田俊梅

（重庆市地理信息中心，重庆 401121）

基于地理信息数据安全风险管理及研究

田俊梅

（重庆市地理信息中心，重庆 401121）

随着科学技术的飞跃式发展，地理信息在国民经济和国防建设中的地位愈加凸显。但是其中所暴露出的信息安全也日益突出，因而控制测绘地理信息数据风险也是首当其冲的大事。本文从管理观念、管理体制、标准体系等方面入手详细分析了地理信息数据安全存在的风险，从地理信息的保密与地理信息的共享方面来进行安全风险评估。针对以上特点，提出地理信息数据安全风险控制的有效性措施，以期能够提高地理信息的安全性，更好的发挥地理信息的作用。

地理信息 风险 法律 控制

1 引言

李克强总理在中国测绘创新基地上提出“地理信息是经济社会活动的基础，发展前景十分广阔”。“测绘地理信息事关拓展发展空间，事关国家安全”。可见地理信息在当今社会中的重要意义，测绘地理信息数据是一种具有定位特征的空间信息，其中承载着大量与军事设施有直接或间接联系的属性信息，而这些属性信息又直接关系到国家的安全。据国家测绘地理信息局官方数据统计，测绘地理信息违法案件造成的损失巨大，危害深重。但我国的地理信息风险控制机制、相关安全法规、风险控制技术手段、安全风险控制环境等都存在诸多漏洞，直接影响着地理信息的安全性，因此加强测绘地理信息数据安全风险控制迫在眉睫。

2 测绘地理信息数据安全风险管理存在的问题

2.1 地理信息安全风险管理理念落后

（1）管理理念落后。当前国外只有对危害到国家安全的敏感性地理信息数据才进行保密，且保密以“多共享，少保密，善监管”为主。国内对地理信息的风险控制比较被动，更加注重“捂”、“盖”、“保”，控制体系呈“倒金字塔形”，地理信息市场却是“先进入再淘汰”与地理信息的“严保密”相悖。（2）组织机构系统性不强。国家测绘地理信息局由国土测绘司、地理信息与地图司和法规与行业管理司组成，但地方的测绘管理部门无法与中央地理信息主管部门衔接，归属关系混乱。（3）部门职能不协调。风险管理部门混杂，各部门之间在进行风险控制时不协调，职责划分不明确，管理碎片化各自为政思想严重，缺乏国家层面的规划、统筹、指导和引领。（4）市场监管机制残缺。目前的市场监管分为事前资质审查、事中市场检查、事后投诉举报三个阶段这造成监管机制难以常态化和监管效力难以持久，监管机制有明显的滞后性，事后处理难以消除已经造成的危害。

2.2 地理信息风险控制机制落实不到位

（1）地理信息风险控制法制不健全。地理信息风险控制无“大法”可依，地理信息风险控制有法不依，地理信息风险控制有法难。（2）地理信息风险控制执法不力。

2.3 地理信息标准体系设立不合理

地理信息标准体系的实施是规范地理信息服务和市场秩序，保护国家地理信息安全的前提。地理信息标准化是地理信息产业化和社会化的必经之路。但现行的国家地理信息标准体系存在已有的标准设置不科学，有需求的地理信息标准未制订的问题。

3 测绘地理信息数据安全风险评估

关于测绘地理信息数据安全风险评估管理主要包括两个方面：

（1）对所有地理信息进行分类。依据地理信息分类标准，可以将地理信息划分为自然地理信息、经济地理信息、人文地理信息和待整治利用的地理信息等四大类别。其中待整治利用的地理信息包括环境整治、生态治理和防灾减灾等。根据信息分类的不同设置不同的保密级别。（2）对有必要保密的地理信息进行分级。目前所有的国家都十分重视地理信息的安全保密问题，并有相应的安全保密政策，就目前来看，可以将地理信息保密级别分为“绝密”、“机密”和“秘密”三个等级。

4 测绘地理信息数据安全风险控制

4.1 硬件和软件的基础设施

（1）建立容灾系统，防止用户业务系统遭受各种灾难影响破坏的计算机系统。加密除系统盘外的所有本地磁盘数据，强化移动存储设备的安全性。必须禁止向系统盘写入任何数据，一旦系统注销或者关闭，所有缓存数据将被清除。（2）构建内网安全管理系统。形成一套完整的内网安全防护体系，通过技术手段全面贯彻落实各单位的安全管理策略。

4.2 辅助安全产品的配置

（1）网络病毒的防范。有适合于局域网的全方位防病毒产品，在局域网中有完善的、系统的防病毒软件。（2）配置防火墙。阻止网络中的黑客来访问自己的网络，防止Internet上的不安全因素蔓延到局域网内部。（3）采用入侵检测系统，及时发现并报告系统中未授权或异常现象。（4）Web，Email，BBS的安全监测系统。实时跟踪、监视网络，建立保存相应记录的数据库。发现在网络上传输的非法内容，及时向上级安全网管中心报告。

4.3 完善风险控制机制

（1）调整地理信息安全监管思路。加强对地理信息领域专业知识的全面掌握，有计对性的对敏感性地理信息实施安全监管措施，更好的发挥安全监管效果。（2）完善地理信息风险控制机构。建立专门的地理信息监管执法队伍，拓展现有地理信息监管部门的职能。（3）构建完备市场监管机制。建立市场监测预警机制，严格审批条件，完善审批手续，改善地理信息市场监管的滞后性。

4.4 构建地理信息标准体系

由原先的根据面积及比例尺大小来划分涉密地理信息范围改为基于敏感性要求划分。把有敏感性的方位、位置都要划入保密范围内，把有敏感性的除地表以外的空间或地下地理信息数据也划入其中。采用更先进的风险控制手段，如应用绑定技术监管事前地理信息，内网控制监管涉密地理信息使用过程，爬虫技术网络监测违规发布的地图等重要地理信息资源。

5 结语

随着信息化、数字化和网络化的飞速发展，地理信息的获取也更加快捷，地理信息的泄密给我国造成了巨大的经济损失，也危害着国家安全。通过一系列有效的风险控制措施，可有效降低测绘地理信息数据的泄露事件的发生。因而维护测绘地理信息数据的安全必将有助于保障国家安全、促进经济社会发展。

［1］张彭，孟尔贵，杨文君.市县级基础地理信息系统安全风险评估规范研究［J］.中国管理信息化，2015（21）∶155-157.

［2］魏源.我国地理信息安全风险管理［D］.南京师范大学，2014.

［3］李杰，郭乐.地理信息的安全问题与对策［J］.信息与电脑∶理论版，2011（4）.

［4］承继成.国家空间信息基础设施与数字地球［M］.清华大学出版社，1999.