浅谈涉密测绘成果管理

龚江斌

（1.武汉大学 测绘学院，湖北 武汉430079；2.国家测绘地理信息局 重庆测绘院，重庆 400014）

随着科学技术的发展，原有手工制图已基本被数字化测图所替代，但是电子数据成果的随意复制性、计算机病毒的破坏、涉密成果存储介质的物理损坏以及使用者的误操作等都给测绘成果的管理带来安全隐患。因此，制定涉密测绘成果管理条例并规范涉密测绘成果使用成为管好涉密测绘成果的先决条件。

1 涉密测绘成果的存储及管理

1.1 涉密测绘成果的存储

目前，涉密测绘成果以电子数据和纸质资料为主，对其应严格入柜和备份存储。重要涉密测绘成果必须进行异地备份[1]。保存方式及环境应满足：

1）涉密测绘成果必须编号保管。2）必须存放在铁质或钢制并带锁的专用箱柜中。3）存放地必须有符合要求的防盗窗、防盗门、灭火器、报警器及监视器等安全监控设施。

4）涉密测绘成果电子数据必须按有关规定进行整理和组织，拷贝至耐久性好的载体上，一式3套：一套封存保管，一套供查阅、复制，一套异地保存[2]。

5）存储涉密测绘成果的载体或装具应贴有带编号等相关信息的标签。归档保管的涉密测绘成果电子数据的载体应设置成禁止写操作的状态。

6）所有的光盘、磁带、硬盘等存储有涉密测绘成果的介质均存放于专用的防磁柜中。单片载体应竖立存放，避免挤压。

7）每年对保存的涉密测绘成果电子数据及其设备环境更新情况要进行一次检查登记。对存储在硬盘和磁带上的数据进行定期检查，若有问题及时进行转存。对存储在光盘上的数据每满4 a进行一次机读抽检，抽样率不低于10%，如发现问题应及时采取恢复措施[2]。

8）存有涉密测绘成果的存储介质维修时应保证信息不被泄露，由专人负责监控。需外送维修的，要经领导批准，到国家保密主管部门指定的维修点维修，并有本单位保密管理人员在场。

9）作业员领用保密资料用于生产的，电子数据的存储设备必须设定密码保护，纸质涉密资料应严格遵循人走入柜、出入柜清点的原则[3]。

1.2 涉密测绘成果的管理

涉密测绘成果的管理要严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，建立健全岗位责任制度，把责任落实到具体部门、具体岗位和个人[4]。

要加强培训工作，认真组织科技保密管理和信息安全基本技能的学习，贯彻落实国务院办公厅关于信息安全的具体要求，特别是要严格执行信息安全“五禁止”规定：禁止将涉密信息系统接入国际互联网及其他公共信息网络；禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备；禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统；禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用；禁止使用具有无线互联功能的设备处理涉密信息[5]。

涉密测绘成果应按密级、项目分类进行存储管理，对涉密测绘成果源的使用按数据管理员、项目负责人及数据使用人员分别指定使用权限。对基础测绘成果资料实行异地备份存放制度，严禁私自销毁及拷贝[6]。

2 涉密测绘成果的申请及使用

2.1 涉密测绘成果的申请

申请使用涉密测绘成果，应当具有明确、合法的使用目的和范围，具备成果保管、保密的基本设施与条件。涉密测绘成果的申请应在项目任务书下达后由项目承担单位或部门书面申请，并报项目下达部门核实，在项目下达部门核实具体资料和使用范围无误后，再报项目主管部门审批[1]。

2.2 涉密测绘成果的使用

1）涉密计算机应指定专人维护、管理，并建立涉密计算机使用登记制度。

2）涉密计算机必须安装防护软件，定期升级，并及时更新操作系统不定程序，避免计算机病毒对涉密数据的破坏。

3）涉密计算机必须设置开机口令，开机口令应定期更换；涉密笔记本还应设置BIOS密码。

4）凡用于涉密数据处理的涉密计算机必须与非涉密计算机网络实行物理隔绝，禁止以任何形式接入任何非涉密计算机网络。

5）涉密计算机严禁使用无线网卡、无线鼠标、无线键盘等具有无线互连功能的设备。

6）涉密计算机上严格限制非涉密移动存储介质的使用，确需使用的，应当采取必要的保密措施（只能刻录一次的光盘或具有写保护功能的移动存储介质）。每次使用必须进行登记，并事先对移动存储介质进行病毒查杀。

7）涉密计算机只能在规定的、安装防护措施的办公场所使用；涉密笔记本电脑应存放在保险柜中。因工作需要，确需携带涉密计算机外出时，必须经上级主管领导批准，并进行登记和采取严格的保密措施。

8）涉密计算机需在外维修时，应在指定部门进行维修，并将硬盘取出或将硬盘内涉密数据删除，进行非密化处理，现场必须要有人看管，并登记在案。

9）涉密计算机报废时，硬盘必须进行非密化处理。

10）局域网中应始终坚持做到只有一个数据进出口，并安排专人负责管理；必须使用通过保密部门验收的端口控制软件对其他出入口进行屏蔽处理。

11）涉密移动存储介质必须实行专物专用，在使用、管理、维护等方面要严格区别于非涉密存储介质，加强保密工作，禁止混用、乱用。

12）涉密存储介质应统一购买、 统一编号，并进行密级标示，记录发放、检查、维修、报废台帐。

13）涉密移动存储介质仅限在涉密计算机和涉密信息系统中使用，高密级的涉密存储介质不得在低密级的系统中使用，涉密移动存储介质严禁在非涉密网络计算机上使用。

14）涉密移动存储介质需送外部维修、数据恢复等时，必须报上级保密委员会审批，并采取严格的保密措施[3]。

3 结 语

再严密的防护体系也要依赖于操作、使用它的人，人有意识或无意识的各种行为绝对是安全的重大隐患之一。因此，安全保密的核心是人，加强人员素质的培养、制定相应的人员管理条例以及签署数据保密协议才是保证涉密测绘成果数据安全的根本。

[1]《中华人民共和国测绘成果管理条例》（2006年5月27日 中华人民共和国国务院令第469号)[EB/OL]. http://www.gov.cn/zwgk/2006-06/07/content_302875.htm

[2]《四川省测绘成果管理办法》（2007年5月18日 四川省政府令第213号）[EB/OL]. http://wenku.baidu.com/view/d6b7ba62783e0912a2162aa1.html）

[3]《国家测绘局关于加强涉密测绘成果管理工作的通知》（国家测绘局成果司 国测成字[2008]2号）[EB/OL]. http://wenku.baidu.com/view/61666a1b10a6f524ccbf858a.html

[4]《关于加强科技领域保密管理和信息安全工作的通知》（国家科技保密办公室，2008年7月7日）[EB/OL].http://www.sts.org.cn/pgygz/gongao/documents/090114.htm

[5]《中华人民共和国保守国家秘密法》（1988年9月5日 中华人民共和国主席令第6号）[EB/OL]. http://www.gov.cn/flfg/2010-04/30/content_1596420.htm

[6]滕维萍.安全第一 网上信息保密从管理“人”开始[EB/OL].http://hd.yesky.com/net/266/9021266.shtml，2012-09-20