測繪地理信息成果安全保密工作解析

孫志華

?

測繪地理信息成果安全保密工作解析

孫志華

摘要：依據(jù)國家的法律法規(guī)，對測繪地理信息成果接收、分發(fā)、整理、歸檔等實(shí)際工作，進(jìn)行了歸納總結(jié)。從保密設(shè)施建設(shè)、管理制度、節(jié)點(diǎn)管理、監(jiān)管措施、安全保管方面提出了一系列工作流程。

關(guān)鍵詞：測繪地理信息；安全保密；涉密終端；成果資料

測繪地理信息作為國家的一種基礎(chǔ)性成果資料，具有應(yīng)用范圍廣、成果數(shù)量大、用戶多、涉密周期長等特點(diǎn)。《測繪管理工作國家秘密目錄》列出測繪地理信息屬于國家絕密資料的有4項(xiàng)，屬于國家機(jī)密資料的有7項(xiàng)，屬于國家秘密資料的有8項(xiàng)。因此，測繪地理信息不同于一般的保密成果資料。隨著科技的不斷創(chuàng)新、發(fā)展，測繪地理信息內(nèi)容日益豐富和多樣化。同時，竊密手段不斷翻新，竊密技術(shù)不斷提高。這就需要測繪地理信息管理部門的防范措施和從業(yè)人員的保密意識與時俱進(jìn)，做到未雨綢繆。

一、設(shè)施建設(shè)

測繪地理信息的存儲環(huán)境是做好安全保密工作的基礎(chǔ)保障。對此，我們不僅要考慮內(nèi)部設(shè)施的建設(shè)，還要考慮周邊環(huán)境的影響。近年來，我們根據(jù)自己的實(shí)際能力和需求，改善了一些硬件設(shè)施，如改造庫房，添置密集架、防磁柜、防火設(shè)備、除濕器、空調(diào)設(shè)備，以及符合保密要求的碎紙和碎光盤設(shè)備；加裝防盜門、紅外報警系統(tǒng)、視頻監(jiān)控裝置和電子門禁系統(tǒng)。

硬件設(shè)施的投入，就是要把整個涉密區(qū)域置于一個外部環(huán)境符合要求、內(nèi)部設(shè)施安全保密的信息存放空間。

二、管理制度

制度是測繪地理信息安全保密的基石，任何安全保密工作，都需要一些具有強(qiáng)烈保密意識和責(zé)任感的工作者來完成。

1.控防管理

嚴(yán)格落實(shí)各涉密環(huán)節(jié)的人防、物防和技防措施。控制好涉密場所的出入口。采取有效的門禁措施，使用智能卡和口令結(jié)合的身份鑒別方式，防止非授權(quán)人員進(jìn)出。對涉密場所外來人員進(jìn)行監(jiān)控、登記。

檔案部門嚴(yán)格控制進(jìn)入庫房人員。非本單位人員，原則上不得進(jìn)入庫房。外部人員需進(jìn)入檔案庫房的，必須履行審批手續(xù)。由接待部門經(jīng)辦人員填寫“進(jìn)入要害部門(部位)審批表”。審批通過后，應(yīng)在“進(jìn)入保密要害部門(部位)登記表”上登記，簽訂保密承諾書，并由檔案室管理人員全程陪同。

工作人員下班或節(jié)假日期間，應(yīng)關(guān)閉信息設(shè)備，鎖好門窗、切斷電源。

禁止在涉密區(qū)域拍照。

2.教育宣傳

保密教育培訓(xùn)工作是提高工作人員安全保密意識的重要手段。涉密工作人員應(yīng)加強(qiáng)《測繪法》、《保密法》等相關(guān)法律法規(guī)的學(xué)習(xí)，從保密教育培訓(xùn)中熟悉什么是國家秘密，如何保守國家秘密，增強(qiáng)保密意識和國家安全意識。

職工上崗前，必須事先進(jìn)行保密方面的教育培訓(xùn)，熟悉基本的保密法律法規(guī)，掌握必要的保密知識和基本要求，知悉本崗位涉密事項(xiàng)及其保密職責(zé)。經(jīng)審查合格進(jìn)入涉密工作崗位的涉密人員，必須與單位簽訂“保密協(xié)議”。涉密人員違反國家保密法律法規(guī)和單位保密規(guī)章制度的，立即調(diào)離涉密崗位。

3.自查措施

在工作中不斷查找安全保密點(diǎn)，堵塞漏洞。不定期進(jìn)行安全保密自查。自查工作做到有組織、有計(jì)劃，規(guī)范化操作。不流于形式，對檢查中發(fā)現(xiàn)的問題，要堅(jiān)持原則，認(rèn)真負(fù)責(zé)地提出整改意見和建議。同時，檢查要與宣傳教育相結(jié)合。相關(guān)人員結(jié)合國家保密有關(guān)法律法規(guī)和單位保密管理規(guī)章制度，對發(fā)現(xiàn)的問題，找原因、做總結(jié)。

這方面工作的重點(diǎn)在申請審批材料、輸入輸出操作、成果資料和檔案庫房的安全管理。它們是自查的主要內(nèi)容。

三、節(jié)點(diǎn)管理

對于安全保密工作，在建立全面控制的情況下，還要做好保密點(diǎn)的設(shè)置與管理。

1.涉密終端的管理

所有涉密計(jì)算機(jī)終端都必須符合以下要求：不允許安裝無線鼠標(biāo)、鍵盤或無線聯(lián)網(wǎng)功能硬件模塊及調(diào)制解調(diào)器；必須安裝殺毒軟件，每周進(jìn)行病毒查殺，而且病毒庫每一個月更新一次；必須設(shè)置8位以上系統(tǒng)登錄口令(由大、小寫字母、數(shù)字、特殊符號兩種以上混合組成)，并且定期更換口令，更換周期不得長于1個月；必須設(shè)置屏保，啟動時間在10分鐘以內(nèi)，并設(shè)置恢復(fù)時密碼保護(hù)；涉密終端之間禁止網(wǎng)絡(luò)共享。

單位涉密信息系統(tǒng)內(nèi)所有聯(lián)網(wǎng)計(jì)算機(jī)終端，均安裝北信源主機(jī)監(jiān)控審計(jì)與補(bǔ)丁分發(fā)系統(tǒng)，保證操作行為的可審計(jì)、可追查。除特殊申請、報批外禁用所有輸入輸出端口功能。

所有涉密終端都登記備案并進(jìn)行標(biāo)識，涉密信息系統(tǒng)符合分級保護(hù)要求。涉密信息系統(tǒng)嚴(yán)禁接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)。

2.涉密移動存儲介質(zhì)管理

涉密移動存儲介質(zhì)不得在非涉密計(jì)算機(jī)上或非涉密信息系統(tǒng)中使用；非涉密移動存儲介質(zhì)以及手機(jī)、音視頻播放器等具有存儲功能的電子產(chǎn)品不得在涉密計(jì)算機(jī)或涉密信息系統(tǒng)中使用；嚴(yán)禁非法復(fù)制、記錄、存儲涉密測繪地理信息；嚴(yán)禁外來硬盤接入涉密終端。硬盤使用前必須打上標(biāo)簽。

3.涉密資料、涉密介質(zhì)的銷毀

嚴(yán)格執(zhí)行《涉及國家秘密載體與信息消除安全保密要求》規(guī)定，銷毀所采用的技術(shù)、設(shè)備和措施必須符合國家保密工作部門的有關(guān)規(guī)定。涉密載體的銷毀設(shè)備必須是獲得國家保密部門認(rèn)可的產(chǎn)品。

涉密硬盤在被淘汰或報廢后，必須進(jìn)行銷毀處理。對于需要報廢的涉密硬盤，需事先造冊登記，經(jīng)保密委員會審核、批準(zhǔn)，送至保密局指定銷毀單位，履行報廢硬盤移交手續(xù)，由該單位處理。

涉密光盤和紙質(zhì)成果的銷毀要嚴(yán)格進(jìn)行登記造冊、監(jiān)銷，并向保密委員會或保密領(lǐng)導(dǎo)小組書面報告。派兩人以上監(jiān)銷，并在指定地點(diǎn)銷毀，防止成果遺失和泄密。銷毀人、監(jiān)銷人、批準(zhǔn)人均應(yīng)在銷毀清冊上簽字，以示負(fù)責(zé)。

四、監(jiān)管措施

測繪地理信息成果資料的出入，是安全保密的重要節(jié)點(diǎn)，需要把好關(guān)。在操作上,我們的宗旨是可防、可控、可查，緊緊圍繞這一點(diǎn)制定工作流程，主要監(jiān)管點(diǎn)就是資料申請審批以及準(zhǔn)備過程中的登記事項(xiàng)。

1.成果資料的接受

檔案成果部負(fù)責(zé)測繪地理信息成果資料的接收工作。每一年要接收大量的測繪地理信息成果資料。成果資料的接收，必須要有移交清單。紙質(zhì)介質(zhì)成果按清單清點(diǎn)。移交的電子數(shù)據(jù)，檔案成果部負(fù)責(zé)在指定的中間機(jī)上，對硬盤或光盤進(jìn)行病毒和惡意代碼查殺。查殺結(jié)束確保安全后，部門工作人員嚴(yán)格按資料移交清單清點(diǎn)，在確保資料齊全后，再辦理登記、編號、簽收等手續(xù)，并填寫“測繪資料收入登記表”。

接收資料這一塊的主要矛盾，就是移交資料的完整性。為此，我們根據(jù)各類資料實(shí)質(zhì)內(nèi)容，制定了資料清單模板，要求移交單位按照模板的內(nèi)容組織資料移交，為資料的及時歸檔創(chuàng)造條件。

2.成果資料的提供

地理信息安全保密的重頭戲在成果資料的分發(fā)上。安徽省測繪檔案資料館既是成果資料的保管單位，也是生產(chǎn)作業(yè)單位。因此，我們根據(jù)資料的申請對象，分對外、對內(nèi)提供兩部分。

(1)對外提供

嚴(yán)格按照《安徽省涉密基礎(chǔ)測繪成果資料提供使用審批程序規(guī)定》執(zhí)行。申請使用涉密測繪成果資料的單位應(yīng)按照規(guī)定的要求，填寫有關(guān)申請資料和證明材料到省行政審批中心受理。經(jīng)受理后，帶上受理后的材料，到安徽省基礎(chǔ)測繪信息中心審批。審批通過后，成果資料分發(fā)部門，依據(jù)申請材料，把申請單位信息、所需成果資料信息，錄入“安徽省測繪檔案管理信息系統(tǒng)”，并形成涉密基礎(chǔ)測繪成果資料發(fā)送三聯(lián)單，發(fā)送單應(yīng)詳細(xì)記錄載體名稱、用途、發(fā)送時間、發(fā)送單位、發(fā)送人員、接收時間、接收單位和接收人員的相關(guān)信息。

部門工作人員依據(jù)涉密基礎(chǔ)測繪成果資料發(fā)送單，根據(jù)資料的介質(zhì)類型，按規(guī)范要求為用戶準(zhǔn)備成果資料。涉密成果資料以移動硬盤、光盤或紙質(zhì)形式提供。電子數(shù)據(jù)的導(dǎo)出操作在檔案成果部指定的端口計(jì)算機(jī)上執(zhí)行。計(jì)算機(jī)責(zé)任人作為電子數(shù)據(jù)導(dǎo)出操作員，檔案成果部負(fù)責(zé)人作為監(jiān)督人監(jiān)督，整個操作過程如下：

1)硬盤介質(zhì)。外單位硬盤在涉密中間機(jī)上殺毒、格式化；工作人員首先在涉密端口上，對將要提供的數(shù)據(jù)添加水印，再復(fù)制到專用的擺渡移動硬盤上；將擺渡移動硬盤接到中間機(jī)上，將所需數(shù)據(jù)復(fù)制到對外提供數(shù)據(jù)的移動硬盤上；復(fù)制完成后，對擺渡移動硬盤執(zhí)行信息消除處理。操作結(jié)束后，操作人填寫“電子信息輸入輸出登記表”。

2)光盤介質(zhì)。由端口計(jì)算機(jī)操作員通過“北信源”刻錄軟件，在涉密端口機(jī)上，將添加水印后的數(shù)據(jù)刻錄到光盤上，并禁止追加刻錄。操作結(jié)束后，操作人填寫“電子信息輸入輸出登記表”。

3)資質(zhì)介質(zhì)。由檔案成果部門，指派具有打印權(quán)限的工作人員，依據(jù)數(shù)據(jù)發(fā)送單的內(nèi)容，采用防復(fù)印紙打印。檔案成果部負(fù)責(zé)人作為打印監(jiān)督人監(jiān)督打印過程。打印操作結(jié)束后，填寫“打印登記表”。對外提供的圖紙上，還須加蓋保密號。

在資料準(zhǔn)備結(jié)束以后，申請單位簽訂“涉密基礎(chǔ)測繪成果安全保密責(zé)任書”，方可領(lǐng)取涉密基礎(chǔ)測繪成果。申請單位將涉密基礎(chǔ)測繪成果資料發(fā)送單第三聯(lián)，加蓋單位公章后送回檔案成果部留存。

該環(huán)節(jié)的重點(diǎn)是對申請材料的審核。申請人要有明確的、合法的使用目的，不接受超范圍的申請需求。申請的基礎(chǔ)測繪成果精度、數(shù)量與使用目的要相一致、相適應(yīng)，并且科學(xué)、合理、切合實(shí)際。資料準(zhǔn)備過程中的操作登記不能遺漏。

(2)對內(nèi)提供

1)成果資料提供。即對本單位的成果資料提供進(jìn)行嚴(yán)格要求。檔案成果部會依據(jù)本單位業(yè)務(wù)部門的申請，向系統(tǒng)內(nèi)導(dǎo)入測繪地理信息數(shù)據(jù)，具體要求及操作流程如下。

業(yè)務(wù)部門申請人填寫“電子信息輸入輸出審批表”，報中心保密委員會審批。審批通過后，業(yè)務(wù)部門經(jīng)辦人執(zhí)“電子信息輸入輸出審批表”到檔案成果部辦理導(dǎo)入。在檔案成果部指定的端口計(jì)算機(jī)上執(zhí)行導(dǎo)入操作。計(jì)算機(jī)責(zé)任人作為信息導(dǎo)入操作員，按照“電子信息輸入輸出審批表”填報的信息內(nèi)容執(zhí)行導(dǎo)入操作，檔案成果部負(fù)責(zé)人作為監(jiān)督人監(jiān)督整個操作過程。導(dǎo)入操作結(jié)束后，檔案成果部負(fù)責(zé)填寫“電子信息輸入輸出登記表”。

2)成果資料的借閱。借閱使用資料，應(yīng)當(dāng)履行審批、登記手續(xù)。申請人填寫“借閱審批表”，經(jīng)申請部門和保密委員會批準(zhǔn)后，到檔案成果部辦理借閱。檔案管理人員應(yīng)做好登記和簽收手續(xù)，填寫“借閱登記表”，并隨時掌握秘密載體的去向。

(3)成果資料的打印/復(fù)印/掃描

申請人填寫“打印/復(fù)印/掃描”審批表，報保密委審批。審批通過后，由相關(guān)工作人員依據(jù)“打印/復(fù)印/掃描”填報的信息內(nèi)容執(zhí)行打印操作，工作人員所在部門負(fù)責(zé)人作為監(jiān)督人監(jiān)督整個操作過程。操作結(jié)束后，責(zé)任人填寫“打印/復(fù)印/掃描登記表”，然后，把資料提交分發(fā)。

(4)成果資料的備份

成果的備份，是保證測繪地理信息安全的重要環(huán)節(jié)。它有效地消除了信息載體的丟失、損壞所造成的影響。檔案成果部和網(wǎng)絡(luò)部定期需要對涉密信息系統(tǒng)內(nèi)的涉密基礎(chǔ)測繪成果數(shù)據(jù)做備份工作。備份以硬盤、光盤和磁帶形式進(jìn)行。檔案成果部負(fù)責(zé)涉密基礎(chǔ)測繪成果數(shù)據(jù)的硬盤和光盤備份；網(wǎng)絡(luò)部負(fù)責(zé)涉密基礎(chǔ)測繪成果數(shù)據(jù)的磁帶備份，工作流程如下：

1)硬盤和光盤備份。在檔案成果部指定的端口計(jì)算機(jī)上執(zhí)行，端口計(jì)算機(jī)的責(zé)任人為操作人，檔案成果部責(zé)任人為操作監(jiān)督人。備份完成后，存儲介質(zhì)應(yīng)及時入庫，由操作人填寫“電子信息輸入輸出登記表”和“涉密信息存儲介質(zhì)制作復(fù)制登記表”。負(fù)責(zé)硬盤和光盤臺賬的檔案管理員及時做好臺賬更新。

2)磁帶備份。由網(wǎng)絡(luò)部工作人員在中心機(jī)房執(zhí)行。備份完成后，由備份操作人和備份檢查人共同清點(diǎn)磁帶，填寫“涉密信息存儲介質(zhì)制作復(fù)制登記表”，送至檔案庫房入庫，最后填寫“涉密信息系統(tǒng)磁帶備份出入庫登記表”。

五、安全保管

1.檔案庫房的管理

檔案庫房為單位批準(zhǔn)指定的測繪地理信息載體保存場所。庫房在保證有必要的基礎(chǔ)設(shè)施后，還要求加強(qiáng)管理。

(1)檔案庫房是保管檔案專用區(qū)域，任何人不得在檔案庫內(nèi)存放與檔案管理無關(guān)的物品。

(2)檔案庫房必須設(shè)專人負(fù)責(zé)管理，采取有效的防護(hù)措施，保證檔案安全。

(3)檔案庫房設(shè)有防盜、防火、防潮、防塵、防蟲、防鼠、防高溫、防強(qiáng)光的設(shè)備和措施。檔案室內(nèi)備有溫度濕度計(jì)和記錄本(簿)，堅(jiān)持每日觀察記錄，做好溫濕度調(diào)控工作，維持良好的保管環(huán)境并不斷改善保管條件。檔案庫房內(nèi)應(yīng)當(dāng)安置除濕器、空調(diào)等設(shè)備。庫房的溫濕度應(yīng)相對穩(wěn)定，庫房的溫度應(yīng)控制在14℃～24℃，相對濕度應(yīng)控制在40%～60%。

(4)檔案室應(yīng)安裝防火防盜裝置，置放滅火器材，加強(qiáng)防火、防盜工作。檔案室周圍要滅絕火源。室內(nèi)嚴(yán)禁吸煙，嚴(yán)禁將易燃易爆物品帶入檔案室。宣傳貫徹上級有關(guān)安全防火的規(guī)章制度，樹立防火意識。不準(zhǔn)擅自安裝電器開關(guān)和其他電器設(shè)備，嚴(yán)禁亂接、亂搭臨時線。

(5)定期檢查消防器材并定點(diǎn)放置，管理人員要了解其性能并能熟練使用。

2.成果資料的管理

檔案成果部負(fù)責(zé)人為檔案庫房責(zé)任人，并依據(jù)秘密載體類型設(shè)置秘密載體管理人員。

(1)檔案管理人員離開辦公場所，應(yīng)當(dāng)將秘密載體存放在庫房內(nèi)。

(2)檔案成果部負(fù)責(zé)每年對當(dāng)年所存秘密載體進(jìn)行清查、核對，發(fā)現(xiàn)問題及時向保密工作部門報告。

(3)及時歸檔上架各單位匯交的成果資料。做好紙質(zhì)資料、電子數(shù)據(jù)的雙備份。

(4)紙質(zhì)載體存放在檔案專用秘籍架內(nèi)，數(shù)據(jù)硬盤、光盤要存放在消磁柜。同時，不同密級的數(shù)據(jù)分別存放。硬盤、光盤數(shù)據(jù)都按照要求，貼上標(biāo)簽和盤號，并及時做好臺賬，錄入安徽省測繪檔案管理系統(tǒng)。

(5)硬盤、光盤數(shù)據(jù)每年都要查看一遍，及時補(bǔ)救有缺損數(shù)據(jù)。

(6)加快測繪地理信息成果資料的異地備份。

六、結(jié)語

涉密測繪地理信息的安全保密工作事關(guān)國家安全和利益，我們要牢固樹立“國家安全無小事”意識，嚴(yán)格執(zhí)行安全保密的管理制度，加強(qiáng)測繪生產(chǎn)加工和應(yīng)用服務(wù)過程中的保密工作,培養(yǎng)工作人員細(xì)致、謹(jǐn)慎的工作習(xí)慣。要相信，為國家這個“大家”守好秘密，也就為我們這個“小家”帶來平安。

參考文獻(xiàn)：

[1]杜虹.關(guān)于涉密信息系統(tǒng)分級保護(hù)的幾個問題[J].保密工作，2006，(11)：16-17.

[2]趙占生，等.信息安全保密教程[M].北京：中國科學(xué)技術(shù)大學(xué)出版社，2006.

[3]國測成發(fā)[2012]11號.關(guān)于加強(qiáng)涉密測繪地理信息安全管理的通知[G].國家測繪地理信息局，2012.

[4]國測成發(fā)[2010]6號.國家測繪局關(guān)于進(jìn)一步加強(qiáng)涉密測繪成果行政審批與使用管理工作的通知[G].國家測繪局，2010.

[5]國測辦字[2003]17號.測繪管理工作國家秘密范圍的規(guī)定[G].國家測繪局、國家保密局，2003.

[6]國測辦字[2007]1號.基礎(chǔ)測繪成果網(wǎng)絡(luò)化分發(fā)服務(wù)系統(tǒng)建設(shè)指導(dǎo)意見[G]. 國家測繪局，2007.

[7]鄭泓.淺談涉密測繪成果的管理[J].蘭臺世界，2014,(S6):19-20.

[8]李勇，賀智.涉密測繪地理信息檔案資料安全保密管理淺談[J].科技創(chuàng)新與應(yīng)用，2013，(26)：273.

(作者單位：安徽省基礎(chǔ)測繪信息中心)

(責(zé)任編校：裴媛慧，孫詠梅)