长兴银河测绘有限公司 浙江湖州 313100
摘要:针对测绘地理信息的保密工作非常重要,若是因为工作人员或者是其他管理人员的工作疏忽而导致测绘地理信息档案被泄露以及被其他人所利用,那么无论是对于个人还是对于国家,都是非常严重的危害。尤其是被其他的国家或组织所得到,那么对我国国土安全的危害更是无法想象的。测绘地理信息档案必须要严格做好保密工作,避免产生不必要的损失。本文根据笔者工作实践,对测绘资料档案的防护与保密工作进行了分析和探讨。
关键词:测绘资料;测绘档案;防护与保密
测绘资料档案为我国的经济发展奠定了基石,而在测绘资料档案管理工作中,对于档案的防护和保密又是十分重要的内容。因此,我们必须从意识上看重测绘资料档案的保密工作,并对此进行有效、科学的管理,通过有效的资料档案管理体现并保护测绘的价值,使测绘资料档案能够更好地为我国测绘事业作贡献。
1、对测绘档案成果的重要定义
测绘档案成果包括计算资料、许多原始的记录、技术设计方案、质量检测报告、数据成果等资料,主要指的是各个测绘部门根据实际的测绘实践,得出具有更高保存价值的科研成果和数据信息资料,其数据信息资料是测绘过程中原始的、真实的历史记录。这些测绘档案成果和资料是我们国家最重要的机密资料,涉及我国的经济建设和安全稳定,是我们的重点研究对象,也是我们未来发展的重要信息储备。
2、在测绘档案成果管理中,对保密内容的阐述
测绘档案管理工作中,保密的内容主要分为三个等级,分别是绝密、机密、秘密,下面将分别介绍如下:
2.1绝密等级的范围。绝密等级主要是指公开或者是泄漏我国领土主权,严重损害我们国家的安全和民族尊严并造成严重的外交纠纷的行为,而且严重威胁到我国国防的战略安全,对我国整体的军事防御能力造成严重干扰的行为。
2.2机密等级范围。机密等级是指公开或者是泄露我国的重要军事设施和安全警卫的目标,且威胁到我国安全的行为。
2.3秘密等级范围。秘密等级是指公开或者是泄露保护国家秘密的有效措施并造成保护措施失效的行为;公开或者是泄露国家军事防御部署、军事设施、军事武器装备并削弱了我们国家的防御能力的行为。
3 安全体系架构设计
数据安全保密应贯穿于测绘地理信息生产活动的所有环节,包括数据安全保密技术体系的构建和数据保密制度的建立及不断完善。
外发涉密地理信息空间数据安全保密技术体系应在数据存储、传输、移动介质、安全等诸环节采用技术手段构建。“环境加密技术”的提出是一个很好的安全技术理念,其中,“环境”是指数据在生成、存储、交互、使用的过程中所接触的载体、使用者、传输渠道的一个总称。“环境加密技术”就是采用多种手段相结合的方式来保护数据在生成、存储、交互、使用过程中的安全环节控制。在外业测绘生产实践中采用Chinasec可信网络安全平台和“e友”涉密数据介质加密系统,实现了安全保密技术体系的构建。从磁盘加密、网络传输控制、移动存储加密和外设控制等环节采用技术手段来建立数据安全环境,防止数据被未授权的人员发送或者传播。
3.1 安全磁盘加密
加密后的磁盘只能在测绘地理信息数据生产局域内网环境中使用,磁盘脱离安装磁盘加密系统的局域内网环境将无法使用。安全磁盘加密有效防止了因为硬盘丢失、多操作系统和光盘启动等造成的数据泄密事件的发生。
期刊文章分类查询,尽在期刊图书馆
3.2 网络传输控制
主要在网络的传输层进行传输控制,只在规定的范围内和特定的应用系统进行连接访问,因而无法通过网络对外传播数据。测绘地理信息数据生产部门和资料管理部门是涉密等级比较高的部门,既要保证部门的数据不会通过任何方式主动非法外传,也要保证外部数据不会随便流入到局域内网数据涉密环境中,保持内外网物理隔离,统一数据进出口,按照相关规定办理审核手续,按规定完成地理信息数据向外提供和外部数据收集拷入。
3.3 移动存储介质加密
移动存储介质包括U盘、移动硬盘、平板电脑、笔记本电脑等移动存储设备,计算机外设与接口包括红外、串口、并口(打印端口)、键盘鼠标、光驱、软驱和1394端口等。移动存储介质加密通过对数据外泄端口的控制,有效地防止数据的主动泄密和被动泄密,用户不论是通过剪切板、拷屏、网络外发等方式进行数据操作,都受到网络加密、硬盘加密、移动存储加密、外设控制等的多重保护。总而言之,数据可以在安装加密系统的环境内部自由使用,但是一旦离开环境就会变成密文。
4 安全措施
4.1 介质加密系统
介质加密系统是利用加密算法等技术手段,实现数据加工、传输等不同环节的安全控制。数据安全控制环节包括服务器认证管理、数据运行环境加密、数据终端操作行为监控与审计等多种功能,从多个角度提升数据保护力度。加密算法可采用非对称非可逆加密算法,使其无法被破解,并且保证系统具有较好的兼容性,终端系统资源占用率较低。只有具备这些优良功能的加密系统,才能在测绘地理信息生产中为空间数据安全保驾护航。信息化测绘时代必须用数据加密技术,开发介质加密系统软件,安装在电脑等设备中,从软件技术层面实现对数据、介质的加密,脱离该加密系统,将无法读取数据和介质,从而保证地理信息空间数据的安全。
4.2 人员组织管理
人员组织管理包括2方面的内容,一方面是对人员进行安全保密技术培训,增强人员安全保密意识,签订保密协议;另一方面要把安全保密体系渗透到人员组织管理的各个环节,使工作流程标准化,严格按照流程执行。
4.3 设备和资料管理
涉及保密信息的设备及材料,如涉密移动硬盘、笔记本电脑、资料等,要明确用标识区分,严格按照借还登记制度办理。涉密移动介质和笔记本电脑借出时必须安装介质加密系统,并由数据管理部门授权和为其分发数据。分发数据必须放置到指定的涉密加密区域。涉密移动介质和笔记本电脑归还到设备管理部门时要及时格式化,还原设备的初始状态并做记录,防止设备借还环节出现涉密信息泄密。
数据资料的管理严格按有关规定执行。现在的测绘成果大部分是数字化数据成果,其随意复制性以及计算机病毒的破坏、涉密成果存储介质的物理损坏和使用者的误操作等都给测绘成果的管理带来安全隐患。应严格按照国家、省、市制定的相应涉密测绘地理信息成果管理条例和单位的有关规定执行。
4.4 制度建设与管理
应制定外发数据移动存储介质、笔记本电脑等设备的安全保密管理制度。当前很多单位已经制定了计算机、移动存储介质、网络、测绘地理信息生产数据安全保密规定,但只是以制度的形式做了一些约束,并未从技术手段入手,实现技术手段与具体制度的有效结合。因为制度毕竟是依靠人执行的,执行过程中难免在一些环节会出现问题。制度结合技术手段,并把一些技术手段写入制度中,可避免一些人为因素和疏忽,另外用技术手段来补充,还可有效保证保密制度贯彻实施的实效。
5 结语
在测绘外业和其他外发数据的实际工作中,借助涉密介质加密系统,构建安全保密技术体系,不仅保证了涉密地理空间数据的安全,同时也为涉密地理空间数据的应用拓展了思路。
参考文献:
[1]顾根全,厉朝阳,汤煜康.涉密地理信息数据保密管理的对策研究[J].保密科学技术,2014(12)∶31-34
[2]李建华.浅谈如何做好档案保密管理与利用工作[J].档案管理与利用——方法技术实践,2013(07).
[3]金花. 测绘资料档案管理的趋势[J]. 中国测绘,2016,3(05).
论文作者:黄蓉
论文发表刊物:《建筑科技》2018年第1期
论文发表时间:2018/4/8
标签:数据论文; 档案论文; 资料论文; 地理信息论文; 介质论文; 技术论文; 系统论文; 《建筑科技》2018年第1期论文;