基础测绘成果数据使用安全策略研究*

马 宣，吴俐民，王勤珍，曾小花

(昆明市测绘管理中心，云南 昆明 650500)

基础测绘成果数据使用安全策略研究*

马 宣，吴俐民，王勤珍，曾小花

(昆明市测绘管理中心，云南 昆明 650500)

基础测绘成果数据的使用安全是国家安全的重要保障，是测绘事业能否可持续发展的关键问题。文章客观地阐述了基础测绘成果数据使用现状，并结合数据使用各阶段需要解决的问题，提出应对数据使用安全方面的对策，为合理高效使用基础测绘成果提供了保障。

基础测绘；数据使用；安全策略

Abstract：The security policy of data usage for basic surveying and mapping results is an important guarantee to ensure state security，and a key issue for the sustainable development of surveying and mapping engineering. In view of the above，this paper objectively expounds the usage status quo of the basic surveying and mapping results data.Combined with the problems need to be solved at each stages of data usage，and puts forward some policies to deal with data usage security. The goal is to provide a guarantee for the rational and effective usage of basic surveying and mapping results.

Keywords：basic surveying and mapping results；data usage；security policies

0 引言

随着市场经济的繁荣和信息技术的发展，政府决策和管理、企事业经营生产和社会各界对基础测绘成果数据的使用需求已呈现出新的变化趋势：从传统的使用纸质地图转变为广泛管理地理信息数据；从以纸为主的成果载体转变为以计算机为主的信息设备载体；从一定程度的滞后转变为实时显示地理信息；从相对封闭的用户群转变为向社会公众广泛开放使用。测绘成果只有及时而广泛运用，才能体现出其价值。但由于使用测绘成果数据使用的方式、手段、范围和对象的全面变化，也使得测绘成果尤其是基础测绘成果在广泛与便捷的使用中，在为国民经济与社会发展带来巨大效益的同时又极易产生泄露国家秘密的现实危险。因此，采取什么样的数据使用安全策略，来保障测绘成果数据使用过程的安全，保障国家利益，发挥基础测绘成果的效率优势，对基础测绘成果管理部门数据使用安全提出了挑战。

1 数据使用现状分析

1.1 限制使用范围

基础测绘成果数据最大的价值是其信息的现势性，并能及时的为政府决策提供保障，但常因为数据安全保密等诸多因素，造成数据不敢分发、不敢共享，最终不能为社会提供快速有效的服务，失去其最大的价值；其次，部分单位却以信息安全保密为借口，不分发、不共享，形成一种自我保护主义，甚至作为一种获取不正当利益的手段，最终造成政府的重复投资，财政资金的极大浪费。

1.2 签署保密协议

保密协议作为一种行政手段确实能对数据使用单位产生一定的提醒和震慑作用，但是其完全是建立在数据使用单位的自觉、自我约束的基础上，其局限性还是非常明显。同时，由于测绘成果数据管理范围和频率广，在违规扩散的情况下，监管部门也无法判断和追溯扩散的源头，取证困难。

1.3 硬件物理隔离

通过硬件物理隔离手段使数据在内部流传过程中能达到一定的控制效果，但是对于脱离网络环境的数据扩散风险不能做到有效防范。其次，当数据拷贝到单位内部计算机上，在局域网外连接上互联网，也会造成数据外流或泄密的风险。最后，对局域网内计算机硬件的禁用或拆除本身也会影响到其它正常的工作。

1.4 提供不完整数据信息

随着数字城市及地理信息共享平台的建立，大量的基础测绘成果数据为政府决策及社会公众提供了便捷，但是，这些数据都经过了保密技术处理，与行业的应用产生了矛盾与差异，不能真正满足行业管理需求，从而降低了基础测绘成果数据的价值及使用效率。其次，各行业间不能共享完整的基础测绘成果数据，各行业就自行组织获取测绘数据，从而导致财政资金的重复投入。

2 数据使用需要解决的问题

数据的获取、更新、加工处理、存贮和分发服务各阶段涉及的都是信息流。由于测绘成果数据具有非物质性、可展性、可缩性、替代性、共享性和扩散性等特性，信息流在每个阶段都有可能出现丢失或泄密情况。因此，数据安全是一个系统性问题，应该用系统论的观点来解决数据的安全问题。从数据信息系统的每个元素出发，全面、认真、细致地考察安全问题，构建数据的安全保护体系。

2.1 数据获取阶段

由于设备及软件的开放性，在获取数据阶段，没有执行对设备及软件的加密，也导致数据处于完全开放的环境，这个阶段的数据虽不全面、不完整，但数据信息质量及涉密性已经很高，在完全开放的情况之下，设备的损坏、人为的疏忽等，都可能导致数据安全的问题。

2.2 数据加工阶段

在加工处理阶段，操作人员对数据可进行任意的复制、拷贝、截屏及发送邮件等操作，而这些操作又没有进行一个加密的数据体系进行监控，就可能导致原始数据及衍生产品的丢失或泄密。

2.3 数据分发阶段

多数人认为，数据的分发过程是一个脱离数据安全体系的过程，分发出去的数据不能安全监控，不能保证分发出去的数据使用安全，只是在简单的物理隔离或保密协议基础上开展分发服务，最终出现数据分发出去丢失或泄密，甚至被第三方违规提供使用等问题。

3 数据使用安全策略

安全技术有很多，如防火墙、病毒防护、入侵检测、隔离、身份认证、安全审计、加密等等。而数据加密技术是最基本的安全技术，被誉为信息安全的核心，其原理就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据，通过使用不同的密钥，可用同一加密算法将同一明文加密成不同的密文，然后再进行信息的存储或传输。当需要时，可使用密钥将密文数据还原成明文数据，称为解密。这样即使加密信息在存储或者传输过程为非授权人员所获得，也可以保证这些信息不为其认知，从而达到保护信息的目的。数据加密被公认为是保护数据传输安全惟一实用的方法和保护存储数据安全的有效方法。

3.1 单位内部数据使用安全

基础测绘成果数据主要在生产单位、管理单位、使用单位内进行加工处理，而单位内部的数据库及数据文件，通常使用的数据格式多样，使用的数据处理及管理软件单一，人员流动性大，设备分散，通过具有针对性的数据加密软件对其数据进行加密，限制其数据的使用范围、时间、要素，授权数据使用软件及设备，达到单位内部数据使用安全的目的。单位内部数据管理使用，见图1。

图1 内部数据管理使用示意图Fig.1 Schematic diagram of internal data usage management

3.2 数据分发携带使用安全

数据分发过程纳入数据安全体系统一进行管理，是一个完全可以进行过程监控的过程。数据管理单位按照国家法律法规要求，在严格执行保密管理制度及数据提供程序的情况下，对数据进行加工、维护、更新及提供工作，通过数据加密技术进行数据加密，限制外发及携带数据使用单位权限、时间、范围、软件，在这些过程中，严格控制往来数据的加密过程，来实现外发携带数据使用安全的目的。数据外发管理示意图，见图2。外发数据使用示意图，见图3。

图2 数据外发管理示意图Fig.2 Schematic diagram of outgoing data management

图3 外发数据使用示意图Fig.3 Schematic diagram of outgoing data usage

3.3 数据网络共享使用安全

基础数据共享平台是提供基础测绘成果数据有效共享的服务平台，为公共管理部门及社会公众提供基于位置的数据服务。在严格执行数据共享管理制度的前提下，分别对服务器、平台客户端进行授权，对数据进行加密，实现网络运行加密管理，在信息安全系统正常工作的情况下，可以成功连接到数据服务器获取数据，否则无法连接到数据服务器。通过对平台客户端授权，用户下载平台数据后，被加密的数据根据授权条件使用。

安全接口工作示意图，见图4。信息安全系统示意图，见图5。

图4 安全接口工作示意图Fig.4 Working schematic diagram of safety interface

4 结束语

数据安全使用过程是一个系统工程，在严格执行数据使用安全管理规章制度的基础上，通过数据加密技术对基础测绘成果使用的安全管理、授权控制，摆脱了传统的管理人、管理设备的方式，从技术管理数据本身出发，实现“盗走了、拿走了，没法用”、“能看不能改、能改不能印”、“过期了，带走了，不能用”、“谁用过、谁印过，有记录”、“原来怎么用，现在还怎么用”，即保障数据安全，又扩大数据共享范围，最终杜绝重复测绘，减少财政资金的浪费。

[1] 闻兵工，胡涛洋，曹晕.测绘成果信息安全分析[J].地矿测绘，2010，26(2)：25-26.

[2] 司三平.浅谈测绘成果保密管理存在的问题与建议[J].地矿测绘，2015，31(4)：36-38.

[3] 熊伟.测绘成果保密利弊浅析[J].测绘与空间地理信息，2010，33(5)：218-220.

[4] 董北平.基于网络环境下的地图版权保护技术研究[J].测绘技术装备，2013，15(4)：20-24.

SecurityPoliciesofDataUsageforBasicSurveyingandMappingResults

MA Xuan，WU Li-min，WANG Qin-zhen，ZENG Xiao-hua

(KunmingCityManagenmentCenterofSurveyingandMapping，KunmingYunnan650500，China)

图5 信息安全系统示意图Fig.5 Schematic diagram of information security system

2017-03-27

P 20

B

1007-9394(2017)03-0041-03

马宣(1979～)，男，回族，云南昭通人，硕士，高级工程师，现主要从事测绘管理与地理信息技术应用研究方面的工作。