日本網(wǎng)絡(luò)地理信息安全政策建設(shè)的經(jīng)驗與啟示

趙 暉，姜練琳

（南京師范大學(xué)公共管理學(xué)院，江蘇 南京 210023）

在網(wǎng)絡(luò)出現(xiàn)之前，地理信息安全是面向數(shù)據(jù)的安全，主要針對地理信息的機密性安全、完整性安全以及可獲性保護(hù)等方面?；ヂ?lián)網(wǎng)出現(xiàn)之后，地理信息安全的內(nèi)涵擴展到了面向用戶的安全，包括識別、授權(quán)、訪問控制、抗否認(rèn)性和可服務(wù)性，以及對于個人隱私、知識產(chǎn)權(quán)的內(nèi)容保護(hù)。至此，兩者的結(jié)合構(gòu)成了現(xiàn)代網(wǎng)絡(luò)地理信息安全的整體框架。

網(wǎng)絡(luò)地理信息安全是國家網(wǎng)絡(luò)信息安全整體戰(zhàn)略規(guī)劃的一個重要組成部分，對他國網(wǎng)絡(luò)地理信息安全政策的研究與借鑒，是優(yōu)化我國網(wǎng)絡(luò)地理信息安全監(jiān)管的重要途徑。本文以《高度信息通訊網(wǎng)絡(luò)社會形成基本法》（以下簡稱《IT 基本法》）頒布之后的日本為研究對象，通過對日本網(wǎng)絡(luò)地理信息安全的法律法規(guī)體系、政策監(jiān)管體制、組織制度保障等方面的分析，探尋日本網(wǎng)絡(luò)地理信息安全政策對我國的借鑒與啟示。

一、日本網(wǎng)絡(luò)地理信息安全戰(zhàn)略的演變歷程

隨著信息技術(shù)的迅猛發(fā)展和網(wǎng)絡(luò)GIS技術(shù)的廣泛應(yīng)用，全球信息網(wǎng)絡(luò)化浪潮在給各國帶來發(fā)展機遇的同時，也帶來了安全隱患，涉密網(wǎng)絡(luò)地理信息的泄露嚴(yán)重威脅著各國切身利益。網(wǎng)絡(luò)地理信息安全作為日本IT 空間基礎(chǔ)設(shè)計的重要組成部分，日本政府將對其的監(jiān)管上升到國家戰(zhàn)略的高度，逐步探索并建立了政府主導(dǎo)、社會參與、國際合作的三維合作模式，為日本軍事、國防、經(jīng)濟以及社會構(gòu)筑了可持續(xù)的發(fā)展環(huán)境，保障了日本網(wǎng)絡(luò)地理信息安全的監(jiān)管處于世界前列。2000 年以來，日本網(wǎng)絡(luò)地理信息安全主要經(jīng)歷了戰(zhàn)略確立、發(fā)展、攻堅和全面深化四個階段。

（一）推進(jìn)“IT 立國”的戰(zhàn)略確立階段

2000年前后日本“中央省廳主頁連續(xù)篡改事件”［1］，使得日本對網(wǎng)絡(luò)地理信息安全的監(jiān)管意識開始覺醒。作為世界科技強國之一，日本深刻地認(rèn)識到信息技術(shù)在國家經(jīng)濟、國防、政治、社會等各方面所帶來的深刻變革和深遠(yuǎn)影響。因此，為了進(jìn)一步推進(jìn)“IT 立國”這一戰(zhàn)略規(guī)劃的實現(xiàn)，日本在2000年出臺了一系列法律法規(guī)，以保障網(wǎng)絡(luò)地理信息安全的法治化進(jìn)程的順利進(jìn)行。

首先，2000年，日本制定了“IT 基本戰(zhàn)略”，通過了《IT 基 本 法》，并 于2001 年1 月6 日 正 式 實施。《IT 基本法》規(guī)定，要通過制度改革適當(dāng)保護(hù)和利用知識產(chǎn)權(quán)，確保網(wǎng)絡(luò)的安全性和網(wǎng)絡(luò)的可信賴度，保護(hù)個人隱私信息。《IT 基本法》奠定了日本“IT 立國”政策的法治基礎(chǔ)，也標(biāo)志著日本走向了網(wǎng)絡(luò)地理信息安全的法治化階段。

其次，在身份認(rèn)證與電子簽名政策方面，2000年5月，日本國會通過了通產(chǎn)、郵政、法務(wù)三省聯(lián)名的提案——“關(guān)于電子簽名及鑒別業(yè)務(wù)的法案”，制定了《電子簽名鑒別法》。電子簽名作為日本政府設(shè)想的“電子政府”的一個方面，需要確保其簽名和認(rèn)證的真實有效性，因此，《電子簽名鑒別法》規(guī)定，有權(quán)發(fā)行“特定認(rèn)證業(yè)務(wù)”的電子證書認(rèn)證機構(gòu)必須獲得通產(chǎn)大臣的批準(zhǔn)和認(rèn)可。如果電子證書認(rèn)證機構(gòu)在進(jìn)行有關(guān)認(rèn)證業(yè)務(wù)中采取某些違法行為，相關(guān)部門有權(quán)對其采取現(xiàn)場調(diào)查，查實后有權(quán)進(jìn)行取消認(rèn)可等處分［2］。另外，對于使用假名等非法手段獲取電子證書的用戶，也將給予嚴(yán)厲的懲罰：此類用戶將受到三年以下的監(jiān)禁或者200萬日元以下的罰款。

此外，隨著以黑客為主的網(wǎng)絡(luò)犯罪日益嚴(yán)重，日本于2000年2月13日實施了以保護(hù)個人隱私數(shù)據(jù)安全與自由傳送為目的的《反黑客法》。《反黑客法》規(guī)定，擅自使用他人的身份和密碼入侵電腦網(wǎng)絡(luò)的行為都將被視為違法犯罪行為，最高可判處10年監(jiān)禁。次年2月，《關(guān)于禁止不正當(dāng)存取行為的法律》的實施更是加強了對黑客的懲處力度［3］。

（二）以“e－Japan戰(zhàn)略”為核心的發(fā)展階段

日本在確立“IT 立國”政策后，始終強調(diào)信息安全保障是日本“綜合保障體系的核心”，以“e－Japan戰(zhàn)略”為主線，建立健全了一系列包括網(wǎng)絡(luò)地理信息安全在內(nèi)的網(wǎng)絡(luò)信息安全政策，包括“信息安全監(jiān)查”的事前預(yù)防制度、社會保密制度和官民協(xié)作、多方合作的安全監(jiān)管模式。

2001年1月22 日，日本IT 戰(zhàn)略總部召開了第一次會議，決定實施“電子日本戰(zhàn)略”（e－Japan戰(zhàn)略）。同年3月29日，在其制定的“e－Japan重點計劃”中，明確了信息和通信網(wǎng)絡(luò)社會努力的方向和實施的策略，確定了政府當(dāng)前應(yīng)重點著手實施的各項具體措施。

2003年10月，日本經(jīng)濟產(chǎn)業(yè)省明確提出并制定的《日本信息安全總體戰(zhàn)略》中，重點強調(diào)了“信息安全監(jiān)查”這一重要的事前預(yù)防制度，要求建設(shè)事故前提型社會系統(tǒng)。同時，意識到在強化政府干預(yù)的同時，必須區(qū)分“完全的政府施策領(lǐng)域”與“官民協(xié)作、合作領(lǐng)域”，對專業(yè)人才和預(yù)算資源進(jìn)行有效合理配置。

2004 年6 月 出 臺 的“e－JapanⅡ重 點 計 劃—2004”認(rèn)為，目前日本網(wǎng)絡(luò)信息安全的首要措施是實施保證IT 社會安全的社會保密政策。同年12月，日本內(nèi)閣會議發(fā)布《新防衛(wèi)大綱》，確定了最前沿的信息技術(shù)，以提高其安全防御能力。

2005年完成“e－JapanⅡ”戰(zhàn)略后，日本防衛(wèi)廳根據(jù)《新防衛(wèi)大綱》制定了《信息戰(zhàn)略計劃》。2006年1月，IT 戰(zhàn)略總部發(fā)布了《IT 新改革戰(zhàn)略》，作為2006—2010年信息技術(shù)建設(shè)的基本綱領(lǐng)［4］。值得注意的是，《新防衛(wèi)大綱》和《信息戰(zhàn)略計劃》中將“國際和平合作活動”定義為自衛(wèi)隊的主要活動，其實質(zhì)是試圖建立覆蓋從中東到東亞這條“不穩(wěn)定弧”全境的影像通信體系，旨在加強日美雙方司令部級別的網(wǎng)絡(luò)地理信息數(shù)據(jù)共享。

（三）力圖挽救日美合作的攻堅階段

日本防衛(wèi)廳最新引進(jìn)的通信系統(tǒng)，可以通過大容量商業(yè)衛(wèi)星將自衛(wèi)隊在海外的所有活動影像實時傳回日本，使用范圍基本上可以覆蓋“不穩(wěn)定弧”地帶，這是美軍十分重視且需要的，因此日方也十分重視其網(wǎng)絡(luò)地理信息在傳輸過程中的密保安全工作。因為一旦網(wǎng)絡(luò)地理信息受到黑客攻擊或其他形式的泄露，后果將不堪設(shè)想。

2006年以來，雖然日本竭力在網(wǎng)絡(luò)地理信息傳輸、交換、存儲與管理的過程中保證其數(shù)據(jù)不被非授權(quán)用戶非法訪問或破壞，但是還是發(fā)生了各種網(wǎng)絡(luò)地理信息泄密事件。其中，2006年2月，日本防衛(wèi)史上最大的泄密事件——日本海上自衛(wèi)隊“朝雪號”驅(qū)逐艦機密情報泄露事件，其泄密數(shù)量之大、細(xì)節(jié)之全、密級之高史無前例。此類泄密事件的發(fā)生嚴(yán)重影響了日美數(shù)據(jù)共享的合作戰(zhàn)略。因此，2006年之后日本頻繁出臺一系列政策試圖挽回局面。2006年，IT 戰(zhàn)略總部制定《IT 新改革戰(zhàn)略》，信息安全政策會議通過了《第一份信息安全基本計劃》；2007年，信息安全政策會議制定了《關(guān)于信息安全政策指南》；2009年，《第二份信息安全基本計劃》在日本信息安全政策會議上通過；2010年，《日本保護(hù)國民信息安全戰(zhàn)略》在信息安全政策會議上得到認(rèn)可與批準(zhǔn)，此戰(zhàn)略要求政府在未來四年內(nèi)按年度分別制定《安全·日本20XX年計劃》。

（四）以加強國際合作為核心的全面深化階段

2013年斯諾登的“棱鏡門”事件后，日本更是全面加強了網(wǎng)絡(luò)地理信息安全各方面的預(yù)警工作，同時加強國際合作，旨在全面深化日本網(wǎng)絡(luò)地理信息安全。

從2013年開始，為應(yīng)對各類網(wǎng)絡(luò)地理信息安全事件，日本從都道府縣警察局逐步發(fā)展到所有省廳均要求配備“網(wǎng)絡(luò)攻擊應(yīng)對小組”。增加技術(shù)性專業(yè)人才以加強網(wǎng)絡(luò)防御技術(shù)實驗室的技術(shù)應(yīng)對和創(chuàng)新能力提升，頻繁進(jìn)行信息安全演練及競賽。

2013年6 月，日本公布了《日本網(wǎng)絡(luò)安全戰(zhàn)略》，旨在建立“世界領(lǐng)先水平的強大而有活力的動態(tài)網(wǎng)絡(luò)空間”。將網(wǎng)絡(luò)空間防衛(wèi)列為重點工作，要求加強自衛(wèi)隊?wèi)?yīng)對泄露及竊取國家機密情報等情況的國家網(wǎng)絡(luò)防御能力。此外，日本還先后與意大利、英國簽署了《信息保護(hù)協(xié)議》《信息安全協(xié)議》，與美國進(jìn)行了網(wǎng)絡(luò)空間方面的首次綜合性對話，在《日美防衛(wèi)合作指針》的基礎(chǔ)上，深化應(yīng)對網(wǎng)絡(luò)攻擊方面的同盟關(guān)系。

2013年12月6日，日本政府通過了《特定秘密保護(hù)法》，該法規(guī)定“特定秘密”范圍包括防御、外交、安全威脅防范行動和反恐行動四類，對于泄露特定秘密的人員特別是泄露國家機密情報的國家公務(wù)員等相關(guān)人員的處罰將更加嚴(yán)厲。但現(xiàn)實是，這一法案并不被大眾所看好，很多人認(rèn)為此法案雖然規(guī)定要嚴(yán)懲泄露國家秘密的行為，但是對于“秘密”沒有做出明確的定義，秘密的內(nèi)涵與外延模糊不清。因此該法案存在故意將涉密內(nèi)容和范圍擴大、模糊涉密標(biāo)準(zhǔn)的嫌疑，從而為安倍使用“危害國家秘密”一詞留下很大空間。政府不僅可以讓公眾無權(quán)參與何種特定信息定義為“秘密”，從而擅自將一些容易引起民意反對的信息納入機密范圍，同時可借法律的名義打壓和抑制與安倍政府相左的意見和反對的聲音［5］。

二、日本網(wǎng)絡(luò)地理信息安全政策建設(shè)的經(jīng)驗

（一）建立“三位一體”的網(wǎng)絡(luò)地理信息安全監(jiān)管組織體系

日本自確立“IT 立國”政策以來，十分重視包括網(wǎng)絡(luò)地理信息安全在內(nèi)的網(wǎng)絡(luò)信息安全組織制度建設(shè)，建立了政府主導(dǎo)、社會參與、國際合作的三維合作模式。在日本政府看來，任何組織和機構(gòu)都可以隨著形勢需要而成立其安全機構(gòu)，用于支援政府信息安全，從而最大程度利用更多的社會資源為社會和國家服務(wù)。這樣的網(wǎng)絡(luò)地理信息安全機制由于是政府主導(dǎo)、社會參與，因而打破了老套的“科層制”弊端，能夠消除類似條塊分割的缺陷。

首先，政府根據(jù)《IT 基本法》以法律的形式確立了在內(nèi)閣設(shè)置“高度信息通信網(wǎng)絡(luò)社會推進(jìn)戰(zhàn)略總部（IT 戰(zhàn)略總部）”的長效機制，IT 戰(zhàn)略總部主要負(fù)責(zé)國內(nèi)信息化戰(zhàn)略的各項具體措施的制定與實施。2005年，根據(jù)IT 戰(zhàn)略總部要求，日本召開以內(nèi)閣為首的專業(yè)管理網(wǎng)絡(luò)信息內(nèi)容安全的局長級別會議，會議主要研究國外網(wǎng)絡(luò)信息內(nèi)容安全治理的相關(guān)法律、法規(guī)及政策，根據(jù)國外經(jīng)驗并結(jié)合日本實際情況，制定適合本國國情的政策。

其次，一些民間協(xié)會和非政府組織也積極參與網(wǎng)絡(luò)地理信息安全保障工作。日本安全監(jiān)察協(xié)會于2003年10月16日成立，其成員包括在經(jīng)濟產(chǎn)業(yè)省擔(dān)任“信息安全監(jiān)察制度”監(jiān)察人的企業(yè)和團(tuán)體。日本總務(wù)省于2004年1月成立了通信基礎(chǔ)設(shè)施安全研究機構(gòu)，旨在加強國際交流與合作，從而試圖防止計算機病毒的攻擊，并阻止病毒的擴散。

第三，加強國際合作。2000年日本與法國共同主持了“政府部門和私營機構(gòu)關(guān)于網(wǎng)絡(luò)空間安全與信任對話”的八國集團(tuán)會議；2000年以來一直試圖加強美日網(wǎng)絡(luò)信息共享合作關(guān)系；2013年相繼與意大利、美國、英國等國簽署相關(guān)協(xié)議及合作指針，旨在加強國際合作，有效應(yīng)對網(wǎng)絡(luò)地理信息安全威脅。

（二）重點推進(jìn)網(wǎng)絡(luò)地理信息分級分類管理

日本政府為了應(yīng)對高速發(fā)展的信息事業(yè)，對政府信息安全基準(zhǔn)——《政府機關(guān)關(guān)于信息安全的統(tǒng)一基準(zhǔn)》進(jìn)行了重要修補，并將過去一個基準(zhǔn)分成《統(tǒng)一管理基準(zhǔn)》和《統(tǒng)一技術(shù)基準(zhǔn)》兩個基準(zhǔn)。根據(jù)新的統(tǒng)一基準(zhǔn)，日本制定了涉密信息安全分級分類制度，作為統(tǒng)一管理基準(zhǔn)（圖1）。根據(jù)統(tǒng)一管理基準(zhǔn)，中央政府各省廳都需要結(jié)合各自單位與部門的具體行政特點，采取積極態(tài)度，從電子政府安全的角度積極推動相應(yīng)具體規(guī)則辦法的制定，不斷提高包括網(wǎng)絡(luò)地理信息在內(nèi)的網(wǎng)絡(luò)信息安全水平［6］。

圖1 日本涉密信息分級分類框架

（三）嚴(yán)格規(guī)范網(wǎng)絡(luò)地理信息的查閱和使用

日本對于網(wǎng)絡(luò)地理信息的查閱和使用與我國不同，它主要是從成果保管人的義務(wù)角度來規(guī)定查閱權(quán)限的，并不是通過查閱人的身份來限定和要求的。如《日本測量法》規(guī)定：國土地理院的長官獲得基礎(chǔ)測量成果時，應(yīng)利用互聯(lián)網(wǎng)或其他合適的方法對該測量的測量種類、測量精度和實施限期與地區(qū)以及其他必要的事項予以公示；國土交通大臣對基礎(chǔ)測量成果中關(guān)于地圖以及其他一般認(rèn)為必要的成果予以刊行，或者按照國土交通省條例的規(guī)定將含有這些內(nèi)容的信息以多數(shù)者能夠接受的方法（如電磁方法，使用電子信息處理組織的方法或者利用其他信息通信技術(shù)的方法，下同）予以提供；國土地理院院長負(fù)責(zé)基礎(chǔ)測量成果和測量記錄的保管，根據(jù)國土交通省的相關(guān)規(guī)定提供一般性查閱［7］。

2001年美國“9·11”事件后，日本政府加強了對地理信息數(shù)據(jù)庫數(shù)據(jù)的使用限制，出臺了《日本國家數(shù)字土地信息綱要》，對使用數(shù)字國家土地信息（DNLI）數(shù)據(jù)庫的限制包括：如果發(fā)現(xiàn)數(shù)據(jù)有誤，必須通知日本地圖中心（JMC）；使用數(shù)據(jù)后形成的任何產(chǎn)品必須標(biāo)明其數(shù)據(jù)來源；如果購買數(shù)據(jù)后想用于法律規(guī)定的特定目的，則必須提交使用許可申請，獲得審批同意后方可使用，但同時數(shù)據(jù)不可另作他用；數(shù)據(jù)使用許可的有效期為一年，如果想繼續(xù)使用數(shù)據(jù)，則必須重新提交申請許可。日本海洋信息部公開提供的數(shù)據(jù)有：海圖（日文／英文版）、基本海圖、特殊圖、航空圖、電子海圖、航行警告、水路通報、水路書志和特殊書志等，執(zhí)行相關(guān)的收費標(biāo)準(zhǔn)后可獲取。

此外，《日本測量法》還明確規(guī)定，當(dāng)測繪成果的使用者發(fā)現(xiàn)測 繪成果和現(xiàn)實情況不一致時，有向測繪機關(guān)通報的義務(wù)，目的是為相關(guān)部門進(jìn)行修改更正提供參考，同時還規(guī)定了禁止非官方批準(zhǔn)認(rèn)可的測繪成果的使用。

（四）實行嚴(yán)密的網(wǎng)絡(luò)地理信息從業(yè)主體準(zhǔn)入制

日本十分重視涉密地理信息從業(yè)人員的資格審查，對從業(yè)人員的專業(yè)素質(zhì)和職業(yè)操守要求較高，這也是保障地理信息質(zhì)量和安全的重要基礎(chǔ)。《日本測量法》第五章專門涉及測量師及助理測量師，“從事基礎(chǔ)測量或公共測量的技術(shù)人員，必須是依照第四十九條規(guī)定登記的測量師及助理測量師”，“具有測量師或助理測量師資格者，在成為測量師或者助理測量師時，應(yīng)向國土地理信息院院長遞交其資格證書，并且必須申請登記測量師及助理測量師名簿”，同時對測量師和助理測量師的條件進(jìn)行了嚴(yán)格而又詳細(xì)的規(guī)定。同時，《日本測量法》第六章對于測量業(yè)者（包括企業(yè)和個人）的登記、業(yè)務(wù)、監(jiān)督、撤銷登記或停止?fàn)I業(yè)等也作出了詳細(xì)的規(guī)定。（五）高度重視網(wǎng)絡(luò)地理信息審批

在網(wǎng)絡(luò)地理信息的傳播過程中，嚴(yán)密的審批政策規(guī)定也是保障日本網(wǎng)絡(luò)地理信息安全的關(guān)鍵。日本匯交的測繪成果需經(jīng)國土地理院院長進(jìn)行評審核定同時需附以具體的審查意見之后再向公眾公開。

《日本海道測量法》作為日本規(guī)范海洋地理信息測繪的專門法律，規(guī)定獲準(zhǔn)實施水文測量的人員應(yīng)該將其測量結(jié)果復(fù)制并及時上交給海上保安廳，這實質(zhì)上是一種成果匯交規(guī)定。其中，第24條規(guī)定：任何非海上保安廳人員，欲復(fù)制或發(fā)表由海上保安廳出版的航海圖書或海上航空圖書、或利用這些成果來出版其他的用于航海或航空的航海圖書或航空圖書時，必須得到海上保安廳長官的批準(zhǔn)。第25條規(guī)定：任何人要發(fā)行類似于海上保安廳發(fā)行的海圖、航空圖、航路指南或航標(biāo)表等刊物，必須經(jīng)海上保安廳長官批準(zhǔn)。

《日本測量法》要求基本測量、公共測量和其他測量的成果都要匯交，基礎(chǔ)測繪的種類、精度以及實施時期與地區(qū)還有其他必要的事項要及時公布，而對匯交中的非基礎(chǔ)測繪成果則需進(jìn)行評審核定后再公布。測量成果或測量記錄的拷貝、副本或者手抄本的需求者，應(yīng)根據(jù)國土交通省的規(guī)定，向國土地理信息院院長提出申請。

三、日本網(wǎng)絡(luò)地理信息安全政策對我國的啟示

面對日益嚴(yán)峻的網(wǎng)絡(luò)地理信息安全形勢，我國在網(wǎng)絡(luò)地理信息的采集、傳播、使用等諸多環(huán)節(jié)面臨著越來越多的安全隱患，而日本的網(wǎng)絡(luò)地理信息安全管理歷經(jīng)了多年的演變，積累了豐富的經(jīng)驗，對我國網(wǎng)絡(luò)地理安全信息管理具有很好的借鑒意義。

首先，應(yīng)積極推動包括網(wǎng)絡(luò)地理信息安全在內(nèi)的網(wǎng)絡(luò)信息安全立法，通過法律的形式將網(wǎng)絡(luò)地理信息安全提升到國家戰(zhàn)略高度。我國目前尚沒有針對地理信息安全的政策法規(guī)體系，缺乏法規(guī)政策系統(tǒng)性和完備性，應(yīng)借鑒日本以《IT 基本法》為基礎(chǔ)、以《日本測量法》《日本海道測量法》等一系列法律法規(guī)和信息安全法規(guī)政策為支撐的龐大的樹干體系，明確網(wǎng)絡(luò)地理信息安全的法律地位；梳理已有的不同效力的法律法規(guī)，修改那些相互矛盾的規(guī)定，調(diào)整修正滯后的法律；適時頒布新的法律法規(guī)，亟須制定《網(wǎng)絡(luò)地理信息安全法》等專門法律來填補監(jiān)管空白，同時要重視立法的具體性和可操作性。通過網(wǎng)絡(luò)地理信息規(guī)制委員會的綜合協(xié)調(diào)作用，協(xié)調(diào)頒布和實施相應(yīng)政策法律規(guī)定，做到依據(jù)統(tǒng)一，提升政府的地理信息安全政策供給能力，建立完整統(tǒng)一的網(wǎng)絡(luò)地理信息安全政策法律框架體系（圖2）。

圖2 我國網(wǎng)絡(luò)地理信息安全政策法律框架

其次，應(yīng)不斷完善網(wǎng)絡(luò)地理信息監(jiān)管組織體系。政府部門要充分認(rèn)識到政府干預(yù)的局限性，加強社會參與、國際合作，充分利用社會資源，進(jìn)行資源的有效配置，讓一切有利于網(wǎng)絡(luò)地理信息安全發(fā)展的要素都參與進(jìn)來，形成科學(xué)合理、責(zé)任分工明確的監(jiān)管組織體系。網(wǎng)絡(luò)地理信息安全政策的制定和執(zhí)行需要保密、測繪、信息管理、國家安全、公安等部門的通力合作，為強化部門間的協(xié)調(diào)配合，應(yīng)由國土資源部牽頭，建立網(wǎng)絡(luò)地理信息安全部級聯(lián)席會議制度，同時健全網(wǎng)絡(luò)地理信息安全相關(guān)職能部門聯(lián)合辦公機制和聯(lián)席會議制度。此外，要重視發(fā)揮社會力量，進(jìn)一步通過建立行業(yè)自律機制、引入新聞媒體監(jiān)督、完善舉報獎勵制度等促進(jìn)網(wǎng)絡(luò)地理信息安全監(jiān)管公共參與，鼓勵高等院校和科研機構(gòu)以及國際合作機構(gòu)為網(wǎng)絡(luò)地理信息安全監(jiān)管開展技術(shù)研究，提供技術(shù)服務(wù)。

再次，進(jìn)一步加強科學(xué)合理的網(wǎng)絡(luò)地理信息分級分類管理。我國現(xiàn)行地理信息安全保密規(guī)定的涉密范圍與保密等級的確定缺乏科學(xué)依據(jù)，針對性不強，數(shù)字信息與模擬地圖未區(qū)別對待，隱患較多。應(yīng)科學(xué)合理地對網(wǎng)絡(luò)地理信息進(jìn)行分級分類，科學(xué)確定基本比例尺地形圖及其數(shù)字化成果，克服“保密偏嚴(yán)”的問題，做到“合理保密，充分利用”。

最后，建立健全網(wǎng)絡(luò)地理信息從業(yè)主體準(zhǔn)入和公開信息審批的相關(guān)政策，加強涉密人員的保密意識。日本的三維監(jiān)管組織體系已經(jīng)成熟，通過《日本測量法》規(guī)定了測量業(yè)者的登記、業(yè)務(wù)、撤銷（即清退）等，同時業(yè)界也已經(jīng)形成測量業(yè)者的職業(yè)道德規(guī)范。我國在這一方面尚需努力，需要進(jìn)一步形成統(tǒng)一、規(guī)范、具體明晰化的準(zhǔn)入和清退等級標(biāo)準(zhǔn)劃分。同時，日本是從成果保管人的義務(wù)角度來規(guī)定網(wǎng)絡(luò)地理信息的查閱權(quán)限的［8］，而我國是對查閱者的身份進(jìn)行限定或者其他要求，因此可以借鑒日本的做法，進(jìn)行成果保管人義務(wù)限定，加強涉密人員的責(zé)任意識，權(quán)責(zé)相匹配。此外，通過科學(xué)管理、培訓(xùn)學(xué)習(xí)等形式加強涉密人員保密意識和責(zé)任意識，加大保密監(jiān)查和問題查處力度，有效推進(jìn)網(wǎng)絡(luò)地理信息安全管理工作。

［1］李少鵬．美、俄、法、日四國信息安全十年［J］．信息安全與通信保密，2013（12）：44－47

［2］張友春．日本信息安全保障體系建設(shè)情況綜述［J］．信息安全與通信保密，2002（6）：57－60

［3］王鵬飛．論日本信息安全戰(zhàn)略的“保障型”［J］．東北亞論壇，2007（3）：95－99

［4］吳遠(yuǎn)．“動態(tài)治理”——日本信息安全制度及密級劃分制度的啟示［J］．辦公室業(yè)務(wù)，2012（4）：49－50

［5］新華網(wǎng)．日本眾議院強行通過《特定秘密保護(hù)法案》［EB／OL］．（2013－12－04）［2015－04－21］．http：／／news．xinhuanet．com／mil／2013－12／04／c＿125803626．htm

［6］李柯．日本行政機關(guān)網(wǎng)絡(luò)信息安全對策體制［J］．國土資源信息化，2007（6）：31－35

［7］國家測繪局政策法規(guī)司．國外測繪法規(guī)政策選編［M］．北京：測繪出版社，2009：175

［8］寧鎮(zhèn)亞．中、日、韓三國測繪法對測繪成果管理的規(guī)定［J］．測繪與空間地理信息，2009（5）：213－218