构建我国网络地理信息安全的政策体系*

赵 晖



构建我国网络地理信息安全的政策体系*

赵 晖

网络地理信息安全是指网络上地理信息的安全，包括网络系统的硬件、软件及其系统中地理信息数据的安全。网络地理信息安全保障的本质是保证地理信息数据在网络上存贮、传输、公开时不被非法访问，免受各种类型的威胁、干扰和破坏。针对网络地理信息安全面临的威胁，需要在把握网络地理信息安全监管的基本原则的基础上，研究设计网络地理信息安全政策体系与运行机制，实现网络地理信息安全问题的有效防控。

网络地理信息 安全 政策

我国网络地理信息安全保护的紧迫性

网络地理信息安全是指传统地理信息和新技术条件下的地理信息在现代信息网络条件下的安全，主要包含了信息网络系统的硬件和软件中的各类地理信息数据储存与使用的安全。网络地理信息安全具体而言就是指各类地理信息在信息网络条件下的储存、使用、传输、开发等都能够避免自然条件或人为因素的更改、消失、破坏和泄露等，并且相关软硬件系统能够正常工作。网络地理信息安全的任务是制定安全机制与策略，实现网络地理信息处理、存储、加工、传输、服务和应用等活动不泄露国家秘密，有效促进现代国家中主权、国土、领海、领空、政治、经济、军事、社会、文化、科技等各方面的安全。“地理信息数据包括空间位置、属性特征以及时态特征三个部分，直接或间接关联着相对于地球的某个地点的数据，是表示地理位置、分布特点的自然现象和社会现象的诸要素文件，包括自然地理数据和社会经济数据。”①在依托网络的大数据技术的支撑下，网络地理信息在给大家带来方便之余，地理信息在网络传输、存储、处理和使用等环节因为偶然的或者恶意的原因而遭到破坏、更改、泄露的安全性问题也日益凸显出来，严重危及我国的领土、主权、政治、军事、经济、科技等各方面的安全，加剧地理信息的安全性与应用性之间的天然矛盾。这使得网络地理信息的安全面临非常严重的威胁。

1.网络地理信息安全问题越来越突出。随着网络信息技术的快速发展，网络信息产业也迅速发展起来，但同时，网络信息安全也逐渐成为一个突出问题，而网络地理信息安全又属于网络信息安全的范畴，因此，诸如信息的泄漏、污损、破坏、侵权等网络信息安全问题也成为我国网络地理信息安全监管工作必须面对的现实问题。近些年来，随着地理信息网络化程度不断提高，网络地理信息安全事件也呈现快速增长之势，使国家利益、社会公共利益和民众的合法权益受到严重威胁。

2.网络地理信息安全隐患带来的危害越来越大，监管的难度更大。相比较于传统地理信息安全监管，由于网络系统是一个相互连接的大系统，各种信息可以在更大范围内自由传递，如果其中任何安全薄弱的环节出现问题或被攻击，都有可能“牵一发而动全身”，危及整个网络地理信息系统的安全性。而且，一旦涉密网络地理信息泄露，可以在网络空间高速流动，局面的可控性大大降低。这些都大大增加了网络地理信息安全的风险隐患及其危害性。由于互联网具有开放性、交互性和分散性等特征，公用和私人网络互联，军用和民用网络互联，各国之间的网络也已联为一体，各类用户数量极大，很难搞清楚网络信息安全攻击来自何方，这必将导致网络地理信息安全隐患源的弥散性。此外，在网络地理信息泄密、窃取等安全事件中，活动主体呈现虚拟性特征，活动的发生也存在很大的隐蔽性，活动身份主体难以确认，活动的发生不受时间、空间的限制，甚至可以不留下任何痕迹，所以很难被发现、识别和侦破。正是网络环境的这些特征，使得网络地理信息安全监管工作难度大大增加了。

3.网络地理信息安全监管所面临的挑战具有复杂性。从网络地理信息的特点来看，网络地理信息安全的挑战主要来自于三个方面：一是工作人员方面的安全挑战。工作人员是网络地理信息的直接操作者，属于内部成员，无论是何种岗位均可以获得众多的地理信息。如果相关工作人员发生泄密，或因为不熟悉某些专业技能而导致人为失误的安全问题，都会对网络地理信息事业的发展造成重大的损失。同时，间谍行为的主要目标在于相关的工作人员方面，这也是网络地理信息安全的主要挑战。二是硬件系统。网络地理信息的硬件系统主要是指以物理介质为主的各种仪器、设备和存储设备。硬件系统遭到破坏，例如人为操作失误、各种网络犯罪行为所造成的破坏，也是主要的安全隐患。三是软件系统。网络地理信息软件系统的安全挑战主要是来自于信息技术条件下的自然灾害或人为破坏，如黑客、病毒、盗窃等。因此，网络地理信息安全监管工作不是单一向度的，而是体现出多向度的系统性特征，任何一个向度都可能成为潜在的危险源，监管工作极为复杂。②

4.网络地理信息安全监管缺乏自主性技术支撑。我国信息技术的发展时间较晚，参照发达国家的标准，相应的技术水平还不是很高，网络信息技术方面的创新能力较弱，很多核心技术方面的研究和开发都并不掌握自主产权，依赖于国外进口，这样就必然会带来潜在的安全隐患。这种情况直接影响到我国网络地理信息硬件和软件方面的安全性，容易被相关国外生产厂家所留有的技术层面的“后门”所威胁。在这样的网络环境下，我国的网络地理信息安全监管工作将面临更加严峻的挑战。

因此，面临如此严峻的形势与挑战，从维护国家安全的高度出发，加强我国网络地理信息安全的相关工作，保障我国网络地理信息的全方位安全，有效实现网络地理信息的开发和利用，平衡相关市场的需求，是我们当前必须面对的重大现实课题，也是我国政府乃至每一个公民义不容辞的责任。

网络地理信息安全的层级结构

网络地理信息安全是国家网络信息安全整体战略规划的一个重要组成部分，对于网络地理信息安全政策的研究，是优化我国网络地理信息安全监管的重要途径。③网络地理信息安全一般划分为信息实体的安全、系统软件与程序的安全、数据的安全和系统工作运行的安全四个部分。信息系统实体的安全是指保护计算机系统硬件和存储媒介的安全；软件的安全是保护各种软件及其文档不被任意篡改、失效和非法复制；数据安全是保护所存储的地理信息数据资源不被非法使用和修改，确保信息的严密性、涉密性、实用性、控制性和排他性；运行安全是保护地理信息系统能连续正确地运行，通过保障网络系统功能来保护地理信息处理过程的安全。“在传统的集中式空间数据库中，从数据采集到纳入数据库，受时间和空间的限制，给数据的更新和信息的实时发布带来障碍，往往提供给用户的信息已失去了现实性，不能作为有效的判断和决策的依据。而地理信息描述的地理事物本身是分布的，如果把地理信息布局在分布式的地理数据库中，可以实时的更新，分布式WebGIS将改变这一传统模式，使数据的获取与更新可以通过网络进行。”④但是这样就无法避免地要带来网络地理信息的相关安全问题。综合而言，网络地理信息不单是指单纯的信息安全，更多是聚焦于网络的安全。只有保障网络的基本安全，才能实现网络地理信息的安全。依据不同的划分标准，我们可以将网络地理信息安全的层级结构划分为：

1.以内容为依据的划分

第一，物理安全。网络地理信息的物理安全是指与网络地理信息相关的仪器设备、存储介质和工作场所的安全保护情况。物理安全是网络地理信息安全最基本的保障，是相关安全体系的基础。物理层面的安全大致可以分为三类：一是自然损坏。这主要是指人力不可抗拒的自然灾害，如地震、火灾、洪水、台风等。还包括了仪器设备自然工作条件下的损耗，如物理储存介质、硬盘、网络布线等的故障或使用寿命到期。物理安全方面的问题对于网络地理信息安全的威胁最大，因为直接关系到数据信息的存留。目前防范此安全隐患的方式比较简单，就是及其进行数据备份，定期更新仪器设备。二是电子安全。网络地理信息安全中电子安全方面主要包括了传统电子干扰与监听、盗取网络密钥、电子仪器与网络设备使用者操作失误等。网络地理信息的电子安全主要具有隐秘性和故意性，对网络地理信息安全的威胁是最直接的体现。防范和消除这类安全隐患的办法就是设置科学合理的加密保护措施。三是人为因素。这类安全隐患因素主要是以人为失误为主的各类情况，如系统断电、计算机“死机”、线路故障和误删程序等。人为因素包括了无意和有意两种情况，解决此类安全隐患的主要方法就是进行严格的执业人员准入培训制度，定期检查相关设备，定期考核工作人员专业技能素质等。

第二，控制安全。控制安全是指网络地理信息在开发、利用、存储等方面和相关信息处理层面的综合安全保护。控制安全可以分为三个层次：一是网络地理信息系统中操作系统的安全。这类操作系统主要是对相关地理信息在网络中的利用进行相应的保护，包括身份核实、加密方式、密钥口令等。这类控制主要是针对信息储存和读取的安全保护。二是转换控制。网络地理信息的利用范畴广，不同类型的信息在不同程度下会通过不同的方式转换以便充分利用。这类控制主要是对开发者和使用者的身份进行认证、对信息主体和客体进行鉴别，并完善相关转换与利用纪律等。三是网络设备控制。网络设备的控制是指除了传统网络以外，对于地理信息特定的网络环境及其子网进行相关的安全监测，对其中的重要环节进行控制。这主要包括了对于网络运行和操作环境、相关设备配置等。

第三，服务安全。网络地理信息是需要满足不同客户和群体需求的重要资源，资源的使用必然会产生相应的服务，所以服务安全就非常重要。(1)服务安全机制。地理信息的使用属于敏感、机密的数据使用，在保证信息准确和真实的同时，也要保证其安全性。服务安全机制主要是防止信息被修改、泄露、破坏和非法利用的系统性措施，所以其是整个网络地理信息体系的安全保障基础。(2)服务安全协议。网络地理信息的安全协议是指相关数据的开发和储存方与使用者之间的双向协议，以网络地理信息使用和保密为主要内容。安全协议的制定可以有效防止在不可靠或不信任条件下地理信息被不合理或非法使用的现象，并且各方能够协调配合，在充分利用网络地理信息的同时有效保障其安全。(3)服务安全交流。这主要是指在地理信息使用的整个过程中，包括发生突发情况或安全危机的情况下，使用方和所有者、服务者之间都能够保证身份的准确，并及时进行畅通的信息沟通。同时，能够依据不同的情况发展而制定不同的安全策略。

2.以技术为依据的划分

第一，物理层面的技术安全。物理层面的技术安全是指网络地理信息方面的各种仪器设备与技术工具等物理设备的安全情况，主要包括了抗击自然灾害的能力、电子安全干扰的能力、网络故障排除的能力等。

第二，运行层面的技术安全。运行层面的技术安全主要是围绕网络地理信息在开发、使用、存储、更新、交换等各个方面的技术安全。主要涉及的范围包括网络地理信息系统正常运行条件下的工作状态稳定、相关信息访问与控制的安全、遭遇网络信息手段攻击情况下的应急以及网络中断或堵塞造成的地理信息系统运行中断与故障的排除等方面。

第三，数据层面的技术安全。数据是地理信息的基础，也是网络地理信息工作运行中的主要内容。数据层面的技术安全就是指地理信息数据在开发、使用、传输、存储、消灭等这一系列综合方面的安全。数据层面的技术安全主要包括防止地理信息遭遇篡改、泄漏、伪造、破译、越权访问、窃取等，主要通过加密、防伪、身份识别、访问控制等手段来保证其安全。

第四，内容层面的技术安全。所谓内容，是指网络地理信息所包含的各种内容，该方面的技术安全主要是保障地理信息网络公开传播的非涉密性。内容安全主要包括：地理信息与各项测绘数据的安全情况。测绘数据是地理信息的重要来源和内容载体，测绘数据的准确性与丰富性直接决定了地理信息的质量，测绘信息种类的多样造就了地理信息内容的丰富性。在多样性与丰富性条件下的地理信息内容，必然存在安全挑战。制定相应的规则和策略，如加强地理信息使用流程的管理、地理信息数据分析保存的管理和地理信息来源的审核等，可以有效防止地理信息内容层面出现技术性的问题。

3.网络地理信息安全在网络系统中的划分

第一，内网安全。内网是一个完整的政府办公自动化环境，是整个网络地理信息安全的基础。由于地理信息内网与外部网络物理隔离，存在的威胁主要是来自内部区域的不安全因素。内网安全集中表现在涉密地理信息访问的安全和涉密地理数据信息传输的安全。

第二，外网安全。外网是政府与公众间信息沟通的渠道，授权部门通过外网发布地理信息，公众利用外网进行网上信息查询，网上办事等。一方面，外网安全要保证授权主体发布的信息，不被篡改，保障外网网站在各种攻击下仍然能够提供稳定可靠的服务；另一方面，外网安全要保证授权主体公开发布的地理信息不具有涉密性。

第三，数据交换安全。网络地理信息系统内部数据的传递需要采用安全的数据交换技术，可以通过地理信息内网外网间的物理隔离、数据的加密传输，从而在内、外网间实现安全的数据交换。

网络地理信息安全面临的主要威胁

“在互联网上，地理信息的可测量性，也给我们带来了很多安全问题，如高精度的控制信息、特殊行业的语义信息、重要单位的定位和属性信息等，都需要解决数据保密和安全问题”⑤。网络地理信息安全保障的本质是保证地理信息数据在网络上贮存、传输、公开时不被非法访问，免受各种类型的威胁、干扰和破坏。目前，网络地理信息安全面临的威胁主要有以下三个方面。

1.内网安全威胁

网络安全威胁主要是指地理信息在网络层面存在的安全风险。计算机网络是地理信息进行交互的通道，同时也是攻击者非法入侵涉密地理信息系统的通道。其中涉密内网在与外网进行物理隔离后，其安全威胁主要来自以下几个方面：一是信息接入违规。涉密内网的接入需要进行相关的身份认证，改身份认证需要经过专门的准入审批，不同于传统的身份验证。测绘与地理信息的计算机系统设置一定的网络接入程序，这是接入内网的正常端口。但是内网中的服务器存在一定的漏洞，会被未获身份验证的人进入，即非法接入。这对于内网的安全会造成极大的威胁。二是非法外部链接。未获准接入而从外部接入内网的行为就是非法外部链接。一般情况下，所有涉密的网络系统是禁止与外部发生联系的，但是很多设计涉密网络地理信息的管理者为了省事图方便，而在未断开内网或禁止开放的内网中开放了对外链接的端口，这样破坏了网络地理信息的内网隔离，对安全造成威胁。三是计算机病毒。网络信息技术发展过程中，计算机病毒如影随形，给网络安全造成极大威胁。计算机病毒在很大程度上通过网络的传输进行传播，分为主动传播和被动传播两种基本方式。网络地理信息安全作为现代网络信息条件下测绘与地理信息的现代化体现，也不可避免地会遭到计算机病毒的影响，轻则造成数据泄露、遗失，重则损毁相关系统服务器及软硬件设备，严重威胁到网络地理信息的安全。四是系统漏洞。网络地理信息的系统是由很多程序组成的软件系统，在软件和程序开发过程中，研发设计人员会进行相关的“后门”设置，这样就对网络地理信息的安全埋下的隐患。在实际操作过程中，因为不同密集的网络地理信息所接触的人员不同，人员技术能力与素质的差距会引起相关漏洞的显性作用，进而造成网络地理信息的安全问题。五是主机安全威胁。主机安全威胁主要是指承载地理信息的操作系统平台所面临的安全风险。计算机硬件设计与相关软件程序的开发都不可避免地存在一定程度的安全缺陷，这类软硬件设备作为网络地理信息系统的主机或服务器，必然会对网络地理信息中造成巨大的安全问题。六是涉密载体的模糊使用。有些网络管理员责任心不强，安全意识淡薄，疏于对服务器或其他网络设备的安全管理，导致网络地理信息服务器操作系统的账号和密码设置过于简单、系统补丁更新不及时、某些应用系统使用默认密码，以及文件或目录权限设置不当等，使得网络服务器容易被黑客入侵。七是物理侵入，侵入者绕开物理控制而获得对系统的访问。

2.外网安全威胁

地理信息外网安全威胁是指涉密地理信息在互联网上被非法出版、销售、传播、登载和展示，导致地理信息泄密，危害国家安全。地理信息外网安全威胁主要表现在：一是一些不合格的从业主体进入网络地理信息生产、传播领域，威胁地理信息的安全；二是由于审批机制不健全，网络地理信息可能被非法出版、销售、传播、登载和展示，导致涉密数据外泄，威胁地理信息安全乃至国家安全；三是由于地理信息泄密预警与监控机制不健全，一些粗心大意或别有用心的地理信息服务主体在互联网上违法公开地理信息导致涉密数据外泄，威胁地理信息安全乃至国家安全。

3.地理信息数据传输的隐患

地理信息数据传输安全威胁是指地理信息数据在传输或交换过程中可能遭受的破坏。数据传输安全威胁主要表现在：一是非法传输。非法传输是指将涉密地理信息数据未经过加密技术、伪装技术等保密设置而在互联网上进行传输，可能导致泄密。二是在地理信息数据传输过程中,具有非法目的的个人或组织对地理信息进行拦截或窃取，进而达到非法的目的。一般来说，地理信息数据在传输时都是采用保密方式进行的。地理信息数据传输的保密方式不仅加强了地理信息数据传输的可靠性，也利用既有的条件提高了传输的效率性。三是在数据传输过程中，数据受到偶然的或者恶意的篡改，破坏了地理信息的完整性和真实性。当传输地理信息数据的通信线路存在安全隐患时，地理信息数据就不可能安全地传递到指定地点。网络地理信息数据安全交换主要通过地理信息加密、地理信息确认、访问控制技术实现。

我国网络地理信息安全政策框架的构建

针对网络地理信息安全面临的威胁，需要在把握网络地理信息安全监管的基本原则的基础上，研究设计网络地理信息安全政策体系与运行机制，实现网络地理信息安全问题的有效防控。

1.构建网络地理信息安全政策框架的基本原则

第一，全局治理原则。“木桶的最大容积取决于最短的一块木板”。网路地理信息安全也符合木桶原理，因为网络系统是一个相互连接的大系统，各种信息可以在更大范围内自由传递，但是，如果其中最薄弱的环节出现问题或被攻击，就会“牵一发而动全身”，危及整个系统的安全性。网络地理信息安全涉及的是社会与技术的不同层面，任何层面存在安全薄弱环节，都有可能降低整个网络地理信息系统的安全性，形成网络地理信息安全缺口，导致其他方面的努力付诸东流。据此，充分、全面、完整地对网络地理信息系统的安全漏洞和安全威胁进行分析、评估和检测(包括模拟攻击)，是设计网络地理信息安全系统的前提条件。

第二，保密与共享平衡原则。信息化需要共享；而安全问题要求保密。网络地理信息涉及国家安全问题，因此网络地理信息应用系统开发必须首先考虑保密问题。同时，非涉密的网络地理信息又应最大程度地公开，给公众提供基础地理信息服务，促进地理信息产业的快速健康发展。据此，应通过对不同级别的地理信息用户设置不同的访问和使用权限，有效避免用户非法传播、使用涉密地理信息数据的问题，最大限度地实现信息的通畅共享又确保信息安全，促进地理信息共享与保密的有机结合。

第三，分级保护的原则。为保障地理信息安全与共享的平衡，针对不同级别的安全要求，要提供全面的、可选的安全算法和安全体制，以满足地理信息网络中不同层次的实际需求。从秘密等级角度看，要根据地理信息涉密程度，对秘密、机密、绝密三个等级的涉密网络地理信息采取不同的保密设施和措施。针对网络地理信息层级复杂的情况，不仅要针对从业主体准入的审核、地理信息开发者和使用者的监管，还要充分考虑到网络地理信息中不同行业和团体在使用的过程中的分级保护问题，明晰不同行业和团体在网络地理信息及相关测绘数据开发与使用中的权责等级，划定相关涉密人员的范畴，并制定相应的密级。

第四，分权制衡原则。在网络地理信息系统中，在不同的类别和层级中都有相关的管理员，管理员对地理信息资源具有一定的管理权和分配权，所以地理信息的管理员具有至关重要的作用。如果地理信息管理员的行为不加约束、技能不思提升，将会对网络地理信息安全造成很大的影响。要对其进行定期的培训，对其权限与责任进行充分的明晰，对其管理进行充分的监督，实现管理的平衡化和科学化。

第五，高效监管原则。网络地理信息具有传输快、容量大的特点，这给网络地理信息的监管提出了快速、准确、高效的要求。一方面，要建构责任心强、技术可靠的监管队伍，实现“魔高一尺、道高一丈”的要求；另一方面，开发、应用具有自主知识产权的技术，如排他性的身份识别技术、信息监测与检测技术、安全评审技术、测评技术等。与此同时，要充分推动具有自主产权和技术研发的地理信息产业，充分保护已有的具有自主产权的产品，营造良好的创新环境，以此为基础，构建全面的网络地理信息安全技术防护体系。

第六，国家主导原则。网络地理信息安全是国家治理现代化条件下总体安全观的重要组成部分，所以网络地理信息安全必须由国家来主导。各类网络地理信息安全设施的设计和建设，都要在国家的统一组织和协调下来进行，必须遵循国家统一的技术标准和安全准则，并得到国家相关权威部门的检测与认证。同时，由国家组织培养专业的网络地理信息安全技术与管理人才，推动社会的广泛参与。

2.网络地理信息安全监管的基本政策框架

所谓安全监管政策是指在一个特定或某个时期的环境中，通过遵守相应的准则，采取一定的措施来保证提供相应级别的安全。构建网络地理信息安全监管的基本政策框架，首先要根据所要保护的传统地理信息和网络环境下的新型地理信息，明确安全威胁的来源、目的以及相关技术手段等，通过综合各类信息并进行相应分析，充分了解网络地理信息将受到的已知威胁，然后建立起系统的安全目标，最后根据安全目标建立针对性的实现政策，即要尽量保证网络地理信息系统的保密性、可用性、完整性和可靠性。为实现网络安全(内网和外网)、数据交换安全，我们必须建构科学严密的政策保障体系(见图1)。

图1 网络地理信息安全监管的基本政策框架

为保障内网的安全，首先，要在对地理信息进行科学定密的基础上建构分级管理体系；其次，在分级管理的基础上制定涉密内网与外网的物理隔离政策。涉密内网与外网的物理隔离政策主要包含界定网络地理信息保护范围、机房管理、涉密地理信息软硬件产品安全管理、涉密地理信息介质使用与保管等。机房管理政策主要涉及涉密基础设施的设计与管理、管理人员资格审查与分类管理等。涉密地理信息软硬件产品安全管理政策具体包含涉密计算机系统分级保护政策、涉密地理信息软硬件产品的安全测评政策、国内企业开发的具有自主知识产权的软硬件产品的政府首购政策、涉密地理信息软硬件产品国外采购的特别审查政策等。再次，对涉密地理信息的获取要实行涉密网络访问控制政策。涉密网络访问控制主要通过对网络区域边界的划分、访问身份与地址的控制、地理信息密钥、公钥等信息安全防护、资源操作权限控制、地理信息的密码管理、安全审计、数据信息加密解密操作、病毒防护、入侵检测等手段，来防范非法访问和越界访问。

实现外网安全，则主要依靠建立健全网络地理信息从业主体准入与退出政策(包含涉密地理信息从业单位资格审查，从业人员资格，网络地理信息安全服务资质审核、评估、认定，网络地理信息服务提供的安全信用认证等方面)、网络地理信息公开行为审批政策(主要涉及地理信息拟公开内容审核、地理信息发布许可、地理信息使用登记等方面)、网络地理信息风险管控政策(主要涉及制定网络地理信息风险的评估标准体系和信息产品的测评与认证体系；在现有的产品标准、基础标准、应用标准的基础上，设计现代地理信息安全技术的应用标准和应用程序；利用互联网传输封堵、互联网涉密信息智能搜索和甄别、信息流量分析、资源的非授权使用审查、网页非法篡改、非法输入审查等文件监控系统对网站进行全程监控；制定网络地理信息安全追踪、处罚政策，等等)。同时建立健全网络地理信息安全的行政问责制度，即针对测绘地理信息部门本身，涉及哪些行为需要被问责、谁来问责以及如何问责。⑥

网络地理信息及其数据库和服务器是存在具有大量用户共同使用和访问的可能性的大数据资源系统，“当同时拥有大量用户访问系统时，如何保证安全代理系统可靠、高效地提供服务，也是一个十分关键的问题。一般来说，采用线程具有速度快、开销小、易于同步等特点，但是，由于线程的运行是基于进程的，对于大量用户的并发访问，它也具有一定的风险。”⑦所以，网络地理信息要实现数据交换安全，主要依赖于制定基于身份认证与电子签名技术的网络地理信息知识产权保护政策，实现地理信息产品网络传输的完整性认证；制定对地理信息数据的加密及密钥管理、涉密地理信息的备案(项目备案)政策，实现网络地理信息产品的不可抵赖性和完整性。

最后，从整体上看，实现网络地理信息安全，除了制度建设外，还要依靠技术应用和组织管理，因此，还要构建科学严密的权责体系和技术应用、开发与管理政策。科学严密的权责体系应重点设计网络地理信息安全的领导体制、执法体制和问责体制，明确本单位党政主要负责人、分管安全保密工作的负责人、分管有关方面工作的负责人以及具体工作人员的安全保密工作职责，确保网络信息安全的每个环节有人负责，安全无死角。技术应用、开发与管理政策主要涉及涉密单位使用国产技术制度、强制使用安全技术政策(网络安全、加密、数字水印等技术)、建立针对安全技术措施的保护政策、建立地理信息安全技术跨国并购和重大技术交易特别审查机制、地理信息安全技术开发的金融支持和财政补贴政策。

①吕家骐：《大数据背景下的地理信息数据网络安全探讨》，《测绘工程》2015年第7期。

②徐继芳等：《网络环境下的地理信息安全问题的探讨》，《黑龙江科技信息》2004年第9期。

③赵晖等：《日本网络地理信息安全政策建设的经验与启示》，《金陵科技学院学报》(社会科学版)2015年第2期。

④王宇翔：《分布式网络地理信息系统研究》，中国科学院遥感应用技术研究所博士学位论文，2002年。

⑤李德仁等：《论新地理信息时代》，《中国科学》(F辑：信息科学)2009年第6期。

⑥赵晖等：《国家治理体系现代化视阈下地理信息安全组织管理体制的重构》，《中国行政管理》2015年第6期。

⑦亢峰等：《地理信息数据传输和使用的安全问题》，《测绘与空间地理信息》2010年第6期。

〔责任编辑：王 婷〕

*本文系国家社科基金项目“我国网络地理信息安全的政策研究”(项目号：16BZZ017)的阶段性成果。

赵晖，南京师范大学公共管理学院院长、教授、博士生导师。南京，210023