孙海萍

（江苏省测绘资料档案馆，江苏南京210013）

0 引言

测绘资料档案馆负责测绘档案的存储、管理和应用，为测绘行业的发展提供历史借鉴和数据共享。我国测绘发展到今天，实现了由传统技术体系向数字化技术体系的跨越，正向信息化测绘方向发展，测绘资料档案行业的发展亦进入全面信息化建设阶段。原国家测绘局在“十五”期间启动了国家级测绘数字档案馆建设，推进了馆藏测绘档案资料信息化、标准化管理。在“十一五”期间，北京、上海、江苏、浙江等经济发达地区都先后开展了数字测绘资料档案馆的建设。国家基础地理信息中心在“十二五”期间建成了馆藏档案的三维管理系统及档案室规划系统，实现了测绘成果档案全过程信息化管理［1-2］。

比较传统的测绘档案而言，数字档案在数据完善性与管理便捷性方面具备显著优势，并且能够大幅减少传统档案管理工作强度，提高档案采集与管理效率，但这一创新形式也带来一定的安全风险和隐患，尤其是测绘地理信息数据本身携带的国土安全特性，使得数字测绘资料档案馆安全体系的重要性尤为重要［3］。数字测绘资料档案馆安全体系是一项综合系统工程，由场地安全、制度安全、应用安全三大要素组成。本文依据江苏省数字测绘档案馆建设过程，从场地安全、制度安全、应用安全方面阐述数字测绘资料档案馆建设的安全性及相关措施。

1 场地安全

数字测绘资料档案馆场地建设应采用一体化集成理念，提供模块化数据中心统一管理平台，模块化实现对机房动力、环境、视频、门禁等基础设施设备进行集中监控和管理。机房安全相关的基建系统主要有：防雷接地工程、消防报警及灭火系统、监控系统［4］。

1.1 防雷接地工程

1.1.1 防雷系统设计

信息技术发展迅猛，集成电路芯片的元器件越来越小，工作电压越来越低，导致雷电能够频繁通过电源线路或电磁感应侵入电子设备。机房防雷系统主要是抑制雷电瞬间过压和累计电磁脉冲，因此UPS输出端成为机房防雷的重点保护对象。

1.1.2 接地系统设计

防雷器件是对雷电流的吸收和泄放，同时也是一种“等电位连接器”，机房的地线系统是实现均压等电位的关键。当前主流数据中心机房地线系统一般由交流工作接地、安全保护接地、直流工作接地和防雷接地四部分组成。

1.2 消防报警及灭火系统

消防报警及灭火系统应具备和自动灭火设备、空调、通风、排风、配电系统联动的功能，能自动切断电源。感温、感烟探测器选择典型设备，探测器数量应根据机房灭火区面积计算确定，实现灭火区探测点覆盖。机房出口处设置安全出口标志灯，机房区域内安装消防应急灯、排风、排烟设备。机房灭火系统使用气体灭火系统，灭火系统的控制方式支持自动、电气手动、机械应急手动等方式。灭火系统使用后废气排尽前不允许有人员停留在保护区内，同时保证灭火前切断电源，关闭、停止一切影响灭火效果的设备。

1.3 监控系统

1.3.1 视频监控系统

在机房重要监控点安装摄像机，对机房主要区域进行安全监控；监控摄像机输出视频传至终端室，在传输过程中要求信号衰减小，屏蔽性能好；视频监控图像接入集中监控主机并储存，管理人员可通过浏览器/远程直接登录监控主机进行监控图像浏览。终端显示可配置电视屏幕，实现单画面、多画面实时显示监控状况。

1.3.2 门禁系统

根据数据中心机房区域的不同安全等级，设置门禁系统，通过门禁卡进行用户鉴权，并对出入设防区域的人员身份、进出及停留时间进行记录，对电动门锁进行控制，实时反映、记录门的开关状态。

1.3.3 集中监控系统

集中监控系统可以对机房的各种环境保障设备及视频监控等实现全方位的统一监控，发现设备工作状态参数异常即自动发出报警，以确保机房计算机和网络系统的可靠运行。

1.4 异地备份中心机房

根据《中华人民共和国测绘法》和《中华人民共和国测绘成果管理条例》的有关规定，测绘成果档案保管单位需建立健全测绘成果保管制度，配备必要的设施，确保基础地理信息数据成果和档案的安全，并对基础测绘和重要资料实行异地备份。异地备份机房在信息化程度、温度、湿度、洁净度、电磁场强度、电源质量、照明、振动、防火、安全技术防范、防雷、屏蔽和接地等方面应与主机房保持同等级别要求［5］。

2 制度安全

数字测绘资料档案馆的制度安全主要体现在符合《中华人民共和国测绘法》《中华人民共和国测绘成果管理条例》和国家相关保密法律法规的规定，遵循安全管理原则制定相应的管理制度或规范，从而为安全管理具体实施提供依据［6］。传统测绘资料档案馆信息安全管理制度主要包括以下内容：

（1）制定人员管理制度。对人员要岗前考核、上岗授权、离岗收权。

（2）制定机房出入管理制度。按照馆内安全等级划分不同的区域，实行分区控制。

（3）制定严格的操作规程。严格遵循职责分离和多人负责的原则，制定操作规程，详细分工，各司其职，严禁僭越。

（4）制定完备的系统维护制度。维护前要获得主管部门批准并有专员到场，事前做好数据保护措施，维护过程中，详细记录维护操作情况。

目前，关于测绘档案的入库、存储、管理、分发可通过数字化应用平台完成，除了必要的档案馆运维事项，相关人员不需要也不允许进入测绘资料档案馆，传统的档案管理工作可由计算机根据事先设计好的严格流程执行完成，即新形势下的制度安全主要由应用安全实现。

3 应用安全

应用安全是指数字测绘资料档案馆建设完毕后档案应用方面的安全，主要体现在运维安全和档案应用安全。

3.1 运维安全

3.1.1 防火墙技术

由于测绘成果的涉密性，数字测绘资料档案馆网络一般由3套网组成：互联网、政务外网、局域网。整理网络环境应该按服务对象划分成不同子网，增强网络的安全性，采用防火墙技术提高网络安全性、可靠性。防火墙的本质是一种隔离技术，它通过隔离可信网络和不可信网络的连接，同时又不妨碍可信网络对不可信网络的访问，实现在不可信网络中构建一个相对安全的子网环境的目的。它可以由单个的硬件设备构成，也可以由软件模块构成，也可以是两者的组合。防火墙一般同路由器一起使用，作为可信网络的唯一出入口，便于对经由其进出可信网络的数据包进行检测、控制，以此加强安全和审计功能。加入防火墙技术的数字测绘资料档案馆网络拓扑结构如图1所示。

图1 加入防火墙技术的数字测绘资料档案馆网络拓扑结构

3.1.2 入侵检测系统

按对象不同可以将入侵检测系统分为基于主机、基于网络、混合型入侵检测系统。（1）基于主机的入侵检测系统：系统将所在主机系统列为保护目标，收集主机操作系统、应用程序产生的事件日志、系统调用、端口调用和安全审计记录。（2）基于网络的入侵检测系统：系统将所在的整个网段列为保护对象，通过遍及网络的传感器分析网络上的数据包。（3）混合型入侵检测系统：这是目前最为常见的入侵检测系统，由（1）（2）两种系统组合而成，同时具备主机入侵检测和网络入侵检测功能［7］。

3.1.3 备份恢复系统

数字测绘资料档案馆备份恢复系统功能范围应该包括以下内容。（1）网络恢复：配备在网络硬件出现故障或遭到破坏时恢复网络的基础设施，如路由器、交换机等。（2）系统及应用恢复：在系统或应用程序发生崩溃时，确保能够实现主机操作系统以及应用系统的无缝衔接恢复，保证业务的连续性。（3）数据恢复：即实现整个信息系统数据库的恢复，包括元数据库和对象数据库的恢复，数据恢复的主流技术方案主要包括异地备份、冗余技术、集群技术、网络备份等4种方式。

3.2 档案应用安全

3.2.1 访问控制

访问控制是指在用户鉴权基础上确定用户能够访问哪些系统资源以及如何使用这些资源。访问控制的功能主要有3个方面：（1）非法访问控制，即保护系统及网络资源免受非授权用户的非法访问；（2）约束访问控制，即允许授权用户访问其权限范围内的资源；（3）越权访问控制，即防止授权用户非法访问超出其权限范围的系统及网络资源。

3.2.2 测绘成果安全控制

（1）测绘成果版权保护。

随着国家测绘地理信息数据共建共享工作的推进，大范围、多种类的数据共享要求越来越多，在分发管理过程中，测绘成果的安全管理至关重要。档案信息作为数字信息，一个小小存储介质便可存储海量信息，正是由于这种高度的便捷性，导致数字成果进出档案馆频率特别高，同时数字档案不具有特定笔迹，难以鉴定原始，分发过程中如何管理测绘成果，防止测绘成果泄密，同时又不影响用户的正常使用，是测绘成果管理单位最为迫切的需求。目前应用最成熟和流行的方法是采用数字水印。

不同类型数据对数字水印要求不同，针对测绘地理信息数据的水印应具备隐蔽性、可逆性、不易移除性、鲁棒性，尤其是不易移除性、鲁棒性，由版权信息和授权信息组成的水印信息必须在保证栅格、矢量数据经过融合、压缩、重采样、裁剪等操作后保持水印信息的可用性［8］。

（2）测绘成果安全控制。

建立基于安全风险等级授权机制，控制测绘成果的使用范围，提升测绘成果的主动防御和被动防御能力，才能更加保障测绘成果档案的安全。

授权机制体系由数据使用单位、许可管理器、数据授权单位三部分组成，在实际应用中许可管理器和数据授权单位统一部署在一起。数据使用单位通过网络或现场提交方式提交数据申请，许可管理器收到数据申请后，解析数据使用单位的使用平台信息、使用网段信息、使用期限信息等其他信息，数据请求信息分析后，通过信息融合手段制作水印授权种子文件，并向数据授权单位申请授权，数据授权单位依据内部审批流程和测绘成果管理办法，确定可供使用单位使用的测绘成果数据，并挑选不同加密算法，制作授权文件，并将授权文件分发到许可管理器，许可管理器将授权文件/授权信息转换为水印授权，并将水印信息嵌入到使用单位申请的测绘成果中，最终许可管理器按照各使用单位申请情况和授权单位受理情况将通过授权的测绘成果分发到各数据使用单位［9-10］。

在具体实现过程中，授权操作需要数据授权单位和数据使用单位共同完成，只有数据使用单位提出授权申请，数据授权单位才能对数据使用单位进行数据授权处理，数据授权单位管理着数据使用单位对所有加密数据的访问与控制权限。数据访问授权机制逻辑如图2所示。

图2 数据访问授权机制逻辑示意

4 结语

相较于传统的测绘档案管理方式，数字测绘资料档案馆建设实现了单个电子介质便可存储海量测绘成果资料，大大提高了测绘成果资料的管理效率和使用效率，通过互联网，实现了测绘档案信息的共享，但也带来诸如资料泄密和非法访问之类的信息安全隐患。本文从场地安全、制度安全、应用安全三方面论述数字测绘资料档案馆安全体系建设，并据此理论体系对江苏省测绘资料档案馆进行升级改造，保证了数字测绘资料档案馆在建设和运行过程中的数据安全，实现了测绘地理信息档案的“进、管、出、用”的数字化、一体化和网络化。