龔江斌

（1.武漢大學(xué) 測(cè)繪學(xué)院，湖北 武漢430079；2.國(guó)家測(cè)繪地理信息局 重慶測(cè)繪院，重慶 400014）

隨著科學(xué)技術(shù)的發(fā)展，原有手工制圖已基本被數(shù)字化測(cè)圖所替代，但是電子數(shù)據(jù)成果的隨意復(fù)制性、計(jì)算機(jī)病毒的破壞、涉密成果存儲(chǔ)介質(zhì)的物理?yè)p壞以及使用者的誤操作等都給測(cè)繪成果的管理帶來(lái)安全隱患。因此，制定涉密測(cè)繪成果管理?xiàng)l例并規(guī)范涉密測(cè)繪成果使用成為管好涉密測(cè)繪成果的先決條件。

1 涉密測(cè)繪成果的存儲(chǔ)及管理

1.1 涉密測(cè)繪成果的存儲(chǔ)

目前，涉密測(cè)繪成果以電子數(shù)據(jù)和紙質(zhì)資料為主，對(duì)其應(yīng)嚴(yán)格入柜和備份存儲(chǔ)。重要涉密測(cè)繪成果必須進(jìn)行異地備份[1]。保存方式及環(huán)境應(yīng)滿足：

1）涉密測(cè)繪成果必須編號(hào)保管。2）必須存放在鐵質(zhì)或鋼制并帶鎖的專用箱柜中。3）存放地必須有符合要求的防盜窗、防盜門(mén)、滅火器、報(bào)警器及監(jiān)視器等安全監(jiān)控設(shè)施。

4）涉密測(cè)繪成果電子數(shù)據(jù)必須按有關(guān)規(guī)定進(jìn)行整理和組織，拷貝至耐久性好的載體上，一式3套：一套封存保管，一套供查閱、復(fù)制，一套異地保存[2]。

5）存儲(chǔ)涉密測(cè)繪成果的載體或裝具應(yīng)貼有帶編號(hào)等相關(guān)信息的標(biāo)簽。歸檔保管的涉密測(cè)繪成果電子數(shù)據(jù)的載體應(yīng)設(shè)置成禁止寫(xiě)操作的狀態(tài)。

6）所有的光盤(pán)、磁帶、硬盤(pán)等存儲(chǔ)有涉密測(cè)繪成果的介質(zhì)均存放于專用的防磁柜中。單片載體應(yīng)豎立存放，避免擠壓。

7）每年對(duì)保存的涉密測(cè)繪成果電子數(shù)據(jù)及其設(shè)備環(huán)境更新情況要進(jìn)行一次檢查登記。對(duì)存儲(chǔ)在硬盤(pán)和磁帶上的數(shù)據(jù)進(jìn)行定期檢查，若有問(wèn)題及時(shí)進(jìn)行轉(zhuǎn)存。對(duì)存儲(chǔ)在光盤(pán)上的數(shù)據(jù)每滿4 a進(jìn)行一次機(jī)讀抽檢，抽樣率不低于10%，如發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)采取恢復(fù)措施[2]。

8）存有涉密測(cè)繪成果的存儲(chǔ)介質(zhì)維修時(shí)應(yīng)保證信息不被泄露，由專人負(fù)責(zé)監(jiān)控。需外送維修的，要經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，到國(guó)家保密主管部門(mén)指定的維修點(diǎn)維修，并有本單位保密管理人員在場(chǎng)。

9）作業(yè)員領(lǐng)用保密資料用于生產(chǎn)的，電子數(shù)據(jù)的存儲(chǔ)設(shè)備必須設(shè)定密碼保護(hù)，紙質(zhì)涉密資料應(yīng)嚴(yán)格遵循人走入柜、出入柜清點(diǎn)的原則[3]。

1.2 涉密測(cè)繪成果的管理

涉密測(cè)繪成果的管理要嚴(yán)格執(zhí)行“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”原則，建立健全崗位責(zé)任制度，把責(zé)任落實(shí)到具體部門(mén)、具體崗位和個(gè)人[4]。

要加強(qiáng)培訓(xùn)工作，認(rèn)真組織科技保密管理和信息安全基本技能的學(xué)習(xí)，貫徹落實(shí)國(guó)務(wù)院辦公廳關(guān)于信息安全的具體要求，特別是要嚴(yán)格執(zhí)行信息安全“五禁止”規(guī)定：禁止將涉密信息系統(tǒng)接入國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)；禁止在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間交叉使用U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備；禁止在沒(méi)有防護(hù)措施的情況下將國(guó)際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng)；禁止涉密計(jì)算機(jī)、涉密移動(dòng)存儲(chǔ)設(shè)備與非涉密計(jì)算機(jī)、非涉密移動(dòng)存儲(chǔ)設(shè)備混用；禁止使用具有無(wú)線互聯(lián)功能的設(shè)備處理涉密信息[5]。

涉密測(cè)繪成果應(yīng)按密級(jí)、項(xiàng)目分類進(jìn)行存儲(chǔ)管理，對(duì)涉密測(cè)繪成果源的使用按數(shù)據(jù)管理員、項(xiàng)目負(fù)責(zé)人及數(shù)據(jù)使用人員分別指定使用權(quán)限。對(duì)基礎(chǔ)測(cè)繪成果資料實(shí)行異地備份存放制度，嚴(yán)禁私自銷毀及拷貝[6]。

2 涉密測(cè)繪成果的申請(qǐng)及使用

2.1 涉密測(cè)繪成果的申請(qǐng)

申請(qǐng)使用涉密測(cè)繪成果，應(yīng)當(dāng)具有明確、合法的使用目的和范圍，具備成果保管、保密的基本設(shè)施與條件。涉密測(cè)繪成果的申請(qǐng)應(yīng)在項(xiàng)目任務(wù)書(shū)下達(dá)后由項(xiàng)目承擔(dān)單位或部門(mén)書(shū)面申請(qǐng)，并報(bào)項(xiàng)目下達(dá)部門(mén)核實(shí)，在項(xiàng)目下達(dá)部門(mén)核實(shí)具體資料和使用范圍無(wú)誤后，再報(bào)項(xiàng)目主管部門(mén)審批[1]。

2.2 涉密測(cè)繪成果的使用

1）涉密計(jì)算機(jī)應(yīng)指定專人維護(hù)、管理，并建立涉密計(jì)算機(jī)使用登記制度。

2）涉密計(jì)算機(jī)必須安裝防護(hù)軟件，定期升級(jí)，并及時(shí)更新操作系統(tǒng)不定程序，避免計(jì)算機(jī)病毒對(duì)涉密數(shù)據(jù)的破壞。

3）涉密計(jì)算機(jī)必須設(shè)置開(kāi)機(jī)口令，開(kāi)機(jī)口令應(yīng)定期更換；涉密筆記本還應(yīng)設(shè)置BIOS密碼。

4）凡用于涉密數(shù)據(jù)處理的涉密計(jì)算機(jī)必須與非涉密計(jì)算機(jī)網(wǎng)絡(luò)實(shí)行物理隔絕，禁止以任何形式接入任何非涉密計(jì)算機(jī)網(wǎng)絡(luò)。

5）涉密計(jì)算機(jī)嚴(yán)禁使用無(wú)線網(wǎng)卡、無(wú)線鼠標(biāo)、無(wú)線鍵盤(pán)等具有無(wú)線互連功能的設(shè)備。

6）涉密計(jì)算機(jī)上嚴(yán)格限制非涉密移動(dòng)存儲(chǔ)介質(zhì)的使用，確需使用的，應(yīng)當(dāng)采取必要的保密措施（只能刻錄一次的光盤(pán)或具有寫(xiě)保護(hù)功能的移動(dòng)存儲(chǔ)介質(zhì)）。每次使用必須進(jìn)行登記，并事先對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行病毒查殺。

7）涉密計(jì)算機(jī)只能在規(guī)定的、安裝防護(hù)措施的辦公場(chǎng)所使用；涉密筆記本電腦應(yīng)存放在保險(xiǎn)柜中。因工作需要，確需攜帶涉密計(jì)算機(jī)外出時(shí)，必須經(jīng)上級(jí)主管領(lǐng)導(dǎo)批準(zhǔn)，并進(jìn)行登記和采取嚴(yán)格的保密措施。

8）涉密計(jì)算機(jī)需在外維修時(shí)，應(yīng)在指定部門(mén)進(jìn)行維修，并將硬盤(pán)取出或?qū)⒂脖P(pán)內(nèi)涉密數(shù)據(jù)刪除，進(jìn)行非密化處理，現(xiàn)場(chǎng)必須要有人看管，并登記在案。

9）涉密計(jì)算機(jī)報(bào)廢時(shí)，硬盤(pán)必須進(jìn)行非密化處理。

10）局域網(wǎng)中應(yīng)始終堅(jiān)持做到只有一個(gè)數(shù)據(jù)進(jìn)出口，并安排專人負(fù)責(zé)管理；必須使用通過(guò)保密部門(mén)驗(yàn)收的端口控制軟件對(duì)其他出入口進(jìn)行屏蔽處理。

11）涉密移動(dòng)存儲(chǔ)介質(zhì)必須實(shí)行專物專用，在使用、管理、維護(hù)等方面要嚴(yán)格區(qū)別于非涉密存儲(chǔ)介質(zhì)，加強(qiáng)保密工作，禁止混用、亂用。

12）涉密存儲(chǔ)介質(zhì)應(yīng)統(tǒng)一購(gòu)買(mǎi)、 統(tǒng)一編號(hào)，并進(jìn)行密級(jí)標(biāo)示，記錄發(fā)放、檢查、維修、報(bào)廢臺(tái)帳。

13）涉密移動(dòng)存儲(chǔ)介質(zhì)僅限在涉密計(jì)算機(jī)和涉密信息系統(tǒng)中使用，高密級(jí)的涉密存儲(chǔ)介質(zhì)不得在低密級(jí)的系統(tǒng)中使用，涉密移動(dòng)存儲(chǔ)介質(zhì)嚴(yán)禁在非涉密網(wǎng)絡(luò)計(jì)算機(jī)上使用。

14）涉密移動(dòng)存儲(chǔ)介質(zhì)需送外部維修、數(shù)據(jù)恢復(fù)等時(shí)，必須報(bào)上級(jí)保密委員會(huì)審批，并采取嚴(yán)格的保密措施[3]。

3 結(jié) 語(yǔ)

再嚴(yán)密的防護(hù)體系也要依賴于操作、使用它的人，人有意識(shí)或無(wú)意識(shí)的各種行為絕對(duì)是安全的重大隱患之一。因此，安全保密的核心是人，加強(qiáng)人員素質(zhì)的培養(yǎng)、制定相應(yīng)的人員管理?xiàng)l例以及簽署數(shù)據(jù)保密協(xié)議才是保證涉密測(cè)繪成果數(shù)據(jù)安全的根本。

[1]《中華人民共和國(guó)測(cè)繪成果管理?xiàng)l例》（2006年5月27日 中華人民共和國(guó)國(guó)務(wù)院令第469號(hào))[EB/OL]. http://www.gov.cn/zwgk/2006-06/07/content_302875.htm

[2]《四川省測(cè)繪成果管理辦法》（2007年5月18日 四川省政府令第213號(hào)）[EB/OL]. http://wenku.baidu.com/view/d6b7ba62783e0912a2162aa1.html）

[3]《國(guó)家測(cè)繪局關(guān)于加強(qiáng)涉密測(cè)繪成果管理工作的通知》（國(guó)家測(cè)繪局成果司 國(guó)測(cè)成字[2008]2號(hào)）[EB/OL]. http://wenku.baidu.com/view/61666a1b10a6f524ccbf858a.html

[4]《關(guān)于加強(qiáng)科技領(lǐng)域保密管理和信息安全工作的通知》（國(guó)家科技保密辦公室，2008年7月7日）[EB/OL].http://www.sts.org.cn/pgygz/gongao/documents/090114.htm

[5]《中華人民共和國(guó)保守國(guó)家秘密法》（1988年9月5日 中華人民共和國(guó)主席令第6號(hào)）[EB/OL]. http://www.gov.cn/flfg/2010-04/30/content_1596420.htm

[6]滕維萍.安全第一 網(wǎng)上信息保密從管理“人”開(kāi)始[EB/OL].http://hd.yesky.com/net/266/9021266.shtml，2012-09-20