規(guī)劃基礎(chǔ)地理數(shù)據(jù)在電子政務(wù)中的作用

數(shù)據(jù)安全篇第一頁，共三十頁。企業(yè)資質(zhì)近十年專注于空間地理信息數(shù)據(jù)保護(hù)1高新技術(shù)企業(yè)&軟件企業(yè)234

技術(shù)源自武漢大學(xué)測繪遙感國家重點(diǎn)實(shí)驗(yàn)室國家保密局、公安部和國家密碼管理局相關(guān)資質(zhì)5

四大直轄市，廣深兩地規(guī)模測繪單位的一致選擇6獲得地理信息科技進(jìn)步獎的唯一測繪安全類產(chǎn)品第二頁，共三十頁。國家保密局公安部國家密碼管理局

第三頁，共三十頁。電信行業(yè)對OSS的需求最早從事空間數(shù)據(jù)安全保護(hù)研發(fā)的公司。歷時10年開發(fā)了9個軟件模塊，擁有行業(yè)內(nèi)唯一的全生命周期的數(shù)據(jù)安全解決方案技術(shù)底蘊(yùn)國內(nèi)率先推出基于互聯(lián)網(wǎng)的基礎(chǔ)地理信息共享平臺的安全保密系統(tǒng)，并將其應(yīng)用到國家電網(wǎng)的基礎(chǔ)電力GIS平臺-EPGIS中國內(nèi)率先推出三維平臺的安全保護(hù)模塊。并將其運(yùn)用于鐵道部第三勘察設(shè)計(jì)院的三維鐵路設(shè)計(jì)施工圖紙的保護(hù)第四頁，共三十頁。部分應(yīng)用單位第五頁，共三十頁。目錄地理信息數(shù)據(jù)安全的現(xiàn)狀分析1地理信息數(shù)據(jù)安全管理相關(guān)法規(guī)介紹23解決方案介紹第六頁，共三十頁。基礎(chǔ)地理信息數(shù)據(jù)安全的現(xiàn)狀分析操作人員數(shù)據(jù)內(nèi)容介質(zhì)數(shù)據(jù)采集與生產(chǎn)數(shù)據(jù)存儲與管理數(shù)據(jù)應(yīng)用數(shù)據(jù)銷毀外業(yè)采集人員制圖人員質(zhì)檢人員矢量數(shù)據(jù)

影像數(shù)據(jù)

DEM數(shù)據(jù)其他專題數(shù)據(jù)移動存儲制圖終端數(shù)據(jù)采集設(shè)備（全站儀、GPS、RTK等）數(shù)據(jù)管理人員數(shù)據(jù)安全人員項(xiàng)目實(shí)施人員通過質(zhì)檢的空間成果數(shù)據(jù)存儲在數(shù)據(jù)庫中的數(shù)據(jù)移動存儲終端服務(wù)器局域網(wǎng)空間數(shù)據(jù)用戶項(xiàng)目實(shí)施人員系統(tǒng)維護(hù)人員數(shù)據(jù)庫文件

緩存數(shù)據(jù)

成果數(shù)據(jù)數(shù)據(jù)服務(wù)器用戶終端政務(wù)網(wǎng)內(nèi)網(wǎng)廣域網(wǎng)數(shù)據(jù)管理人員

數(shù)據(jù)安全人員空間數(shù)據(jù)

基礎(chǔ)地理數(shù)據(jù)移動存儲終端服務(wù)器第七頁，共三十頁。作業(yè)人員及外業(yè)單位采集數(shù)據(jù)生產(chǎn)數(shù)據(jù)成果提交給數(shù)據(jù)管理部門數(shù)據(jù)采集與生產(chǎn)安全隱患惡意拷貝黑客入侵存儲介質(zhì)遺失基礎(chǔ)地理信息數(shù)據(jù)安全的現(xiàn)狀分析數(shù)據(jù)放置于局域內(nèi)網(wǎng)的服務(wù)器將數(shù)據(jù)傳送給各使用數(shù)據(jù)的其他部門數(shù)據(jù)存儲管理人員流動第八頁，共三十頁。9基礎(chǔ)地理信息數(shù)據(jù)安全的現(xiàn)狀分析數(shù)據(jù)存儲于共享服務(wù)器數(shù)據(jù)傳輸瀏覽客戶端，數(shù)據(jù)導(dǎo)出，分發(fā)數(shù)據(jù)的使用未授權(quán)用戶擅自進(jìn)入局域網(wǎng)訪問和瀏覽GIS平臺數(shù)據(jù)網(wǎng)絡(luò)發(fā)布的明文數(shù)據(jù)及臨時文件被截獲數(shù)據(jù)共享平臺客戶端存在本地緩存，項(xiàng)目人員和用戶易將數(shù)據(jù)導(dǎo)出，難以對數(shù)據(jù)進(jìn)行有效監(jiān)管后期數(shù)據(jù)的去向難以監(jiān)控?cái)?shù)據(jù)知識產(chǎn)權(quán)被侵犯第九頁，共三十頁。涉密人員眾多存儲介質(zhì)多樣現(xiàn)狀分析總結(jié)

我們對空間數(shù)據(jù)的各個環(huán)節(jié)進(jìn)行分析。總結(jié)出四個特點(diǎn),這些特點(diǎn)導(dǎo)致我們在管理數(shù)據(jù)的過程中安全隱患很多，容易造成涉密數(shù)據(jù)外泄和遺失。要想對空間數(shù)據(jù)安全進(jìn)行有效的管控，必須對這些做出有效的防范。

數(shù)據(jù)平臺復(fù)雜數(shù)據(jù)類型繁多數(shù)據(jù)內(nèi)容：對于過期數(shù)據(jù)、中間數(shù)據(jù)等進(jìn)行

銷毀處理。

安全隱患：工作人員銷毀數(shù)據(jù)前可能復(fù)制保留

原始數(shù)據(jù)，或數(shù)據(jù)銷毀不干凈，被

其它人獲取數(shù)據(jù)銷毀基礎(chǔ)地理信息數(shù)據(jù)安全的現(xiàn)狀分析第十頁，共三十頁。2009年4月，吉林省勘察地球物理研究院未經(jīng)測繪地理信息行政主管部門批準(zhǔn)，擅自將1：5萬機(jī)密級地形圖借給合作方某公司。同年11月，該院工作人員又擅自掃描2幅1：5萬機(jī)密級地形圖，并以特快傳遞方式郵寄給該合作方。吉林省勘察地球物理研究院的行為，違反了《中華人民共和國測繪法》《中華人民共和國測繪成果管理?xiàng)l例》《吉林省測繪成果管理辦法》關(guān)于涉密測繪成果管理的有關(guān)規(guī)定，給國家安全造成了隱患。2011年11月，吉林省測繪局依據(jù)《吉林省測繪成果管理辦法》關(guān)于擅自復(fù)制、轉(zhuǎn)讓或者轉(zhuǎn)借測繪成果法律責(zé)任的有關(guān)規(guī)定，給予吉林省勘察地球物理研究院責(zé)令停止違法行為，并處相應(yīng)數(shù)額罰款的行政處罰。吉林省勘察地球物理研究院違法提供涉密地形圖案第十一頁，共三十頁。

2011年7月以來，國家測繪地理信息局、國家保密局聯(lián)合在全國范圍內(nèi)對測繪成果使用單位和測繪資質(zhì)單位開展了拉網(wǎng)式的保密檢查。通過檢查，發(fā)現(xiàn)一些測繪成果使用單位和測繪資質(zhì)單位在涉密測繪成果管理方面存在較多的安全隱患，未經(jīng)審批擅自復(fù)制、轉(zhuǎn)讓或者轉(zhuǎn)借涉密測繪成果的行為屢有發(fā)生，存儲、處理涉密測繪成果數(shù)據(jù)的計(jì)算機(jī)非法連接互聯(lián)網(wǎng)及移動存儲介質(zhì)等問題比較突出，甚至出現(xiàn)了嚴(yán)重的失泄密案件，相關(guān)責(zé)任人依法受到了相應(yīng)處理。測繪成果是一種特殊的成果，具有范圍廣、數(shù)量大、涉及面寬、保密周期長等特點(diǎn)，失泄密的危險(xiǎn)性大，保密管理的難度大。當(dāng)前，測繪地理信息行政主管部門要求，各單位要不斷健全涉密測繪成果生產(chǎn)、傳輸、保管、使用全過程動態(tài)監(jiān)測與預(yù)警機(jī)制，健全失泄密案件的調(diào)查、處理、備案制度和人防、物防、技防的長效機(jī)制，筑牢保密防線，嚴(yán)肅查處非法獲取、非法提供、非法使用、非法復(fù)制涉密測繪成果等違法行為。“不慮于微，始成大患，不防于小，終虧大德”。

（國家測繪地理信息局法規(guī)與行業(yè)管理司提供）

第十二頁，共三十頁。目錄

地理信息數(shù)據(jù)安全的現(xiàn)狀分析1

地理信息數(shù)據(jù)安全管理相關(guān)法規(guī)介紹23解決方案介紹第十三頁，共三十頁。

空間數(shù)據(jù)安全管理相關(guān)法規(guī)介紹現(xiàn)有法律法規(guī)：《中華人民共和國測繪法》《中華人民共和國保守國家秘密法》《中華人民共和國測繪成果管理?xiàng)l例》《測繪管理工作國家秘密范圍的規(guī)定》(17號文)國測成字（2008）2號《國家測繪局關(guān)于加強(qiáng)涉密測繪成果管理工作的通知》《基礎(chǔ)地理信息公開表示內(nèi)容的規(guī)定(試行)》第十四頁，共三十頁。

國家政策要求空間數(shù)據(jù)安全管理相關(guān)法規(guī)介紹2008年3月-《國家測繪局關(guān)于加強(qiáng)涉密測繪成果管理工作的通知》2009年3月-《國家測繪局關(guān)于進(jìn)一步加強(qiáng)涉密測繪成果管理工作的通知》2009年10月-《關(guān)于加強(qiáng)涉密地理信息數(shù)據(jù)應(yīng)用安全監(jiān)管的通知》

2008年10月國務(wù)院緊急部署的保密檢查工作，要求各部門高度重視、認(rèn)真落實(shí)、全面檢查、限期上報(bào)。2011年5月23日，李克強(qiáng)同志視察中國測繪創(chuàng)新基地時強(qiáng)調(diào)，測繪地理信息事關(guān)經(jīng)濟(jì)社會發(fā)展，事關(guān)國家主權(quán)、安全和利益。對做好測繪地理信息保密工作提出了更高的要求。2011年7月，國家測繪地理信息局和國家保密局聯(lián)合召開了全國測繪成果保密檢查工作部署電視電話會議，之后，國家測繪地理信息局和國家保密局聯(lián)合下發(fā)文件，要求各級測繪行政主管部門和保密行政主管部門成立了測繪成果保密檢查工作領(lǐng)導(dǎo)小組。第十五頁，共三十頁。16

涉密單位應(yīng)當(dāng)建立保密管理領(lǐng)導(dǎo)責(zé)任制，加強(qiáng)對本單位保密工作的組織領(lǐng)導(dǎo)，切實(shí)履行保密職責(zé)和義務(wù)；設(shè)立保密工作機(jī)構(gòu)，配備保密管理人員。應(yīng)當(dāng)根據(jù)接觸、使用、保管涉密測繪成果的人員情況，區(qū)分核心、重要和一般涉密人員，實(shí)行分類管理，進(jìn)行崗前涉密資格審查，簽署保密責(zé)任書，加強(qiáng)日常管理和監(jiān)督。

涉密單位應(yīng)當(dāng)依照國家保密法律、法規(guī)和有關(guān)規(guī)定，對生產(chǎn)、加工、提供、傳遞、使用、復(fù)制、保存和銷毀涉密測繪成果，建立嚴(yán)格登記管理制度，加強(qiáng)涉密計(jì)算機(jī)和存儲介質(zhì)的管理，禁止將涉密載體作為廢品出售或處理。

涉密單位要依照國家有關(guān)規(guī)定，及時確定涉密測繪成果保密要害部門、部位，明確崗位責(zé)任，設(shè)置安全可靠的保密防護(hù)措施。

涉密單位應(yīng)當(dāng)對涉密計(jì)算機(jī)信息系統(tǒng)采取安全保密防護(hù)措施，不得使用無安全保密保障的設(shè)備處理、傳輸、存儲涉密測繪成果。《國家測繪局關(guān)于加強(qiáng)涉密測繪成果管理工作的通知》國測成字〔2008〕2號空間數(shù)據(jù)安全管理相關(guān)法規(guī)介紹第十六頁，共三十頁。17第二十九條

測繪成果保管單位應(yīng)當(dāng)采取措施保障測繪成果的完整和安全，并按照國家有關(guān)規(guī)定向社會公開和提供利用。測繪成果屬于國家秘密的，適用國家保密法律、行政法規(guī)的規(guī)定；需要對外提供的，按照國務(wù)院和中央軍事委員會規(guī)定的審批程序執(zhí)行。

《中華人民共和國測繪法》第三十三條

各級人民政府應(yīng)當(dāng)加強(qiáng)對編制、印刷、出版、展示、登載地圖的管理，保證地圖質(zhì)量，維護(hù)國家主權(quán)、安全和利益。具體辦法由國務(wù)院規(guī)定。各級人民政府應(yīng)當(dāng)加強(qiáng)對國家版圖意識的宣傳教育，增強(qiáng)公民的國家版圖意識。《中華人民共和國測繪法》第十一條測繪成果保管單位應(yīng)當(dāng)建立健全測繪成果資料的保管制度，配備必要的設(shè)施，確保測繪成果資料的安全，并對基礎(chǔ)測繪成果資料實(shí)行異地備份存放制度。測繪成果資料的存放設(shè)施與條件，應(yīng)當(dāng)符合國家保密、消防及檔案管理的有關(guān)規(guī)定和要求。《中華人民共和國測繪成果管理?xiàng)l例》

空間數(shù)據(jù)安全管理相關(guān)法規(guī)介紹第十七頁，共三十頁。目錄

地理信息數(shù)據(jù)安全的現(xiàn)狀分析1

地理信息數(shù)據(jù)安全管理相關(guān)法規(guī)介紹23

解決方案介紹第十八頁，共三十頁。

解決您的涉密責(zé)任問題

避免因數(shù)據(jù)泄露帶來的損失

設(shè)計(jì)您的涉密數(shù)據(jù)信息系統(tǒng)和涉密網(wǎng)絡(luò)方案安全目標(biāo)讓您的涉密系統(tǒng)符合國家安全部門制定的標(biāo)準(zhǔn)第十九頁，共三十頁。空間數(shù)據(jù)防護(hù)的重要原則重視人員培訓(xùn)技術(shù)手段為輔助規(guī)范制度為核心制定、完善空間數(shù)據(jù)安全管理的相關(guān)制度和流程，規(guī)范和指導(dǎo)生產(chǎn)單位，管理單位和使用單位在數(shù)據(jù)生產(chǎn)、管理和應(yīng)用等各環(huán)節(jié)工作時采取有效措施保證數(shù)據(jù)安全以制度為指導(dǎo)，建立數(shù)據(jù)安全防護(hù)技術(shù)支撐體系。在保證系統(tǒng)性能的前提下，通過數(shù)據(jù)加密、監(jiān)控等多種技術(shù)手段，實(shí)現(xiàn)全生命周期的安全防護(hù)對數(shù)據(jù)生命周期各階段參予工作的人員提出安全要求，適應(yīng)當(dāng)前涉密空間數(shù)據(jù)管理方法的規(guī)定，使數(shù)據(jù)生命周期各階段參予的人員均符合相關(guān)的要求第二十頁，共三十頁。對包括空間數(shù)據(jù)文件、數(shù)據(jù)庫、緩存數(shù)據(jù)等采取安全措施，采用高強(qiáng)度加密（對稱、非對稱）、水印等措施保證內(nèi)容安全及證據(jù)保留內(nèi)容安全對空間數(shù)據(jù)所有的存儲、移動介質(zhì)進(jìn)行安全防護(hù)，涉及U盤、移動硬盤、服務(wù)器、網(wǎng)絡(luò)等；采取USB認(rèn)證、應(yīng)用數(shù)據(jù)流轉(zhuǎn)監(jiān)控等方式保證介質(zhì)安全存儲安全對空間數(shù)據(jù)的應(yīng)用環(huán)節(jié)進(jìn)行安全保障，主要涉及GIS應(yīng)用系統(tǒng)的采集、存儲、傳輸、查看、編輯進(jìn)行安全防護(hù)應(yīng)用安全根據(jù)國家政策和單位目標(biāo)，制定數(shù)據(jù)保密范圍，空間數(shù)據(jù)的管理方法；包括制定標(biāo)準(zhǔn)的制度、操作流程，成立安全管理組織或設(shè)立相關(guān)崗位、制定數(shù)據(jù)生命周期各階段為基礎(chǔ)的監(jiān)督檢查機(jī)制管理安全內(nèi)容安全存儲安全應(yīng)用安全管理安全解決方案具體內(nèi)容第二十一頁，共三十頁。采集加工模塊（外協(xié)單位）存儲與管理模塊管理控制臺數(shù)據(jù)安全客戶端USB認(rèn)證發(fā)布模塊硬件狗模式水印模式數(shù)據(jù)共享平臺保護(hù)郵件傳輸加密模塊解決方案具體模塊第二十二頁，共三十頁。共享平臺架構(gòu)第二十三頁，共三十頁。數(shù)據(jù)流轉(zhuǎn)圖第二十四頁，共三十頁。網(wǎng)絡(luò)發(fā)布數(shù)據(jù)隱患未授權(quán)用戶擅自進(jìn)入局域網(wǎng)訪問和瀏覽GIS平臺數(shù)據(jù)網(wǎng)絡(luò)發(fā)布的明文數(shù)據(jù)及臨時文件被截獲數(shù)據(jù)共享平臺客戶端存在本地緩存，項(xiàng)目人員和用戶易將數(shù)據(jù)導(dǎo)出，難以對數(shù)據(jù)進(jìn)行有效監(jiān)管后期數(shù)據(jù)的去向難以監(jiān)控、數(shù)據(jù)知識產(chǎn)權(quán)被侵犯安全隱患第二十五頁，共三十頁。網(wǎng)絡(luò)發(fā)布數(shù)據(jù)數(shù)據(jù)安全接口支持待發(fā)布數(shù)據(jù)加密處理。WEB插件支持加密形態(tài)數(shù)據(jù)正常瀏覽。加密處理后的數(shù)據(jù)，以密文形態(tài)傳輸，瀏覽端需要加載WEB插件才能夠正常瀏覽數(shù)據(jù)，瀏覽過程中產(chǎn)生的中間文件全部處于加密狀態(tài)。有效防止了網(wǎng)絡(luò)截獲，臨時文件分析導(dǎo)致的數(shù)據(jù)泄密。嵌入版權(quán)信息，通過監(jiān)控工具監(jiān)測數(shù)據(jù)濫用情況安全模塊介紹第二十六頁，共三十頁。共享平臺模塊示意圖一第二十七頁，共三十頁。共享平臺模塊示意圖二第二十八頁，共三十頁。謝謝!第二十九頁，共三十頁。內(nèi)容總結(jié)規(guī)劃基礎(chǔ)地理數(shù)據(jù)在電子政務(wù)中的作用

數(shù)據(jù)安全篇。國家保密局、公安部和國家密碼管