测绘地理信息成果安全保密工作解析

孙志华



测绘地理信息成果安全保密工作解析

孙志华

摘要：依据国家的法律法规，对测绘地理信息成果接收、分发、整理、归档等实际工作，进行了归纳总结。从保密设施建设、管理制度、节点管理、监管措施、安全保管方面提出了一系列工作流程。

关键词：测绘地理信息；安全保密；涉密终端；成果资料

测绘地理信息作为国家的一种基础性成果资料，具有应用范围广、成果数量大、用户多、涉密周期长等特点。《测绘管理工作国家秘密目录》列出测绘地理信息属于国家绝密资料的有4项，属于国家机密资料的有7项，属于国家秘密资料的有8项。因此，测绘地理信息不同于一般的保密成果资料。随着科技的不断创新、发展，测绘地理信息内容日益丰富和多样化。同时，窃密手段不断翻新，窃密技术不断提高。这就需要测绘地理信息管理部门的防范措施和从业人员的保密意识与时俱进，做到未雨绸缪。

一、设施建设

测绘地理信息的存储环境是做好安全保密工作的基础保障。对此，我们不仅要考虑内部设施的建设，还要考虑周边环境的影响。近年来，我们根据自己的实际能力和需求，改善了一些硬件设施，如改造库房，添置密集架、防磁柜、防火设备、除湿器、空调设备，以及符合保密要求的碎纸和碎光盘设备；加装防盗门、红外报警系统、视频监控装置和电子门禁系统。

硬件设施的投入，就是要把整个涉密区域置于一个外部环境符合要求、内部设施安全保密的信息存放空间。

二、管理制度

制度是测绘地理信息安全保密的基石，任何安全保密工作，都需要一些具有强烈保密意识和责任感的工作者来完成。

1.控防管理

严格落实各涉密环节的人防、物防和技防措施。控制好涉密场所的出入口。采取有效的门禁措施，使用智能卡和口令结合的身份鉴别方式，防止非授权人员进出。对涉密场所外来人员进行监控、登记。

档案部门严格控制进入库房人员。非本单位人员，原则上不得进入库房。外部人员需进入档案库房的，必须履行审批手续。由接待部门经办人员填写“进入要害部门(部位)审批表”。审批通过后，应在“进入保密要害部门(部位)登记表”上登记，签订保密承诺书，并由档案室管理人员全程陪同。

工作人员下班或节假日期间，应关闭信息设备，锁好门窗、切断电源。

禁止在涉密区域拍照。

2.教育宣传

保密教育培训工作是提高工作人员安全保密意识的重要手段。涉密工作人员应加强《测绘法》、《保密法》等相关法律法规的学习，从保密教育培训中熟悉什么是国家秘密，如何保守国家秘密，增强保密意识和国家安全意识。

职工上岗前，必须事先进行保密方面的教育培训，熟悉基本的保密法律法规，掌握必要的保密知识和基本要求，知悉本岗位涉密事项及其保密职责。经审查合格进入涉密工作岗位的涉密人员，必须与单位签订“保密协议”。涉密人员违反国家保密法律法规和单位保密规章制度的，立即调离涉密岗位。

3.自查措施

在工作中不断查找安全保密点，堵塞漏洞。不定期进行安全保密自查。自查工作做到有组织、有计划，规范化操作。不流于形式，对检查中发现的问题，要坚持原则，认真负责地提出整改意见和建议。同时，检查要与宣传教育相结合。相关人员结合国家保密有关法律法规和单位保密管理规章制度，对发现的问题，找原因、做总结。

这方面工作的重点在申请审批材料、输入输出操作、成果资料和档案库房的安全管理。它们是自查的主要内容。

三、节点管理

对于安全保密工作，在建立全面控制的情况下，还要做好保密点的设置与管理。

1.涉密终端的管理

所有涉密计算机终端都必须符合以下要求：不允许安装无线鼠标、键盘或无线联网功能硬件模块及调制解调器；必须安装杀毒软件，每周进行病毒查杀，而且病毒库每一个月更新一次；必须设置8位以上系统登录口令(由大、小写字母、数字、特殊符号两种以上混合组成)，并且定期更换口令，更换周期不得长于1个月；必须设置屏保，启动时间在10分钟以内，并设置恢复时密码保护；涉密终端之间禁止网络共享。

单位涉密信息系统内所有联网计算机终端，均安装北信源主机监控审计与补丁分发系统，保证操作行为的可审计、可追查。除特殊申请、报批外禁用所有输入输出端口功能。

所有涉密终端都登记备案并进行标识，涉密信息系统符合分级保护要求。涉密信息系统严禁接入互联网及其他公共信息网络。

2.涉密移动存储介质管理

涉密移动存储介质不得在非涉密计算机上或非涉密信息系统中使用；非涉密移动存储介质以及手机、音视频播放器等具有存储功能的电子产品不得在涉密计算机或涉密信息系统中使用；严禁非法复制、记录、存储涉密测绘地理信息；严禁外来硬盘接入涉密终端。硬盘使用前必须打上标签。

3.涉密资料、涉密介质的销毁

严格执行《涉及国家秘密载体与信息消除安全保密要求》规定，销毁所采用的技术、设备和措施必须符合国家保密工作部门的有关规定。涉密载体的销毁设备必须是获得国家保密部门认可的产品。

涉密硬盘在被淘汰或报废后，必须进行销毁处理。对于需要报废的涉密硬盘，需事先造册登记，经保密委员会审核、批准，送至保密局指定销毁单位，履行报废硬盘移交手续，由该单位处理。

涉密光盘和纸质成果的销毁要严格进行登记造册、监销，并向保密委员会或保密领导小组书面报告。派两人以上监销，并在指定地点销毁，防止成果遗失和泄密。销毁人、监销人、批准人均应在销毁清册上签字，以示负责。

四、监管措施

测绘地理信息成果资料的出入，是安全保密的重要节点，需要把好关。在操作上,我们的宗旨是可防、可控、可查，紧紧围绕这一点制定工作流程，主要监管点就是资料申请审批以及准备过程中的登记事项。

1.成果资料的接受

档案成果部负责测绘地理信息成果资料的接收工作。每一年要接收大量的测绘地理信息成果资料。成果资料的接收，必须要有移交清单。纸质介质成果按清单清点。移交的电子数据，档案成果部负责在指定的中间机上，对硬盘或光盘进行病毒和恶意代码查杀。查杀结束确保安全后，部门工作人员严格按资料移交清单清点，在确保资料齐全后，再办理登记、编号、签收等手续，并填写“测绘资料收入登记表”。

接收资料这一块的主要矛盾，就是移交资料的完整性。为此，我们根据各类资料实质内容，制定了资料清单模板，要求移交单位按照模板的内容组织资料移交，为资料的及时归档创造条件。

2.成果资料的提供

地理信息安全保密的重头戏在成果资料的分发上。安徽省测绘档案资料馆既是成果资料的保管单位，也是生产作业单位。因此，我们根据资料的申请对象，分对外、对内提供两部分。

(1)对外提供

严格按照《安徽省涉密基础测绘成果资料提供使用审批程序规定》执行。申请使用涉密测绘成果资料的单位应按照规定的要求，填写有关申请资料和证明材料到省行政审批中心受理。经受理后，带上受理后的材料，到安徽省基础测绘信息中心审批。审批通过后，成果资料分发部门，依据申请材料，把申请单位信息、所需成果资料信息，录入“安徽省测绘档案管理信息系统”，并形成涉密基础测绘成果资料发送三联单，发送单应详细记录载体名称、用途、发送时间、发送单位、发送人员、接收时间、接收单位和接收人员的相关信息。

部门工作人员依据涉密基础测绘成果资料发送单，根据资料的介质类型，按规范要求为用户准备成果资料。涉密成果资料以移动硬盘、光盘或纸质形式提供。电子数据的导出操作在档案成果部指定的端口计算机上执行。计算机责任人作为电子数据导出操作员，档案成果部负责人作为监督人监督，整个操作过程如下：

1)硬盘介质。外单位硬盘在涉密中间机上杀毒、格式化；工作人员首先在涉密端口上，对将要提供的数据添加水印，再复制到专用的摆渡移动硬盘上；将摆渡移动硬盘接到中间机上，将所需数据复制到对外提供数据的移动硬盘上；复制完成后，对摆渡移动硬盘执行信息消除处理。操作结束后，操作人填写“电子信息输入输出登记表”。

2)光盘介质。由端口计算机操作员通过“北信源”刻录软件，在涉密端口机上，将添加水印后的数据刻录到光盘上，并禁止追加刻录。操作结束后，操作人填写“电子信息输入输出登记表”。

3)资质介质。由档案成果部门，指派具有打印权限的工作人员，依据数据发送单的内容，采用防复印纸打印。档案成果部负责人作为打印监督人监督打印过程。打印操作结束后，填写“打印登记表”。对外提供的图纸上，还须加盖保密号。

在资料准备结束以后，申请单位签订“涉密基础测绘成果安全保密责任书”，方可领取涉密基础测绘成果。申请单位将涉密基础测绘成果资料发送单第三联，加盖单位公章后送回档案成果部留存。

该环节的重点是对申请材料的审核。申请人要有明确的、合法的使用目的，不接受超范围的申请需求。申请的基础测绘成果精度、数量与使用目的要相一致、相适应，并且科学、合理、切合实际。资料准备过程中的操作登记不能遗漏。

(2)对内提供

1)成果资料提供。即对本单位的成果资料提供进行严格要求。档案成果部会依据本单位业务部门的申请，向系统内导入测绘地理信息数据，具体要求及操作流程如下。

业务部门申请人填写“电子信息输入输出审批表”，报中心保密委员会审批。审批通过后，业务部门经办人执“电子信息输入输出审批表”到档案成果部办理导入。在档案成果部指定的端口计算机上执行导入操作。计算机责任人作为信息导入操作员，按照“电子信息输入输出审批表”填报的信息内容执行导入操作，档案成果部负责人作为监督人监督整个操作过程。导入操作结束后，档案成果部负责填写“电子信息输入输出登记表”。

2)成果资料的借阅。借阅使用资料，应当履行审批、登记手续。申请人填写“借阅审批表”，经申请部门和保密委员会批准后，到档案成果部办理借阅。档案管理人员应做好登记和签收手续，填写“借阅登记表”，并随时掌握秘密载体的去向。

(3)成果资料的打印/复印/扫描

申请人填写“打印/复印/扫描”审批表，报保密委审批。审批通过后，由相关工作人员依据“打印/复印/扫描”填报的信息内容执行打印操作，工作人员所在部门负责人作为监督人监督整个操作过程。操作结束后，责任人填写“打印/复印/扫描登记表”，然后，把资料提交分发。

(4)成果资料的备份

成果的备份，是保证测绘地理信息安全的重要环节。它有效地消除了信息载体的丢失、损坏所造成的影响。档案成果部和网络部定期需要对涉密信息系统内的涉密基础测绘成果数据做备份工作。备份以硬盘、光盘和磁带形式进行。档案成果部负责涉密基础测绘成果数据的硬盘和光盘备份；网络部负责涉密基础测绘成果数据的磁带备份，工作流程如下：

1)硬盘和光盘备份。在档案成果部指定的端口计算机上执行，端口计算机的责任人为操作人，档案成果部责任人为操作监督人。备份完成后，存储介质应及时入库，由操作人填写“电子信息输入输出登记表”和“涉密信息存储介质制作复制登记表”。负责硬盘和光盘台账的档案管理员及时做好台账更新。

2)磁带备份。由网络部工作人员在中心机房执行。备份完成后，由备份操作人和备份检查人共同清点磁带，填写“涉密信息存储介质制作复制登记表”，送至档案库房入库，最后填写“涉密信息系统磁带备份出入库登记表”。

五、安全保管

1.档案库房的管理

档案库房为单位批准指定的测绘地理信息载体保存场所。库房在保证有必要的基础设施后，还要求加强管理。

(1)档案库房是保管档案专用区域，任何人不得在档案库内存放与档案管理无关的物品。

(2)档案库房必须设专人负责管理，采取有效的防护措施，保证档案安全。

(3)档案库房设有防盗、防火、防潮、防尘、防虫、防鼠、防高温、防强光的设备和措施。档案室内备有温度湿度计和记录本(簿)，坚持每日观察记录，做好温湿度调控工作，维持良好的保管环境并不断改善保管条件。档案库房内应当安置除湿器、空调等设备。库房的温湿度应相对稳定，库房的温度应控制在14℃～24℃，相对湿度应控制在40%～60%。

(4)档案室应安装防火防盗装置，置放灭火器材，加强防火、防盗工作。档案室周围要灭绝火源。室内严禁吸烟，严禁将易燃易爆物品带入档案室。宣传贯彻上级有关安全防火的规章制度，树立防火意识。不准擅自安装电器开关和其他电器设备，严禁乱接、乱搭临时线。

(5)定期检查消防器材并定点放置，管理人员要了解其性能并能熟练使用。

2.成果资料的管理

档案成果部负责人为档案库房责任人，并依据秘密载体类型设置秘密载体管理人员。

(1)档案管理人员离开办公场所，应当将秘密载体存放在库房内。

(2)档案成果部负责每年对当年所存秘密载体进行清查、核对，发现问题及时向保密工作部门报告。

(3)及时归档上架各单位汇交的成果资料。做好纸质资料、电子数据的双备份。

(4)纸质载体存放在档案专用秘籍架内，数据硬盘、光盘要存放在消磁柜。同时，不同密级的数据分别存放。硬盘、光盘数据都按照要求，贴上标签和盘号，并及时做好台账，录入安徽省测绘档案管理系统。

(5)硬盘、光盘数据每年都要查看一遍，及时补救有缺损数据。

(6)加快测绘地理信息成果资料的异地备份。

六、结语

涉密测绘地理信息的安全保密工作事关国家安全和利益，我们要牢固树立“国家安全无小事”意识，严格执行安全保密的管理制度，加强测绘生产加工和应用服务过程中的保密工作,培养工作人员细致、谨慎的工作习惯。要相信，为国家这个“大家”守好秘密，也就为我们这个“小家”带来平安。

参考文献：

[1]杜虹.关于涉密信息系统分级保护的几个问题[J].保密工作，2006，(11)：16-17.

[2]赵占生，等.信息安全保密教程[M].北京：中国科学技术大学出版社，2006.

[3]国测成发[2012]11号.关于加强涉密测绘地理信息安全管理的通知[G].国家测绘地理信息局，2012.

[4]国测成发[2010]6号.国家测绘局关于进一步加强涉密测绘成果行政审批与使用管理工作的通知[G].国家测绘局，2010.

[5]国测办字[2003]17号.测绘管理工作国家秘密范围的规定[G].国家测绘局、国家保密局，2003.

[6]国测办字[2007]1号.基础测绘成果网络化分发服务系统建设指导意见[G]. 国家测绘局，2007.

[7]郑泓.浅谈涉密测绘成果的管理[J].兰台世界，2014,(S6):19-20.

[8]李勇，贺智.涉密测绘地理信息档案资料安全保密管理浅谈[J].科技创新与应用，2013，(26)：273.

(作者单位：安徽省基础测绘信息中心)

(责任编校：裴媛慧，孙咏梅)