测绘成果分发保密安全综合防控体系研究

瞿晓雯，王 健，田俊梅，卢建洪

（1. 重庆市地理信息和遥感应用中心，重庆 401147）

测绘成果是国家重要的信息资源，事关国家战略安全和核心利益，测绘成果要发挥其价值就要推广应用。国家历来十分重视测绘成果的安全监管与应用推广，面向各行各业、各类单位提供测绘成果分发服务。然而，测绘成果分发给各单位后，在一定时间内将由用户单位保管，用户单位涉及面广，安全监管难度大。从管理部门的角度看，如何平衡保密与应用之间的矛盾；如何在测绘成果分发服务的过程中建立一套完善的防控体系，保障测绘成果的安全，是本文研究的重点[1]。

1 国家相关要求

1.1 法律要求

《中华人民共和国测绘法》第四十六条规定“县级以上人民政府测绘地理信息主管部门，应当会同本级人民政府其他有关部门建立地理信息安全管理制度和技术防控体系，并加强对地理信息安全的监督管理。”第三十四条规定“测绘成果保管单位应当采取措施保障测绘成果的完整性和安全性，并按照国家有关规定向社会公开和提供利用。”《测绘法》从法律的角度，对测绘地理信息主管部门及测绘成果保管单位的保密安全管理及防控提出了明确要求。

1.2 行政法规要求

《中华人民共和国测绘成果管理条例》（2006-05-17国务院令第469 号）第四条规定“汇交、保管、公布、利用、销毁测绘成果应当遵守有关保密法律、法规的规定，采取必要的保密措施，保障测绘成果的安全。”第十七条“法人或者其他组织需要利用属于国家秘密的基础测绘成果的，应当提出明确的利用目的和范围，报测绘成果所在地的测绘行政主管部门审批。”《测绘成果管理条例》从行政法规的角度对测绘成果汇交、保管、公布、利用、销毁各环节的保密安全管理及测绘成果分发须办理审批提供了具体的依据。

1.3 其他要求

2015 年12 月，原国家测绘地理信息局下发《关于进一步加强测绘地理信息成果安全保密管理的意见》（国测成发〔2015〕8 号），要求“各地要将非本地单位申领涉密成果的情况及时抄告其所在地测绘地理信息行政主管部门，以便于其按照属地原则进行监管。各地在开展保密检查时，要将在外地领用成果的单位一并纳入检查。对拒不接受检查、整改不到位的单位，依法暂缓提供涉密成果。各地要采取有力措施，鼓励和督促涉密成果使用单位在使用目的或项目完成后及时销毁涉密成果。”《意见》对测绘成果的保密安全管理原则、保密检查及成果销毁要求提出了具体的要求。

2 测绘成果分发保密安全管理面临形势

2.1 涉密风险较大

按照保密管理要求，用户单位领取涉密测绘成果后须在与互联网物理隔绝的环境下使用成果。但事实上，测绘成果从分发给用户单位的那一刻起，其使用管理过程存在不确定性，有接触互联网的可能。互联网具有开放性、交互性和分散性的特点，而分发的测绘成果最为常见的是多种类型的电子版涉密地形图。随着各种信息设备的配备使用，测绘成果的载体形式已经从纸质发展到数字化设备，在开放、共享的网络环境下，测绘成果的复制传递变得非常容易，泄密渠道增多，传播速度加快。从近年来保密部门组织查办的涉密测绘成果泄密和违规案件来看，互联网失泄密的案件比例大幅上升，保密管理形势严峻[2]。

2.2 保密安全监管难度

测绘成果分发服务面向的对象为法人或其他组织，从用户单位的性质来分，有军队、政府部门、事业单位、国有企业、私营企业等各单位组织；按测绘成果应用领域来分，有国土、规划、农业、林业、交通、水利、电力等各行各业。从业人员众多，管理水平参差不齐。有的用户单位规模大、相关保密管理制度、机构、条件完善，有保密管理资质，管理水平高；但也有部分单位存在保密管理制度不严谨、执行不到位，保密机构未发挥应有的作用，保密管理条件不够完善，相关人员流动性大、保密意识淡薄的问题，监管难度更大。

2.3 难以形成有效管理闭环

现有形势是：对于涉密测绘成果的分发，从国家层面到省市层面，均有严格的规定。一般由用户单位提出申请，经测绘地理信息主管部门审批通过后再由成果保管单位分发成果，这个流程经过多年的实践，已很成熟，且执行严格。相对薄弱的环节存在于成果分发给用户单位后[3]，一方面用户单位多、地点分布广、管理水平层次不齐，后续反馈不足；另一方面，主管部门对于用户单位成果的管理使用情况追踪力度不够，虽然也采取了成果追溯、保密检查、成果销毁管理等措施，但未形成严密的保密防控体系，且手段以人力排查为主，缺乏先进技术的支撑，难以形成有效的管理闭环[3]。

3 构建测绘成果分发保密安全综合防控体系

当前，应充分认识新形势下测绘成果保密安全管理的重要性和紧迫性，正视存在的问题，建立长效工作机制，搭建“人防+物防+技防”的综合防控体系（如图1 所示），侧重解决薄弱环节，从涉密测绘成果审批、领取、保管和使用、追溯各环节加强管理，形成合力。同时，测绘成果分发要开展在线审批，建立管理信息数据库，实现用户单位基本情况、领用成果内容、成果销毁情况、用户单位接受保密安全检查情况及测绘成果涉密人员持证上岗情况等各类信息统一联动管理，提高监控信息化水平[4]。

图1 测绘成果分发保密安全综合防控体系

3.1 成果审批

测绘成果分发是由需求单位提出申请，测绘地理信息主管部门对申请材料进行审核，主管部门应从源头上严格把关，材料审核的重点为：①申请材料的完整性、真实性；②申请单位保密管理制度、机构、管理条件是否完善；③申请的基础测绘地理信息成果范围、种类、精度与使用目的是否一致。为避免将涉密测绘成果提供给那些不具备保密条件的单位，应将监管环节前移，对于初次申请或者申请成果数量较大的单位，到实地对其保密管理制度、机构、条件进行现场核实[5]，相关条件符合要求后才可通过测绘地理信息主管部门审批，并出具《成果准予使用决定书》，决定书上应注明许可使用的成果内容、时间、项目名称、成果密级及追溯方式等关键信息。

3.2 成果领取

成果保管单位根据《成果准予使用决定书》的相关要求，对成果添加智能锁和数字水印，以便对成果按照许可使用时间进行访问控制，并且能保证成果泄露后，管理部门能追根溯源。涉密测绘成果分发给用户单位时应与其签订《涉密测绘成果使用保密协议》，并出具《成果销毁告知书》书面通知用户单位成果销毁的具体要求[6]。

3.3 成果保管和使用

成果保管单位应研究并应用涉密测绘成果的保密防护技术，探索涉密测绘成果实时监控和非安全环境下自动报警、阻断使用的技术，提高涉密测绘成果使用的安全性。省市间应建立涉密成果申领情况抄告制度，定期将非本地单位申领涉密成果的情况抄告其所在地的测绘地理信息主管部门，以便主管部门按照属地原则进行监管[7]。主管部门应定期或不定期进行地理信息成果保密安全检查，并结合安全检查情况，拟定地理信息保密安全要素清单（包括成果领用单位制度建立和执行情况、台账建立和管理情况、涉密人员持证上岗情况和教育培训情况等），要求用户单位按要素清单提交相关材料。同时，主管部门采用线上和线下培训的方式，组织用户单位加强地理信息安全管理培训，提高从业人员的保密安全意识[8]。

3.4 成果追溯

对于成果追溯，一方面应重视互联网失泄密问题，采用技术手段，开发监测系统，利用监控技术、网络爬虫技术等对互联网上相关重点网站进行24 h不间断巡查，如发现可疑失泄密信息再进一步核实、处理；另一方面应充分重视成果销毁情况的追踪，关注每一次分发成果许可使用期限，如用户单位未按期主动反馈成果销毁凭证，须通过电话及系统自动发送短信的方式提醒用户单位去专业的机构销毁成果，待用户反馈销毁凭证后及时登记、入库，完成当次成果分发全生命周期管理[9]。可将成果销毁与成果申领进行绑定，未按期销毁成果的单位必须销毁成果后才能继续申领成果。如此，对成果销毁有效牵制，形成管理闭环。

4 结 语

地理信息安全是国家战略安全的重要组成部分，事关国家安全和国民利益。测绘成果分发服务作为成果应用的重要环节，要坚持国家安全和利益高于一切。按照“保密至上，应用为本”的原则，妥善处理好成果保密与应用的矛盾，搭建完善的测绘成果分发保密安全综合防控体系，修补成果分发过程中可能存在的漏洞，为我国测绘地理信息事业转型升级保驾护航。