王良清 王玉斋/浙江省测绘资料档案馆

李爱勤/浙江省测绘科学技术研究院

基础测绘是为经济建设、国防建设和社会发展提供地理信息的基础性、公益性事业，是经济社会可持续发展的重要支撑。测绘地理信息成果是重要的国家信息资源，事关国家战略安全和核心利益[1]。随着测绘信息化的深入，数字城市、地理国情普查等重点项目建设和应用的全面展开，围绕各级政府中心工作和社会热点，数字测绘档案馆在服务国计与民生的过程中发挥出日益重要的作用。在数字测绘档案馆建设实践中，要实现“档案资源数字化，增量档案电子化”[2]、管理网络化和应用社会化的目标，应当加强档案馆信息系统和网络安全防护，并处理好保密与应用之间的关系。近年来，国家和地方陆续发布了包括信息系统安全保护技术要求、管理规范、测评指南和方案设计指南等在内的一系列文件，对信息系统安全技术防范和管理提出了更高要求。2014年2月，中央网络安全和信息化领导小组成立，标志着我国在开展网络安全工作上迈出了重要一步。在新形势下，数字测绘档案馆需要根据新的标准和要求，结合自身特点，从管理上进行改进，形成闭环管理；从技术上进行提升，营造安全的网络环境[3]，从而提升数字测绘档案馆安全管理工作的整体水平。

1 测绘档案信息系统与网络特点

一是终端多，安全管理范围广。随着测绘生产规模的扩大，作为数字档案馆数据采集前端的省级测绘生产网络终端一般可达几百至几千点；市县数字档案室连接的地理信息网络一般包括地理信息中心和测绘院，终端也可达数十到数百个，安全管理范围贯穿数据获取、数据生产、质量检查、成果归档、分发服务、异地备份等全过程。

二是数据量大，移动介质容量大。地理信息数据主要包括矢量、栅格和街景/全景数据三大类。在这三大类中，矢量的数据量相对较小，但相对普通版文件而言，每幅图的数据量大小一般也在10MB以上，就某省而言，全省每一版地形图总数据量也在1TB左右，而且矢量更新频繁，因而实际上其数据量也是很大的。栅格数据包括影像数据和数字地面模型等，其数据量与格网间距的平方成反比，追求较高几何精度的代价是其数据量的剧增[4]。优于0.5米的高分辨率卫星影像和彩色航空摄影数据已逐渐占用数字测绘档案馆的主要存储空间，一次输入输出动辄几TB，甚至数十TB，因此用于输入输出的移动介质容量也相应扩大了。

三是数据进出频繁，输入输出口多。测绘成果和地理信息资源日益丰富，应用越来越广，成果汇交、归档和分发数据量越来越大，一个省本级档案馆每年分发地图档案基本都在十几万幅以上。作为数据采集前端的省级测绘生产网络终端多、生产部门多，因此数据输入输出端口多、安全风险大。

2 测绘档案信息系统安全保护要点

2.1 网络安全风险分析及其策略

网络安全风险分析主要从物理层安全、网络层安全、系统层安全、应用层安全及数据流通安全等几个层面进行分析。针对分析情况，需制订有针对性的安全策略。

第一，物理安全分析主要分析数字档案馆的周围环境安全，如周界安全距离、四周出入口、周边环境等，并检查机房和安全要害部位的监控、门禁及铁门铁窗防护是否到位等。因此，在物理层面的安全策略是完善出入登记、视频监控、报警系统，在安全要害部位安装铁门、铁窗，并放置铁柜等。

第二，网络层安全主要分析网络的物理隔离情况，即分析在网络分域、分区情况、安全控制、网络漏洞等方面是否存在风险。网络层应部署防止终端非法外联的系统，并架设防火墙对网络进行分区管理，使用漏洞扫描工具扫描网络漏洞并安装补丁，通过终端准入系统控制网络非法接入，部署网络审计、入侵检测系统等，实现安全域的边界防护和审计。

第三，系统层安全主要分析操作系统漏洞、数据库漏洞等，系统层防护通过安装系统补丁、升级数据库版本等来实现。

第四，应用层安全主要包括防病毒、防应用系统漏洞等。应用层防护通过安装防病毒软件，以及在已有的应用系统如测绘档案综合管理系统等实行系统管理、安全管理、安全审计三权分立、相互制约等措施加以完善。由于地理信息网络输入输出的数据量大（TB级）且频率较高，拷贝时间长且工作量大，因此需要增设数据管理员，数据管理员的权限与安全管理员相似，但偏重于管理数据的输入输出。数字档案馆在开发新的信息系统时，需要充分考虑安全防护，并按要求进行建设，如权限分设，不能存在超级管理员；操作日志需审计，系统日志应升级，密码策略要满足复杂度要求等。还要制定切实可行的系统与数据备份和恢复策略，并实行异地备份制度。

第五，数据流通安全主要分析数据在流转过程是否存在安全风险。主要通过主机监控与审计系统对数据流通过程进行控制和安全审计，保障数据流转安全。

2.2 网络安全技术防范手段的建设和使用

第一，高等级安全网络要求电源和通信线路隔离铺设避免干扰，磁介质实施电磁屏蔽，存在防磁柜中。

第二，核心交换机划分VLAN进行子网划分、配置ACL进行子网隔离；终端准入系统实现端口、IP/MAC地址绑定，实现对终端的接入控制；漏洞扫描系统对网络进行全面分析和评估，检查网络系统漏洞，及时发现问题，改进相应防护措施和安全策略；网络审计系统提供网络安全审计。

第三，服务器和终端设置符合标准强度要求的用户账号和口令；部署防止终端非法外联的系统；通过主机监控与审计系统，对终端的U盘、光盘、打印等输入输出行为进行管控和安全审计。

第四，加强介质管理，按照纸质、光盘、磁介质等不同信息存储载体进行相应的密级标识。由于测绘成果和档案数据尤其是遥感影像数据量大，动辄TB级，而且因高等级安全管理需求输入输出口需集中在几台PC上，因此对输入输出终端、中间机的输入输出性能要求很高，不仅要增加输入输出终端、中间机的数量，而且必须是能支持USB3.0的全新PC，还要添置数个大容量TB级的固态硬盘，才能满足省级数字档案馆每年海量的输入输出需求，实现应急测绘的快速服务。

2.3 IT设备和介质的安全管理

通过建立安全管理制度，明确设备购买、配发、使用、维修、报废和销毁等各环节的管理规范和具体要求，明确IT设备安全责任主体，并明确设备实行安全管理责任制，建立设备台账，粘贴设备标签。

网络安全应实行规范化、标准化管理，以提升工作效率，并使得所有的审批具有可追溯性。数字测绘档案馆有关信息涉及国家安全，必须经过严格的审批流程。只有规范流程、实行量化管理，才能真正杜绝有损国家安全的情况发生。

2.4 安全防范体系的建设

测绘档案信息系统安全保护工作是一项系统工程，而且是一个持续运维的过程。在安全防护体系建设之初，技术防护是建设重点，要通过完善技术防护能力提高系统的安全防护水平。在系统平稳运行之后，安全管理制度的落实是关键，也是安全防护的重点，其中日常机房巡检、主机和设备的准入控制管理与审计、计算机软件准入控制、台账管理等的制度落实情况是安全防护管理的关键；同时要对管理制度的执行情况进行检查和抽查，监督使用人员养成良好的操作习惯。只有在技术防护的基础上，认真执行管理制度的要求，才能使安全防护工作成为一个有机整体。

3 结语

测绘档案信息系统具有其自身特点，需要从实际出发开展安全保护工作。当前在工作过程中，仍然存在一些突出问题，如，目前的视频干扰设备只支持VGA接口，不支持DVI、HDMI等高级接口，如果接上高级接口，通过视频干扰设备的显示器会不停闪烁，严重影响工作等。这些问题大多源于信息安全技术行业科技落后或产品开发滞后，与实际需求不相适应。因此，需要确保相关技术产品及时更新换代。此外，有些问题的产生是由于现有的信息安全政策技术规范与当前信息技术发展不相适应，这就要求国家有关部门进一步研究完善有关制度和技术规范，促进和推动信息系统安全保护工作全面落实。

注释与参考文献：

[1]国家测绘地理信息局．关于进一步加强测绘地理信息成果安全保密管理的意见[EB/OL]．（2015-12-10） [2016-2-21]．http：//www．sbsm．gov．cn/ article/tzgg/201512/20151200037085．shtml．

[2]国家档案局．数字档案馆建设指南[Z]．2010．

[3]陈金仕，王军元．国有企业涉密信息系统分级保护探讨与体会[J]．中国西部科技，2011,10（20）：55-56．

[4]桦芊树图书馆．矢量栅格一体化数据结构[EB/OL]．（2011-11-15） [2016-2-21]．http：//www．360doc．com/content/11/1115/14/8060039_164527274．shtml．