勘察设计单位涉密测绘成果管理风险及应对措施
2022-11-24茆荣珍
茆荣珍
(安徽省水利水电勘测设计研究总院有限公司,安徽 合肥 230088)
勘察设计单位是涉密测绘成果的生产者、使用者和保管者,在日常工作中,稍有疏忽,就会引发各种风险。本文分析了勘测设计单位在涉密测绘成果管理中存在的风险,重点阐述如何规范涉密测绘成果管理,确保外部申请领用、内部交付、保管利用涉密测绘成果安全。
1 涉密测绘成果内涵及保密重要性
1.1 涉密测绘成果内涵
涉密测绘成果包括原成果和利用其开发的产品。原成果包括涉密地形图、涉密航飞正射影像以及国家等级点坐标等。利用涉密测绘成果开发的产品,包括工程勘察、设计资料。勘测设计单位存储的涉密测绘成果原成果通常有2类:一类是向国家地理信息主管部门申请领用的国家基本比例尺小于或等于1∶10000的地形图以及国家等级点坐标等涉密测绘成果;另一类是本单位测绘部门生产的国家基本比例尺1∶5000的地形图、大于1∶5000且连续面积大于25km2的地形图以及连续覆盖范围超过25km2的航飞正射影像成果等。衍生品包括工程勘察、设计资料等。
1.2 涉密测绘成果保密重要性
涉密测绘成果是勘察设计单位开展设计的基础资料。勘测设计单位涉密测绘成果在大坝、电站、桥梁、铁路等工程设计时,设计图纸上会标注坐标,这些坐标数据关系国家利益与安全。如果发生失(泄)密事件,不仅国家利益受到损害,测绘管理部门还会对造成失泄密的勘测设计单位进行处罚,停止勘测设计单位申请领用涉密测绘成果,单位领导和失(泄)密个人将会受到相应的处分,严重影响勘测设计工作正常开展。
2 涉密测绘成果管理存在的风险
涉密测绘成果在保管利用过程中,勘测设计单位涉密测绘成果使用、保管人员保密意识不强,保密措施不到位,就会导致发生失泄密情况。
2.1 管理认识不到位
领导重视不够、保密意识不强,保密责任书没有按照相关规定签署,保密范围没有做到横向到边,纵向到底;涉密测绘成果生产人员及保管人员保密意识淡薄,存在保密是领导的事情,事不关己等消极思想,认为信息技术这么发达,数字化程度越来越高,有密难保,无密可保;涉密人员上岗前没有经过省级测绘主管部门组织的保密教育培训和考核,没有持证上岗;对新参加工作的大学生和新入院员工保密教育培训不及时;测绘法、保密法及测绘成果管理条例等相关法律法规的宣传不到位。
2.2 管理制度不健全
有些勘测设计单位涉密测绘成果管理制度建立不够系统完善,未明确规定领导保密责任制;没有依照国家、行业保密法律、法规和有关规定,制定适合本单位生产、加工、提供、传递、使用、复制、保存和销毁涉密测绘成果管理制度;未制定有关涉密计算机和存储介质、涉密载体处置等相关规定;未能准确定位涉密测绘成果保密要害部门、保密关键岗位,针对关键部门、关键岗位没有制定切实可行的安全保密措施。
2.3 保密管理制度执行不力
保管涉密测绘成果的场所和设施不满足规定要求,涉密测绘成果与其他科技档案资料共用一间库房,涉密测绘成果库房没有按要求安装防盗门窗,库房内没有安装监控设备,非保密管理人员可以任意出入等。存放涉密测绘成果的光盘等磁介质未存放在防磁柜中,存储处理设备缺乏防护措施;存储处理涉密成果的计算机没有采取物理隔离,与内外网互联;违规使用非保密计算机、移动存储设备传输涉密测绘成果,甚至利用互联网传递测绘成果数据,存储涉密测绘成果的移动存储介质在非涉密计算机和涉密计算机间交叉使用;违规扫描复制涉密测绘成果,未按规定对利用涉密测绘成果生产出的衍生品进行定密。
3 涉密测绘成果管理风险应对措施
涉密测绘成果资料是国家的秘密资料,记载了大量的地势地貌信息,事关国家安全稳定,应制定风险管控措施。
3.1 进一步提高保密意识
涉密单位应当建立保密管理领导责任制,加强对本单位保密工作组织领导,切实履行保密职责和义务;设立保密工作机构,配备专兼职保密管理人员;加强新入职员工保密宣传教育,不定期开展多种形式的保密教育培训,切实增强保密意识;加大保密检查督查力度,时刻提醒涉密人员,认清保密工作重要性,减少因无知无畏发生失泄密案件。
3.2 建立健全保密管理制度
完善本单位涉密测绘成果保密制度建设,建立健全涉密人员、涉密载体、涉密场所和计算机信息化管理方面保密管理制度,明确涉密设备设施的购置、台账登记、检查巡视和废损涉密设备设施的处置等台账管理规定,界定测绘成果生产、使用等部门、个人保密责任,签订保密承诺书。确保外部申请领用和内部生产、存储、使用和交付涉密测绘成果安全,确保管理过程符合适用法律法规要求和相关要求,防范管理过程中失(泄)密事件的发生。
3.3 严格落实保密管理责任
单位主要负责人为涉密测绘成果保密工作第一责任人,明确保密管理责任,形成员工对部门负责、部门对单位负责的保密责任管理体系。严格执行谁生产,谁定密;谁交付,谁保密;谁保管,谁保密;谁使用,谁保密;谁失(泄)密,谁担责。严格保密隔离措施,做到“涉密设备不上网,上网设备不涉密”;定期与涉密测绘成果存储、生产、使用和交付等部门主要负责人签订涉密安全保密责任书,部门主要负责人定期与本部门接触涉密测绘成果工作人员签订保密协议书;所有从事测绘人员均经过保密知识培训教育,与部门签订保密协议书且在保密协议书上作出保密承诺;GPS等测绘仪器实行一人一机责任管理,加强RTK手簿内涉密数据的安全管理;相关人员受控即在利用涉密测绘地形图开发产品过程中凡是能接触到涉密测绘成果人员均为相关人员,相关人员应与部门签订保密协议书,保密协议书应表述保密事项和违约责任;所在部门主要负责人应与单位签订涉密安全保密责任书。
3.4 强化重点环节管理。
3.4.1加强使用存储介质管理
用于生产和存储涉密测绘成果的计算机、光盘和硬盘等电子存储器应建立台账,实行统一管理;不定期对其进行例检,对不符合规定要求的电子存储器设备及时进行处置更新;个人涉密设备维护或报废应先申请后实施,实施设备维护或报废时涉密人员应在现场,并做好防泄密措施;个人计算机应设置开机密码,严禁与外网连接,实行一人一机责任管理,密码不得向他人透露,个人设备保管实行谁保管谁负责;用于查阅测绘涉密成果内容的计算机、光盘、U盘和硬盘等电子存储器应与内、外网隔离,并进行登记造册和定期检查与处置;生产设备受控即用于涉密测绘地形图开发产品的计算机、光盘和移动硬盘等电子存储器应与内、外网隔离,并进行登记造册和定期检查与处置。
3.4.2加强测绘作业现场涉密数据管理
测绘作业现场办公环境、外业采集和处理计算机、测绘人员、测绘仪器以及涉密数据传输实行安全管控,以防止涉密数据失密或泄密;现场驻地办公场所选择独立的且无外网连接的房间作为测绘数据处理的计算机工作室,工作室钥匙由专人保管。
在涉密数据传输方面,利用AHCORS时,外业RTK采集的低等级控制点成果由省测绘行政管理部门负责进行三维坐标转换,获取控制点的三维坐标。利用转换后的坐标成果再进行测区坐标转换参数计算,获得的参数由项目负责人当面逐一提交给各作业组并录入RTK手簿。项目外业过程中间,需要补充或更替坐标转换参数时,由项目负责人统一计算和更替后,采用优盘等设备当面分发给各作业组并录入RTK手簿,严禁用外网或手机传输。测绘作业完成后测绘仪器和计算机由专车运回单位特定保管场所,以防止涉密测绘数据丢失。
3.4.3加强涉密测绘成果存储管控
申请领用的涉密地形图用光盘保存,先进行定密和建档,涉密测绘成果光盘存放在专门的保密柜内。
涉密测绘成果档案库房与普通办公室应进行物理隔离,安装铁窗、铁门和门禁,库房内安装摄像头。用于存储测绘涉密成果的计算机、光盘、移动硬盘等电子存储器,应与内、外网隔离,并进行登记造册和定期检查维护与处置。
3.4.4加强涉密测绘成果借阅利用管控
日常工作中规范涉密测绘成果在借阅、衍生品打印等流程,使用涉密测绘成果时,经办人必须提出申请,经相关领导及归口管理部门负责人批准后方可办理借阅手续;做好借阅、使用台账登记,明确涉密测绘成果只能用于被许可的使用目的和范围,使用后必须及时归还或报批销毁处理。
外单位借阅存储涉密测绘成果,外方借阅人员应出示单位介绍信,由本单位配合开展勘测设计工作的相关人员提出申请,所在部门负责人签署意见,经单位分管领导和存储涉密测绘成果的部门负责人签署批准意见后方可借阅或使用。涉密测绘成果保密管理人员应对借阅或使用者施加安全保管和防失(泄)密影响,使用者应签收保密告知书和签署保密承诺书。
3.4.5加强涉密测绘成果交付管控
交付给顾客的产品含有涉密测绘成果,应加强对光盘、U盘或硬盘等电子产品保密安全防护,不得通过公共网络交付、不得通过公共邮递途径交付、不得委托别人代交付,应由经办人亲自或通过机密通道送达,接收方应签收保密告知书和签署保密承诺书。在涉密测绘成果交付过程中凡是能接触到涉密测绘成果人员均为相关人员,相关人员应与部门签订保密协议书,保密协议书应设定保密事项和违约责任。
3.4.6加强涉密测绘成果衍生品管控
使用外部供方提供的或本单位生产的涉密测绘地形图进行开发产品(如建筑物布置图、钻孔平面位置图等)应做到基础设施受控、生产设备受控、过程成果输出受控和相关人员受控。
(1)基础设施受控,即用于涉密测绘地形图开发产品的办公室应与普通办公室进行物理隔离。涉密测绘成果在外业勘察现场使用时,应确保外业临时办公场所具有有效的防泄密安全措施。
(2)过程成果输出受控,即在利用涉密测绘地形图开发产品过程中,相关方有正当理由需要获得中间产品应报请相关领导批准方可给予提供,并办理过程成果输出登记手续,提供者应对使用者施加安全保管和防失(泄)密影响,使用者应签收保密告知书和签署保密承诺书。
3.5 加强新技术研究应用,增强技防手段
信息时代,数字技术广泛应用,涉密测绘成果终将以电子载体取代传统纸质载体。电子文件在保管、利用、传输等环节发生失泄密的风险更大。通过分析梳理勘测设计单位使用涉密测绘成果的业务场景、工作环节、使用目的等存在的漏洞,结合本单位实际情况采用合理的技防手段,加强相应数据安全技术保护,确保勘测设计工作开展过程中,工程项目上下游专业衔接顺畅,与业主等相关方沟通交流顺畅。
4 结语
涉密测绘成果管理是勘测设计单位保密管理工作的重点,工作中应坚持将国家利益与安全放在首位,不断完善保密管理制度,增强保密责任意识,强化保密管理措施。工作中把握好“保”与“放”的尺度,做到保而有序,放而不乱。按照合法、合理、适度的原则,加强涉密测绘成果资料、图件、数据等的保密管理。