《规划基础地理数据在电子政务中的作用数据安全篇XXXX24070.pptx》由会员分享,可在线阅读,更多相关《规划基础地理数据在电子政务中的作用数据安全篇XXXX24070.pptx(29页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、规划基础地理数据在电子政务中的作用规划基础地理数据在电子政务中的作用数据安全篇数据安全篇企企业业资质资质 近十年专注于空间地理信息数据保护近十年专注于空间地理信息数据保护近十年专注于空间地理信息数据保护近十年专注于空间地理信息数据保护 1 高新技术企业高新技术企业高新技术企业高新技术企业&软件企业软件企业软件企业软件企业234 技术源自武汉大学测绘遥感技术源自武汉大学测绘遥感技术源自武汉大学测绘遥感技术源自武汉大学测绘遥感国家重点实验室国家重点实验室国家重点实验室国家重点实验室 国家国家国家国家保密保密保密保密局、公安部和国家密码管理局相关资质局、公安部和国家密码管理局相关资质局、公安部和国家
2、密码管理局相关资质局、公安部和国家密码管理局相关资质5 四大直辖市,广深两地规模测绘单位的一致选择四大直辖市,广深两地规模测绘单位的一致选择四大直辖市,广深两地规模测绘单位的一致选择四大直辖市,广深两地规模测绘单位的一致选择6 获得地理信息科技进步奖的唯一测绘安全类产品获得地理信息科技进步奖的唯一测绘安全类产品获得地理信息科技进步奖的唯一测绘安全类产品获得地理信息科技进步奖的唯一测绘安全类产品国家保密局国家保密局 公安部公安部 国家密国家密码管理局管理局 电信行业对OSS的需求最早从事空间数据安全保护研发的公司。历时最早从事空间数据安全保护研发的公司。历时1010年开发了年开发了9 9个个软件
3、模块,拥有行业内唯一的全生命周期的数据安全解决方案软件模块,拥有行业内唯一的全生命周期的数据安全解决方案技技术底底蕴 国内率先推出基于互联网国内率先推出基于互联网的基础地理的基础地理信息共享平台的信息共享平台的安全保密安全保密系统,并系统,并将其应用到国家电网的基础电力将其应用到国家电网的基础电力GISGIS平台平台-EPGIS-EPGIS中中 国内国内率先推出三维平台的安全保护模块。并将其运用于铁道部率先推出三维平台的安全保护模块。并将其运用于铁道部第三勘察设计院的三维铁路设计施工图纸的保护第三勘察设计院的三维铁路设计施工图纸的保护部分部分应用用单位位目目录 地理地理地理地理信息信息信息信息
4、数据安全的现状分析数据安全的现状分析数据安全的现状分析数据安全的现状分析1 地理信息数据安全地理信息数据安全地理信息数据安全地理信息数据安全管理相关法规管理相关法规管理相关法规管理相关法规介绍介绍介绍介绍23 解决方案介绍解决方案介绍解决方案介绍解决方案介绍基础地理信息数据安全的现状分析操作人员数据内容介质数据采集与生产数据存储与管理数据应用数据销毁外业采集人员外业采集人员制图人员制图人员质检人员质检人员矢量数据矢量数据影像数据影像数据DEMDEM数据数据其他专题数据其他专题数据移动存储移动存储制图终端制图终端数据采集设备(数据采集设备(全站仪、全站仪、GPSGPS、RTRTK K等)等)数据
5、管理人员数据管理人员数据安全人员数据安全人员项目实施人员项目实施人员通过质检的空间通过质检的空间成果数据成果数据存储在数据库中存储在数据库中的数据的数据移动存储移动存储终端终端服务器服务器局域网局域网空间数据用户空间数据用户项目实施人员项目实施人员系统维护人员系统维护人员数据库文件数据库文件缓存数据缓存数据成果数据成果数据数据服务器数据服务器用户终端用户终端政务网内网政务网内网广域网广域网数据管理人员数据管理人员数据安全人员数据安全人员空间数据空间数据基础地理数据基础地理数据移动存储移动存储终端终端服务器服务器n作业人员及外业单位采集数据n生产数据成果提交给数据管理部门数据采集与生产安全隐患恶
6、意恶意拷贝拷贝黑客入侵黑客入侵存储介质遗失存储介质遗失基础地理信息数据安全的现状分析n数据放置于局域内网的服务器n将数据传送给各使用数据的其他部门数据存储管理人员流动人员流动9n n基础地理信息数据安全的现状分析基础地理信息数据安全的现状分析数据存数据存储于共享服于共享服务器器数据数据传输浏览客客户端,数据端,数据导出,分出,分发数据的使用数据的使用u未授权用户擅自进入局域网访问和浏览未授权用户擅自进入局域网访问和浏览GISGIS平台数据平台数据u网络发布的明文数据及临时文件网络发布的明文数据及临时文件被截获被截获u数据数据共享平台客户端共享平台客户端存在本地缓存在本地缓存,项目人员和用户易将
7、数据导出存,项目人员和用户易将数据导出,难以对数据进行有效监管难以对数据进行有效监管u后期数据的去向难以监控后期数据的去向难以监控数据知识产权被侵犯数据知识产权被侵犯涉密人涉密人员众多众多存存储介介质多多样现状现状分析总结分析总结 我们对空间数据的各个环节进行分析。总结出四个特点,这些特点导致我们在管理数据的过程中安全隐患很多,容易造成涉密数据外泄和遗失。要想对空间数据安全进行有效的管控,必须对这些做出有效的防范。数据平台复数据平台复杂数据数据类型繁多型繁多 数据内容:对于过期数据、中间数据等进行数据内容:对于过期数据、中间数据等进行 销毁处理销毁处理。安全隐患:工作安全隐患:工作人员人员销毁
8、数据前可能销毁数据前可能复制保留复制保留 原始数据,或数据原始数据,或数据销毁不干净,被销毁不干净,被 其它人获取其它人获取数据销毁n n基础地理信息数据安全的现状分析 20092009年年4 4月,吉林省勘察地球物理研究院未经测绘地理信息行政主管部门批准,月,吉林省勘察地球物理研究院未经测绘地理信息行政主管部门批准,擅自将擅自将1 1:5 5万机密级地形图借给合作方某公司。同年万机密级地形图借给合作方某公司。同年1111月,该院工作人员又擅自月,该院工作人员又擅自扫描扫描2 2幅幅1 1:5 5万机密级地形图,并以特快传递方式邮寄给该合作方。吉林省勘察万机密级地形图,并以特快传递方式邮寄给该
9、合作方。吉林省勘察地球物理研究院的行为,违反了地球物理研究院的行为,违反了中华人民共和国测绘法中华人民共和国测绘法中华人民共和国测中华人民共和国测绘成果管理条例绘成果管理条例吉林省测绘成果管理办法吉林省测绘成果管理办法关于涉密测绘成果管理的有关规关于涉密测绘成果管理的有关规定,给国家安全造成了隐患。定,给国家安全造成了隐患。20112011年年1111月,吉林省测绘局依据月,吉林省测绘局依据吉林省测绘成果吉林省测绘成果管理办法管理办法关于擅自复制、转让或者转借测绘成果法律责任的有关规定,给予吉关于擅自复制、转让或者转借测绘成果法律责任的有关规定,给予吉林省勘察地球物理研究院责令停止违法行为,并
10、处相应数额罚款的行政处罚。林省勘察地球物理研究院责令停止违法行为,并处相应数额罚款的行政处罚。吉林省勘察地球物理研究院违法提供涉密地形图案吉林省勘察地球物理研究院违法提供涉密地形图案 2011年7月以来,国家测绘地理信息局、国家保密局联合在全国范围内对测绘成果使用单位和测绘资质单位开展了拉网式的保密检查。通过检查,发现一些测绘成果使用单位和测绘资质单位在涉密测绘成果管理方面存在较多的安全隐发现一些测绘成果使用单位和测绘资质单位在涉密测绘成果管理方面存在较多的安全隐患,未经审批擅自复制、转让或者转借涉密测绘成果的行为屡有发生,存储、处理涉密患,未经审批擅自复制、转让或者转借涉密测绘成果的行为屡有
11、发生,存储、处理涉密测绘成果数据的计算机非法连接互联网及移动存储介质等问题比较突出,甚至出现了严测绘成果数据的计算机非法连接互联网及移动存储介质等问题比较突出,甚至出现了严重的失泄密案件,相关责任人依法受到了相应处理。重的失泄密案件,相关责任人依法受到了相应处理。测绘成果是一种特殊的成果,具有范围广、数量大、涉及面宽、保密周期长等特点,失测绘成果是一种特殊的成果,具有范围广、数量大、涉及面宽、保密周期长等特点,失泄密的危险性大,保密管理的难度大。泄密的危险性大,保密管理的难度大。当前,测绘地理信息行政主管部门要求,各单位要不断健全涉密测绘成果生产、传输、保管、使用全过程动态监测与预警机制健全涉
12、密测绘成果生产、传输、保管、使用全过程动态监测与预警机制,健全失泄密案件的调查、处理、备案制度和人防、物防、技防的长效机制,筑牢保密防线,严肃查处非法获取、非法提供、非法使用、非法复制涉密测绘成果等违法行为。“不虑于微,始成大患,不防于小,终亏大德不虑于微,始成大患,不防于小,终亏大德”。(国家测绘地理信息局法规与行业管理司提供)目目录 地理信息数据安全的现状分析地理信息数据安全的现状分析地理信息数据安全的现状分析地理信息数据安全的现状分析1 地理信息数据安全管理相关法规介绍地理信息数据安全管理相关法规介绍地理信息数据安全管理相关法规介绍地理信息数据安全管理相关法规介绍23 解决方案介绍解决方
13、案介绍解决方案介绍解决方案介绍 空间数据安全管理相关法规介绍空间数据安全管理相关法规介绍现有法律法规:现有法律法规:n中华人民共和国测绘法中华人民共和国测绘法n中华人民共和国保守国家秘密法中华人民共和国保守国家秘密法n中华人民共和国测绘成果管理条例中华人民共和国测绘成果管理条例n测绘管理工作国家秘密范围的规定测绘管理工作国家秘密范围的规定(17(17号文号文)n 国测成字(国测成字(20082008)2 2号号 国家测绘局关于加强涉密测绘成果管理工作的通知国家测绘局关于加强涉密测绘成果管理工作的通知n基础基础地理信息公开表示内容的规定地理信息公开表示内容的规定(试行试行)国家政策要求国家政策要
14、求空间数据安全管理相关法规介绍空间数据安全管理相关法规介绍空间数据安全管理相关法规介绍空间数据安全管理相关法规介绍u20082008年年3 3月月-国家测绘局关于加强涉密测绘成果管理工作的通知国家测绘局关于加强涉密测绘成果管理工作的通知u20092009年年3 3月月-国家测绘局关于进一步加强涉密测绘成果管理工作的通知国家测绘局关于进一步加强涉密测绘成果管理工作的通知 u20092009年年1010月月-关于加强涉密地理信息数据应用安全监管的通知关于加强涉密地理信息数据应用安全监管的通知 u20082008年年1010月国务院紧急部署的保密检查工作,要求各部门高度重视、认真落月国务院紧急部署的
15、保密检查工作,要求各部门高度重视、认真落 实、全面检查、限期上报。实、全面检查、限期上报。u20112011年年5 5月月2323日,李克强同志视察中国测绘创新基地时强调,测绘地理信息事日,李克强同志视察中国测绘创新基地时强调,测绘地理信息事 关经济社会发展,事关国家主权、安全和利益。对做好测绘地理信息保密工作关经济社会发展,事关国家主权、安全和利益。对做好测绘地理信息保密工作 提出了更高的要求。提出了更高的要求。u20112011年年7 7月,国家测绘地理信息局和国家保密局联合召开了全国测绘成果保密月,国家测绘地理信息局和国家保密局联合召开了全国测绘成果保密 检查工作部署电视电话会议,之后,
16、国家测绘地理信息局和国家保密局联合下检查工作部署电视电话会议,之后,国家测绘地理信息局和国家保密局联合下 发文件,要求各级测绘行政主管部门和保密行政主管部门成立了测绘成果保密发文件,要求各级测绘行政主管部门和保密行政主管部门成立了测绘成果保密 检查工作领导小组。检查工作领导小组。16 涉密单位应当涉密单位应当建立保密管理领导责任制建立保密管理领导责任制,加强对本单位保密工作的组织领导,切实履行,加强对本单位保密工作的组织领导,切实履行保密职责和义务;保密职责和义务;设立保密工作机构,配备保密管理人员设立保密工作机构,配备保密管理人员。应当根据接触、使用、保管。应当根据接触、使用、保管涉密测绘成
17、果的人员情况,涉密测绘成果的人员情况,区分核心、重要和一般涉密人员,实行分类管理区分核心、重要和一般涉密人员,实行分类管理,进行岗前,进行岗前涉密资格审查,签署保密责任书,加强日常管理和监督。涉密资格审查,签署保密责任书,加强日常管理和监督。涉密单位应当依照国家保密法律、法规和有关规定,涉密单位应当依照国家保密法律、法规和有关规定,对生产、加工、提供、传递、使用对生产、加工、提供、传递、使用、复制、保存和销毁涉密测绘成果、复制、保存和销毁涉密测绘成果,建立建立严格登记管理制度,严格登记管理制度,加强加强涉密计算机和存储介涉密计算机和存储介质的管理,质的管理,禁止禁止将涉密载体作为废品出售或处理
18、。将涉密载体作为废品出售或处理。涉密单位要依照国家有关规定,涉密单位要依照国家有关规定,及时确定涉密测绘成果保密要害部门、部位,明确岗位及时确定涉密测绘成果保密要害部门、部位,明确岗位责任,设置安全可靠的保密防护措施责任,设置安全可靠的保密防护措施。涉密单位应当对涉密计算机信息系统涉密单位应当对涉密计算机信息系统采取安全保密防护措施采取安全保密防护措施,不得使用不得使用无安全保密保障无安全保密保障的设备处理、传输、存储涉密测绘成果。的设备处理、传输、存储涉密测绘成果。国家测绘局关于加强涉密测绘成果管理工作的通知国家测绘局关于加强涉密测绘成果管理工作的通知国测成字国测成字200820082 2号
19、号空间数据安全管理相关法规介绍空间数据安全管理相关法规介绍17第二十九条第二十九条 测绘成果保管单位应当测绘成果保管单位应当采取措施保障测绘成果的完整和安全采取措施保障测绘成果的完整和安全,并按照国家有关规定向社,并按照国家有关规定向社会公开和提供利用。测绘成果属于国家秘密的,适用国家保密法律、行政法规的规定;会公开和提供利用。测绘成果属于国家秘密的,适用国家保密法律、行政法规的规定;需要对外提供的,按照国务院和中央军事委员会规定的审批程序执行。需要对外提供的,按照国务院和中央军事委员会规定的审批程序执行。中华人民共和国测绘法中华人民共和国测绘法第三十三条第三十三条 各级人民政府应当加强对编制
20、、印刷、出版、展示、登载地图的管理,各级人民政府应当加强对编制、印刷、出版、展示、登载地图的管理,保证地图质量,保证地图质量,维护国家主权、安全和利益维护国家主权、安全和利益。具体办法由国务院规定。各级人民政府应当加强对国家版。具体办法由国务院规定。各级人民政府应当加强对国家版图意识的宣传教育,增强公民的国家版图意识。图意识的宣传教育,增强公民的国家版图意识。中华人民共和国测绘法中华人民共和国测绘法第十一条第十一条 测绘成果保管单位应当测绘成果保管单位应当建立建立健全测绘成果资料的保管制度,健全测绘成果资料的保管制度,配备配备必要的设施,必要的设施,确保确保测绘测绘成果资料的安全,并对基础测绘
21、成果资料成果资料的安全,并对基础测绘成果资料实行实行异地备份存放制度。异地备份存放制度。测绘成果资料的存放设施与条件,测绘成果资料的存放设施与条件,应当符合国家保密、消防及档案管理的有关规定和要应当符合国家保密、消防及档案管理的有关规定和要求。求。中华人民共和国测绘成果管理条例中华人民共和国测绘成果管理条例 空间数据安全管理相关法规介绍空间数据安全管理相关法规介绍目目录 地理信息数据安全的现状分析地理信息数据安全的现状分析地理信息数据安全的现状分析地理信息数据安全的现状分析1 地理信息数据安全管理相关法规介绍地理信息数据安全管理相关法规介绍地理信息数据安全管理相关法规介绍地理信息数据安全管理相
22、关法规介绍23 解决方案介绍解决方案介绍解决方案介绍解决方案介绍 解决您的涉密责任问题解决您的涉密责任问题 避免因数据泄露带来的损失避免因数据泄露带来的损失 设计您的涉密数据信息系统和涉密网络方案设计您的涉密数据信息系统和涉密网络方案安全目标安全目标 让您的涉密系统符合国家安全部门制定的标准让您的涉密系统符合国家安全部门制定的标准空间数据防护的重要原则空间数据防护的重要原则重视人员培训重视人员培训技术手段为辅助技术手段为辅助规范制度为核心规范制度为核心制制定定、完完善善空空间间数数据据安安全全管管理理的的相相关关制制度度和和流流程程,规规范范和和指指导导生生产产单单位位,管管理理单单位位和和使
23、使用用单单位位在在数数据据生生产产、管管理理和和应应用用等等各各环节工作时采取有效措施保证数据安全环节工作时采取有效措施保证数据安全以制度为指导,建立数据安全防护技术支撑体系。在保证系统以制度为指导,建立数据安全防护技术支撑体系。在保证系统性能的前提下,通过数据加密、监控等多种技术手段,实现全性能的前提下,通过数据加密、监控等多种技术手段,实现全生命周期的安全防护生命周期的安全防护 对对数数据据生生命命周周期期各各阶阶段段参参予予工工作作的的人人员员提提出出安安全全要要求求,适适应应当当前前涉涉密密空空间间数数据据管管理理方方法法的的规规定定,使使数数据据生生命命周周期期各各阶阶段段参予的人员
24、均符合相关的要求参予的人员均符合相关的要求对包括空间数据文件、数据库、缓存数据等采取安全措施,采用高强度加密(对称、非对称)、水印等措施保证内容安全及证据保留内容安全对空间数据所有的存储、移动介质进行安全防护,涉及U盘、移动硬盘、服务器、网络等;采取USB认证、应用数据流转监控等方式保证介质安全存储安全对空间数据的应用环节进行安全保障,主要涉及GIS应用系统的采集、存储、传输、查看、编辑进行安全防护应用安全根据国家政策和单位目标,制定数据保密范围,空间数据的管理方法;包括制定标准的制度、操作流程,成立安全管理组织或设立相关岗位、制定数据生命周期各阶段为基础的监督检查机制管理安全内 容 安 全内
25、 容 安 全存 储 安 全存 储 安 全应 用 安 全应 用 安 全管 理 安 全管 理 安 全解决方案具体内容解决方案具体内容采集加工模采集加工模块(外(外协单位)位)管理控制台数据安全客户端USB认证存存储与管理模与管理模块硬件狗模式水印模式数据共享平台保护发布模布模块邮件件传输加密模加密模块解决方案具体模块解决方案具体模块共享平台架构数据流转图网网络发布布数据数据隐患患未授权用户擅自进入局域网访问和浏览GIS平台数据网络发布的明文数据及临时文件被截获数据共享平台客户端存在本地缓存,项目人员和用户易将数据导出,难以对数据进行有效监管后期数据的去向难以监控、数据知识产权被侵犯网网络发布布数据数据数据安全接口支持待发布数据加密处理。WEB插件支持加密形态数据正常浏览。加密处理后的数据,以密文形态传输,浏览端需要加载WEB插件才能够正常浏览数据,浏览过程中产生的中间文件全部处于加密状态。有效防止了网络截获,临时文件分析导致的数据泄密。嵌入版权信息,通过监控工具监测数据滥用情况安全模块介绍安全模块介绍共享平台模块共享平台模块示意图一示意图一共享平台模块共享平台模块示意图二示意图二