屈 琦 魏 帅
(1.杭州市城市建设档案馆,浙江 杭州 310016;2.河南省科研生产试验基地管理服务中心,河南 郑州 450008)
地下管线是保障城市运行的重要基础设施和“生命线”[1]。近几年,地下管线信息资源的有效利用工作进展缓慢,特别是管线的保密问题制约了地下管线信息资源的有效开发利用。本文总结了现阶段城市地下管线信息保密的现状和存在的问题,并提出了针对性的对策和建议。
地下管线信息系统属于涉密信息系统,但目前国内地下管线信息系统软件开发商很少有取得涉密系统开发资质[2];涉密信息系统的特殊要求会使地下管线信息系统软硬件设施投入成本成几何级的倍数增加,从而影响地下管线信息系统的推广;此外,地下管线涉密系统的共享网络选择也没有出台相应的标准。这些都是困扰地下管线信息有效利用的问题。
目前,许多城市地下管线的利用只能局限在地下管线信息系统所在的部门,并仅能以纸质的方式进行。对于管线权属单位抢修、规划行政主管部门管线规划编制和审批、建设行政主管部门对城市地下管线建设的管理监督、城市管理部门及政府应急部门对地下管线的利用都无法通过计算机和网络及时方便地获取,地下管线的保密问题成了地下管线综合利用工作开展无法逾越的鸿沟,如何既能充分发挥地下管线信息的作用,又能符合保密要求是新时期城建档案工作所面临的一项新课题。
目前,我国对地下管线档案资料、数据信息密级划分的做出明文规定的只有两份文件。一是《城市建设档案密级与保管期限表》;二是《建设工作中国家秘密及其密级具体范围的规定》。
两份文件管理的对象都是纸质文件,对地下管线电子信息数据如何确定密级以及不同等级地下管线密级如何具体划分并没有详细的规定,但随着城建档案事业不断发展和现代信息技术的大量运用,提供便捷、高效、优质的管线信息资源服务需求与日俱增,传统的纸质档案提供利用模式显然已经不能满足社会多元化的需求。而原有规定普遍存在着定密范围过宽、密级偏高的问题,一定程度上阻碍了地下管线档案信息资源的合理利用,有必要根据情况及时进行调整。
地下管线信息系统建设方面的保密管理制度至今仍是空白,保密责任界定不明确,安全保障措施不到位,给推进管线信息资源共享带来很大的困难。完善的法律法规体系能够有效加强测绘成果安全管理,保障测绘成果的开发利用,因此要加强城市地下管线信息的安全管理,确保国家秘密的安全,必须要加强地下管线信息系统建设保密规定的研究,尽早出台相应的规章制度。
3.1.1 加强地下管线信息保密分类、分级管理研究。通过加强管线信息保密分类研究,进一步明确地下管线安全保密和管线信息共享利用的关系,合理界定管线信息保密的内容和范围,建立地下管线信息国家秘密目录,按照《涉及国家秘密的信息系统分级保护管理》的有关文件精神,从管线类别、空间精度、属性性质、控制范围、位置敏感性等方面对管线信息保密的内容、范围、密级进行分类分级。在保障国家军事及公共安全的前提下降低密级,使地下管线信息资源在更大范围内得到共享利用。
3.1.2 加强地下管线保密管理规章制度建设
针对目前地下管线信息保密制度不够完备或缺失的现状,应当建立健全各类相关管理制度,为管理提供科学依据。
3.1.2.1 建立保密工作责任制。要加强对管线信息保密工作的组织领导,建立专门工作班子和协调机制,明确保密职责,加强保密管理。定期开展涉密管线数据资料、管线系统、计算机网络等专项检查,加强涉密人员的管理,提高保密意识,进一步完善人防、物防和技防措施,推进本单位在信息化条件下保密工作的落实。
3.1.2.2 完善科学的管线成果接收、保管制度。管线建设管理单位应形成准确的管线竣工测量成果,并向城市建设档案部门进行移交。城市建设档案管理部门应高度重视涉密管线信息电子文件和纸质成果档案的接收保管,要按涉密管线成果资料按类别编制目录,建立涉密管线信息成果统计台账和存放地点索引。
3.1.2.3 制定严格的查询利用制度。城市建设档案管理部门应制定城市地下管线信息查档实施细则,对具有商业秘密性质的地下管线信息制定专门的查询管理制度,对查询地下管线资料的具体范围及信息数据详细程度、格式等做出明确的规定,同时加强利用过程的监管,重视涉密信息的回收与销毁。
3.1.2.4 严格落实计算机管理和网络安全传输服务保密制度。由于管线信息为涉及国家秘密的基础数据,相应的管线系统及其网络传输体系也是涉密信息系统,要高度重视网络信息安全与保密的重要地位,严格执行网络信息的安全与保密工作的管理措施,实现地下管线信息在储存、传输、处理和利用的整个过程中严密把关和层层防护。
地下管线信息保密管理离不开现代信息技术的应用,现代信息技术是做好地下管线信息资源保密管理的基础和保障,因此必须采用行之有效的技术手段,综合运用身份鉴别、信息认证、接入控制、信息加密、备份与恢复、跟踪审计、防火墙、隔离网关、入侵检测系统等现代信息技术来加强信息安全保密管理工作。
3.2.1 建立高等级信息安全传输网络,做到专网专用。地下管线信息的网络传输和信息共享服务必须使用专网,不得直接或间接地与国际互联网或其他公共信息网络相连接,能提供密文传输支持,使数据包信息在传输过程中不被非法复制转发窃取。
3.2.2 执行网络安全传输策略。通过网络传输地下管线信息数据应根据传输协议进行数据流加密,且在整个传输过程中不可解密,必须到达目标局域网后由接收方通过解密设备进行解密。
3.2.3 建立安全的地下管线信息网络服务系统结构。采用以多层网络服务结构为核心、网络安全传输为基础、授权管理、监控审计和身份认证为辅助的全方位信息安全结构体系,用户通过应用服务器进行管线服务请求的提交以获得相应的服务。
地下管线信息保密管理工作是一个复杂的系统工程,涉及政策法规、制度管理、标准规范、技术措施等,本文从上述多个角度进行了研究探讨,希望为解决管线信息保密问题提供一些经验和方法。
[1] 杨汉元,廖江英.城市地下管线管理[J].城建档案,2008(9):47-49.
[2] 张献华,徐海琛.涉密信息系统建设的有关问题探讨[J].国土资源信息化,2006(2):42-47.