)經(jīng)驗，科學(xué)規(guī)劃追溯實施體系。通過區(qū)塊鏈與供應(yīng)鏈的結(jié)合，提高端到端的數(shù)據(jù)透明度，降低系統(tǒng)成本和風(fēng)險，打通審批、分發(fā)、管理、應(yīng)用和監(jiān)管等環(huán)節(jié)的信息流通，打破“數(shù)據(jù)孤島”現(xiàn)狀[11]。采用簡便適用的追溯方式，滿足規(guī)范性、統(tǒng)一性、共享性、安全性、可靠性、易操作性、可擴展性、可維護性等要求[12]，實現(xiàn)追蹤溯源、防偽鑒真等功能，保障數(shù)據(jù)安全。

5）紙質(zhì)地形圖保密號單一。保密號是一個簡單的流水號，對于分發(fā)的紙質(zhì)地形圖，需要手工操作自動號碼機打印保密號，手工操作勞動強度大、效率低、手誤頻繁。同時，印有保密號的紙質(zhì)地形圖與涉密測繪成果購領(lǐng)證分離，僅有保密號不能反映該地形圖的發(fā)單編號、索取單位、適用項目、索取時間等信息。因此，保密號應(yīng)采用可追溯監(jiān)管平臺，將發(fā)單編號、索取單位、適用項目、索取時間等信息形成二維碼標(biāo)識，實現(xiàn)一圖一碼。簡單實用的二維碼標(biāo)識具有獨立性（唯一性、存儲信息大）、可追溯（跟蹤、防竄圖）、防偽（大數(shù)據(jù)防偽）、二維碼溯源（微信掃碼即可方便獲得溯源信息）等特征，使得涉密地理信息“可視”、“可控”、“可追溯”[9]。

6）數(shù)字水印的缺陷。數(shù)字水印嵌入的相關(guān)信息主要存儲在一個mdb格式的文件中，在數(shù)字水印檢測時檢測工具根據(jù)mdb格式文件對待檢測的電子數(shù)據(jù)進行相關(guān)內(nèi)容的匹配檢測，實現(xiàn)對電子數(shù)據(jù)的可追溯管理和監(jiān)督。若沒有mdb格式文件或mdb格式文件不正確，即使有水印檢測工具也無法對已添加有水印的電子數(shù)據(jù)進行檢測和監(jiān)督。因此，如果不根據(jù)mdb格式文件，把嵌入信息生成二維碼標(biāo)識，在電子數(shù)據(jù)中可見顯示，則可通過二維碼標(biāo)識查詢，實現(xiàn)對電子數(shù)據(jù)的可追溯管理和監(jiān)督。

7）可追溯管理成本?？勺匪莨芾沓杀靖甙菏菍?dǎo)致追溯很難實施的一個重要原因?？勺匪莨芾肀旧硎菑?fù)雜的，需要可追溯管理監(jiān)管平臺的支持，需要添加可追溯信息，涉及數(shù)據(jù)審批、分發(fā)、管理和應(yīng)用等環(huán)節(jié)，因此實施可追溯管理將給涉密地理信息分發(fā)部門帶來人力、物力和財力等成本。

5 結(jié) 語

“有些行業(yè)部門和單位對基礎(chǔ)地理空間信息數(shù)據(jù)的保密意識相當(dāng)薄弱，總認(rèn)為在高科技條件下，太空的衛(wèi)星、天上的飛機、海上的艦船都能觀測到這些數(shù)據(jù)，地理空間方面的信息早已公開化，根本不需要保密”。面對市場上統(tǒng)籌規(guī)劃不夠、缺乏有效監(jiān)管等現(xiàn)狀，擰緊安全“閥門”是當(dāng)務(wù)之急。各部門、各單位要全面貫徹總體國家安全觀，堅持統(tǒng)籌發(fā)展和安全，堅持底線思維，全力推進地理信息安全管理和技術(shù)防控體系、涉密地理信息使用登記等制度規(guī)定落到實處，加大安全監(jiān)管執(zhí)法力度，創(chuàng)新監(jiān)管手段，探索涉密地理信息可追溯管理，推進涉密測繪成果跟蹤監(jiān)管系統(tǒng)建設(shè)和應(yīng)用示范，加強對涉密地理信息使用情況的跟蹤檢查和事中、事后監(jiān)管，確保國家主權(quán)、安全和發(fā)展利益，全面提升監(jiān)管能力水平，把維護國家地理信息安全的戰(zhàn)略主動權(quán)牢牢掌握在自己手中。