基干地理信息数据安全风险管理与研究.doc

基于地理信息数据安全风险管理及研究 　　【摘 要】随着科学技术的飞跃式发展，地理信息在国民经济和国防建设中的地位愈加凸显。但是其中所暴露出的信息安全也日益突出，因而控制测绘地理信息数据风险也是首当其冲的大事。本文从管理观念、管理体制、标准体系等方面入手详细分析了地理信息数据安全存在的风险，从地理信息的必威体育官网网址与地理信息的共享方面来进行安全风险评估。针对以上特点，提出地理信息数据安全风险控制的有效性措施，以期能够提高地理信息的安全性，更好的发挥地理信息的作用 【关键词】地理信息 风险 法律 控制 1 引言 李克强总理在中国测绘创新基地上提出“地理信息是经济社会活动的基础，发展前景十分广阔”。“测绘地理信息事关拓展发展空间，事关国家安全”。可见地理信息在当今社会中的重要意义，测绘地理信息数据是一种具有定位特征的空间信息，其中承载着大量与军事设施有直接或间接联系的属性信息，而这些属性信息又直接关系到国家的安全。据国家测绘地理信息局官方数据统计，测绘地理信息违法案件造成的损失巨大，危害深重。但我国的地理信息风险控制机制、相关安全法规、风险控制技术手段、安全风险控制环境等都存在诸多漏洞，直接影响着地理信息的安全性，因此加强测绘地理信息数据安全风险控制迫在眉睫 2 测绘地理信息数据安全风险管理存在的问题 2.1 地理信息安全风险管理理念落后 （1）管理理念落后。当前国外只有对危害到国家安全的敏感性地理信息数据才进行必威体育官网网址，且必威体育官网网址以“多共享，少必威体育官网网址，善监管”为主。国内对地理信息的风险控制比较被动，更加注重“捂”、“盖”、“保”，控制体系呈“倒金字塔形”，地理信息市场却是“先进入再淘汰”与地理信息的“严必威体育官网网址”相悖。（2）组织机构系统性不强。国家测绘地理信息局由国土测绘司、地理信息与地图司和法规与行业管理司组成，但地方的测绘管理部门无法与中央地理信息主管部门衔接，归属关系混乱。（3）部门职能不协调。风险管理部门混杂，各部门之间在进行风险控制时不协调，职责划分不明确，管理碎片化各自为政思想严重，缺乏国家层面的规划、统筹、指导和引领。（4）市场监管机制残缺。目前的市场监管分为事前资质审查、事中市场检查、事后投诉举报三个阶段这造成监管机制难以常态化和监管效力难以持久，监管机制有明显的滞后性，事后处理难以消除已经造成的危害 2.2 地理信息风险控制机制落实不到位 （1）地理信息风险控制法制不健全。地理信息风险控制无“大法”可依，地理信息风险控制有法不依，地理信息风险控制有法难。（2）地理信息风险控制执法不力 2.3 地理信息标准体系设立不合理 地理信息标准体系的实施是规范地理信息服务和市场秩序，保护国家地理信息安全的前提。地理信息标准化是地理信息产业化和社会化的必经之路。但现行的国家地理信息标准体系存在已有的标准设置不科学，有需求的地理信息标准未制订的问题 3 测绘地理信息数据安全风险评估 关于测绘地理信息数据安全风险评估管理主要包括两个方面： （1）对所有地理信息进行分类。依据地理信息分类标准，可以将地理信息划分为自然地理信息、经济地理信息、人文地理信息和待整治利用的地理信息等四大类别。其中待整治利用的地理信息包括环境整治、生态治理和防灾减灾等。根据信息分类的不同设置不同的必威体育官网网址级别。（2）对有必要必威体育官网网址的地理信息进行分级。目前所有的国家都十分重视地理信息的安全必威体育官网网址问题，并有相应的安全必威体育官网网址政策，就目前来看，可以将地理信息必威体育官网网址级别分为“绝密”、“机密”和“秘密”三个等级 4 测绘地理信息数据安全风险控制 4.1 硬件和软件的基础设施 （1）建立容灾系统，防止用户业务系统遭受各种灾难影响破坏的计算机系统。加密除系统盘外的所有本地磁盘数据，强化移动存储设备的安全性。必须禁止向系统盘写入任何数据，一旦系统注销或者关闭，所有缓存数据将被清除。（2）构建内网安全管理系统。形成一套完整的内网安全防护体系，通过技术手段全面贯彻落实各单位的安全管理策略 4.2 辅助安全产品的配置 （1）网络病毒的防范。有适合于局域网的全方位防病毒产品，在局域网中有完善的、系统的防病毒软件。（2）配置防火墙。阻止网络中的黑客来访问自己的网络，防止Internet上的不安全因素蔓延到局域网内部。（3）采用入侵检测系统，及时发现并报告系统中未授权或异常现象。（4）Web，Email，BBS的安全监测系统。实时跟踪、监视网络，建立保存相应记录的数据库。发现在网络上传输的非法内容，及时向上级安全网管中心报告 4.3 完善风险控制机制 （1）调整地理信息安全监管思路。加强对地理信息领域专业知识的全面掌握，有计对性的对敏感性地理信息实施安全监管措施，更好的发挥安全监管效果。（2）完善地理信息风险控制机构。