基础测绘是指建立全国统一的测绘基准和测绘系统,进行基础航空摄影,获取基础地理信息的遥感资料,测制和更新国家基本比例尺地图、影像图和数字化产品,建立、更新基础地理信息系统。
基础测绘是国民经济与社会发展必不可少的一项基础性、前期性、公益性事业,其数据成果广泛服务于经济建设、国防建设、科学研究、文化教育、行政管理、人民生活等诸多领域,为国土资源、环境监测、农业建设、交通及水利等大型工程建设、城乡规划建设、土地开发利用、重大灾害监测预报和科学研究提供必不可少的基础材料。
随着科技的不断进步,社会的不断发展,进行基础测绘的方法和技术也在不断进步,同时测绘成果覆盖范围不断扩大,质量逐步提升,数据量也不断增大,测绘数据的应用范围也越来越广。基础测绘是为经济建设、国防建设和社会发展提供基础地理信息的基础行业,是实现经济社会可持续发展的基础条件和重要保障。另外,测绘数据对于维护国家安全,尤其是未来军事斗争准备,具有重要意义。因此,对基础测绘数据的进行管理和保密,保证数据能完整、安全的使用,成为测绘行业的重点建设内容。
国家相关管理部门制定并出台了一系列对于基础测绘成果数据的管理和保密的规定和通知,如《中华人民共和国测绘成果管理条例》、《国家测绘局加强涉密测绘成果管理工作的通知》、《关于对外提供我国测绘资料的若干规定》等,测绘单位应结合相关条例和规定,加强对基础测绘成果数据的管理和保密工作。
一、基础测绘成果数据保密情况
增城市测绘院(以下简称“测绘院”)是广州增城市城乡规划局下属的事业单位,目前负责全增城市范围内1:2000至1:500比例尺地形图、影像图和数字化产品的测制和更新等城乡基础测绘工作,为增城市城乡规划局的“一书三证”业务以及“增城市规划管理信息系统”、“数字增城地理空间信息公共服务平台”等系统和平台提供基础地理数据。
目前测绘院的基础测绘成果数据包括1:500地形图、1:2000地形图、1:5000地形图、1:10000地形图、遥感影像图(包括航片和卫片),还有各级GPS控制点,各级导线点、水准点等,这些数据都是涉密数据,对国家安全和利益有着重要的影响。一直以来,测绘院作为涉密单位,对基础测绘数据进行集中管理,把数据存放在服务器上,如需提供数据给设计单位或规划部门,则在签订“保密协议”后用移动储存设备进行拷贝。近年来随着测绘和地理信息系统工作的建设与完善,测绘院掌握的各类数据资料越来越多,“保密协议+硬拷贝”的模式,已经难以满足相关保密规定情况下共享和使用数据的需求。因此需要引进数据加密平台,建立以信息化为主导的全新工作模式来规范涉密数据的共享和使用。
二、数据加密平台设计
1、平台设计原则
引进数据加密平台意味着会对测绘院的一些工作和管理产生牛定的影响,对作业人员产生一定的限制。为了使这些影响达到最小,数据加密平台的设计应满足一些原则,从而能够高效、安全地对数据进行管理。
(1)保证加密后数据的完整性
对大批量的数据进行加密处理,要保证原来数据的完整性,例如不能出现要素丢失、变形等影响数据质量的情况,也不能因为加密而增加数据的容量,加重服务器的存储负担。加密后的文件要通过加密图标或者文件名来与未加密数据进行区分,避免误操作的发生。
(2)不影响用户的本地数据
据加密后存放在服务器上,作业人员调用加密数据时,不能对用户的本地数据产生影响。在加密数据基础上,得到的成果数据,应保持加密状态。用户个人数据,如新建数据在编辑过程中则不会被加密。
举个例子,作业人员调用一幅1:2000的加密地形图作为底图,在图上新建一个“规划道路”的图层,所绘制的内容不会被加密,在非授权的情况下打开该文件,只会显示所绘制的“规划道路”的内容,加密的地形图则不会显示。
(3)要有良好的软件兼容性
平台应结合目前先进的GIS技术和数据库技术,运用目前主流的软件架构,目的是开发出稳定、可靠、先进的平台,与其他主流软件要容,不能出现由于软件不兼容而发生的数据丢失、损坏甚至使系统崩溃等情况。
2、用户与权限管理
由于基础测绘数据成果种类比较多,需要根据作业人员的具体工作内容,对不同的数据分配权限。加密平台的用户权限管理模块,需要设置用户所在的部门、用户名和密码,以及对其所开放数据的权限,对于经常使用加密数据作图的用户,可以设置对其进行“强制加密”,即成果一旦含有加密数据将会被自动加密。对用户权限进行管理,可以有条理地对加密数据的使用进行管理,明确数据使用情况,用户在没有授权的情况下不能打开数据,保证加密数据的安全。
3、数据解密与授权
测绘院管理的基础测绘数据,根据相关保密规定,在未经审批的情况下,只允许在内部使用,不得外泄。为防止数据的外泄,加密后的数据只能在局域网范围内使用,一旦离开局域网,数据便会失效,不能打开。当测绘院内部工作人员需要将数据带出展示或做汇报时,若在外部网络中部署加密平台,会造成一定的不便。因此对于需要带出局域网的加密数据,需要负责人签署保密协议,明确其应承担相应的法律责任后,由管理员对数据进行解密和授权处理,授权后的数据只能在规定的时限内使用。管理员进行解密时应填写“解密日志”,这样万一数据泄密了,也可以追究责任。
4、添加版权和使用期限
版权是法律上规定的对某一单位的成果权利的保护,任何人未经许可都不能擅自使用、拷贝甚至出售。测绘院管理的基础测绘数据未经许可都不能对外提供,若需要提供加密数据给设计单位或规划部门,除了需要签署《电子数据提供与保密协议书》以外,还需要在数据中添加版权信息和使用信息,即俗称的“水印”。为了不影响对加密数据的使用,添加的“水印”需要以暗水印的形式添加到数据中,即版权信息不会在绘图上显示,而是需要通过特定的插件才可以检测出来。这样既不会影响工作,而且一旦数据泄露了,也有迹可循。
另外,对外提供的数据需要设定其使用期限,一般的规划项目设计不会超过两年,当加密数据达到其限定的使用日期后便会失效,这样可以防止设计单位对加密数据进行二次出售等泄密情况。
三、提高数据保密力度的其他措施
引进先进的加密技术能更有效地对加密数据进行管理和跟踪,更好地落实保密规定。除了从技术上加强基础测绘成果的保护力度外,还需要从制度和作业人员的意识方面加强对加密数据的管理。
1、建立完善的数据保密制度
制度一般指要求大家共同遵守的办事规程或行动准则。要保证测绘数据的安全使用,防止其损坏、丢失、泄露,就要制订一些规范来对测绘数据的采集、编辑、保存、使用进行限制和约束,这也是测绘事业健康发展的重要保障。
首先要从整体上建立一个安全的框架,做好单位的信息安全规定,是保证数据安全的基础:其次要根据实际情况建立合理的安全策略,首要原则是不能有太多的限制而影响到日常的工作,要综合各部门的职能,制定合适的方案;最后要加大安全策略的实施力度,防止制度执行中出现“三天打鱼两天晒网”的情况,让安全策略得到更好实施。
2、提高作业人员的保密意识
测绘工作者对测绘数据的保密意识十分重要,但也是最容易被忽视的。个别经常接触涉密数据的测绘工作者,由于缺少法律意识,往往会对涉密数据不以为然,在利益的驱使下很容易犯下错误。因此测绘院在开展日常工作的同时,经常组织测绘工作人员学习测绘管理条例,测绘数据使用管理规定等,用具体的事例来告诫他们测绘数据的丢失、损坏或泄露,会给国家,单位所带来的巨大损失,从而加深作业人员对测绘数据安全性的理解,牢固树立保护测绘数据的意识。
小知识之基础测绘
基础测绘是指为国民经济和社会发展以及为国家各个部门和各项专业测绘提供基础地理信息而实施测绘的总称。基础测绘必须在全国或局部区域按国家统一规划和统一技术标准进行。