范志坚，付 蓉

（1.云南省测绘资料档案馆，云南 昆明 650034；2.云南省测绘工程院，云南 昆明 650033）

随着智能、数字化时代的到来，地理信息产业成果的应用越来越广泛，手机定位、互联网导航等地理信息产业的服务已深入百姓生活，越来越多的高科技造就了没有“秘密”的时代。随着地理信息与互联网、车联网、物联网和大数据云计算等的深度融合，地理信息服务给人们的生活带来了极大便利，也给国家安全带来了隐患。面对该产业的迅猛发展态势，新修订的《测绘法》第47条明确规定“地理信息生产、保管、利用单位应当对属于国家秘密的地理信息的获取、持有、提供、利用情况进行登记并长期保存，实行可追溯管理[1]”。

1 涉密地理信息可追溯的主要内容

可追溯是一种还原产品生产全过程、应用历史轨迹以及发生场所、销售渠道的能力，一直被用于各种产品质量管理[2]。追溯体系建设是采集记录产品生产、流通、消费等环节信息，实现来源可查、去向可追、责任可究，强化全过程质量安全管理与风险控制的有效措施[3]。为保障地理信息安全，维护国家主权、安全和利益，新修订的《测绘法》在涉密地理信息管理的规定中引进了可追溯的概念。

1）国家秘密地理信息的获取。追溯涉及国家秘密的地理信息的获取情况，主要是了解相关单位通过何种技术手段和途径取得涉密地理信息。对涉密地理信息的获取实行可追溯管理，就是要真实地纪录这些涉密地理信息的获取方式和要素特性。在数据分发时确保元数据的完整性和正确性，方便数据使用者在实际应用中知悉数据的获取情况。

2）国家秘密地理信息的持有。追溯涉及国家秘密的地理信息的持有情况，主要包括涉密地理信息数据持有的具体时间、具体来源以及保管情况。具体来说，就是要真实地记录涉密地理信息从什么时间开始持有、通过什么渠道取得的、从什么单位购买或获取的、如何进行保管的。

3）国家秘密地理信息的提供、利用。追溯涉及国家秘密的地理信息的提供、利用情况，主要包括本部门、本单位拥有的涉密地理信息提供给哪些单位、部门，具体的提供、利用审批手续和登记簿册以及应用这些涉密地理信息从事过哪些开发应用（含具体的应用项目）。

2 涉密地理信息可追溯管理

根据《测绘法》的规定，对涉及国家秘密的地理信息实行可追溯管理，主要内容包括：

1）对涉密地理信息的获取、持有、提供、利用情况进行登记。对涉密地理信息的获取、持有、提供、利用情况进行登记，是加强对涉密地理信息事中、事后监督管理的重要措施，有利于对涉密地理信息实施从获取、持有、提供到利用的全过程无死角监管。要求涉密地理信息获取、持有、提供、利用单位依法建立详细的登记簿册，对涉及国家秘密的地理信息的获取、持有、提供、利用每个环节进行详细登记记录，做到有根可循、有据可查。

2）长期保存涉密地理信息的登记情况。根据《测绘法》的规定，需对涉密地理信息的获取、持有、提供、利用情况进行登记，并进行长期保存。这项法律规定主要包含两层意思：①需进行保存，作为事中、事后监管的重要凭证和依据；②保存的时间是长期。

3）遵守保密法律、行政法规和国家有关规定。《测绘法》对涉密地理信息实行可追溯管理，可实现对涉密地理信息从获取、持有、提供到利用的全覆盖、全过程监管。为保障《测绘法》对涉密地理信息的保密要求与保密法律法规有效衔接，《测绘法》同时规定，从事测绘活动中涉及获取、持有、提供、利用涉密地理信息的，应当遵守保密法律、行政法规和国家有关规定。

4）依法追究法律责任。《测绘法》第65条对涉及国家秘密的地理信息的登记情况、长期保存情况的法律责任进行了规定。

3 涉密地理信息可追溯管理的方式

按照自律事中、强化事后的原则，目前采取可追溯管理的方式包括：

1）为涉密基础测绘成果提供使用许可协议。要求被许可使用人按照许可协议规定的范围、种类、精度和使用目的使用索取的涉密基础测绘成果。同时，被许可使用人应当对申领的涉密基础测绘成果的保管、使用、销毁等情况进行登记并长期保存，实现可追溯管理。

2）纸质地形图保密号和涉密测绘成果购领证。涉密测绘成果购领证是一本涉密测绘成果管理台帐，记录了图幅名、图幅号和每幅图对应的保密号，并确保分发的每幅纸质地形图保密号的唯一性。该证由用户单位和地形图分发单位各存一本，以便保密检查。

3）电子数据中嵌入的数字水印。数字水印技术作为信息安全的前沿技术，能将水印信息（数据版权、用户信息、发单编号、分发或领取人员、分发时间和备注信息等）与载体数据紧密结合并隐藏在多种格式的地理数据中，成为载体数据不可分离的一部分，以此来确定版权拥有者、跟踪侵权行为、认证数字内容的真实性等。数据版权信息特别是用户信息的嵌入，能有效地为数据版权保护、追踪数据行踪、检查非法数据来源等提供可靠的技术手段，有效威慑数据的有意或无意泄露，对于加强用户责任心、确保数据安全、促进数据共享具有重要意义和作用[4]，能有效解决数据版权难以追溯、责任难以区分、违法难以追究等安全问题。

4）元数据。元数据是数据生产者以简单、清晰的语言完整说明数据集存放有关数据源、数据分层、产品归属、空间参考系、数据质量（数据精度、数据评价）、数据更新、图幅接边等方面信息的数据，以便用户能够了解其设定和限制，从而评估数据集对其应用需求的适用性[5]。适当的文本资料能使那些不熟悉数据的人更好地了解数据，并恰当地使用数据；同时为其提供有关数据的丰富信息，使其能更好地管理、存储、更新和重复使用数据产品。

4 涉密地理信息可追溯管理存在的问题和建议

近年来，地理信息不断丰富，社会对地理信息的需求不断增加，为贯彻落实可追溯管理要求，加强涉密地理信息事中、事后管理，在促进涉密地理信息可追溯管理方式创新、提升涉密地理信息管理能力、保障涉密地理信息安全等方面取得了积极成效；但也存在统筹规划滞后、制度标准不健全、推进机制不完善等问题[3]。

1）制度建设。国家层面欠缺全国统一的、覆盖全过程的涉密地理信息可追溯管理法规。虽然新修订的《测绘法》在涉密地理信息可追溯管理立法方面于法有据取得了突破，但是对应的涉密地理信息管理细则尚未颁布，在规范性和可操作性等方面还需完善，存在保密范围与保密等级难以科学界定，政策和法律缺少技术支撑、针对性不强、研究不足和机制不够到位等问题[6]。目前，难以做到“该保的保住，该放的放开”[7]，应始终坚持“以需求为导向，以应用促发展”的指导原则[8]，进一步解决一方面应用领域迫切需要高精度、高质量的地理信息，另一方面地理信息管理部门又因安全问题不得不严格控制和限制数据的使用[4]的矛盾。涉密地理信息可追溯管理尚未形成一套完整体系，导致涉密地理信息可追溯管理工作的开展缺乏强有力的法制保障。

2）标准化程度。国家层面涉密地理信息可追溯管理标准体系尚未形成。截至目前，虽然有关肉菜、果蔬、酒类、水产品、中药材等方面的追溯标准已达近百项，但存在内容交叉、标准不统一、质量参差不齐等问题[9]。涉密地理信息可追溯管理标准体系应避免重叠混乱、顶层设计和统筹管理不足的问题，统筹规划促使不同类型或不同比例尺数据形成一一对应并协调的标准体系，以便为涉密地理信息可追溯管理建设提供有效指导。

3）监管领域覆盖不够全面和规范。目前，涉密地理信息安全管理主要局限于测绘领域，无法覆盖整个涉密地理信息安全领域。除了测绘领域，涉密地理信息还涉及水利、道路交通、林草、应急等领域。仅局限于测绘领域的安全管理，尚不能满足涉密地理信息可追溯管理的总体发展需要。同时，需要规范理顺涉密地理信息安全管理与主体间的职责和关系，成立国家层面的协调机构，规范和完善涉密地理信息安全组织管理体制[10]。

4）无可追溯监管平台。近年来，我国相关部门、行业协会、企业相继建立了众多可追溯系统，这些系统的多头管理导致国内追溯各自为政，缺乏统一的管理和规划，重复建设严重。另外，这些平台在追溯编码、追溯精度、追溯模式等方面具有较大差异，有的平台侧重于责任主体的监管，有的侧重于产品的追溯监管，有的侧重于企业生产管理的监管[9]。涉密地理信息可追溯监管平台建设应结合地理信息行业的实际需要，借鉴已有不同行业追溯平台的建设经验，科学规划追溯实施体系。通过区块链与供应链的结合，提高端到端的数据透明度，降低系统成本和风险，打通审批、分发、管理、应用和监管等环节的信息流通，打破“数据孤岛”现状[11]。采用简便适用的追溯方式，满足规范性、统一性、共享性、安全性、可靠性、易操作性、可扩展性、可维护性等要求[12]，实现追踪溯源、防伪鉴真等功能，保障数据安全。

5）纸质地形图保密号单一。保密号是一个简单的流水号，对于分发的纸质地形图，需要手工操作自动号码机打印保密号，手工操作劳动强度大、效率低、手误频繁。同时，印有保密号的纸质地形图与涉密测绘成果购领证分离，仅有保密号不能反映该地形图的发单编号、索取单位、适用项目、索取时间等信息。因此，保密号应采用可追溯监管平台，将发单编号、索取单位、适用项目、索取时间等信息形成二维码标识，实现一图一码。简单实用的二维码标识具有独立性（唯一性、存储信息大）、可追溯（跟踪、防窜图）、防伪（大数据防伪）、二维码溯源（微信扫码即可方便获得溯源信息）等特征，使得涉密地理信息“可视”、“可控”、“可追溯”[9]。

6）数字水印的缺陷。数字水印嵌入的相关信息主要存储在一个mdb格式的文件中，在数字水印检测时检测工具根据mdb格式文件对待检测的电子数据进行相关内容的匹配检测，实现对电子数据的可追溯管理和监督。若没有mdb格式文件或mdb格式文件不正确，即使有水印检测工具也无法对已添加有水印的电子数据进行检测和监督。因此，如果不根据mdb格式文件，把嵌入信息生成二维码标识，在电子数据中可见显示，则可通过二维码标识查询，实现对电子数据的可追溯管理和监督。

7）可追溯管理成本。可追溯管理成本高昂是导致追溯很难实施的一个重要原因。可追溯管理本身是复杂的，需要可追溯管理监管平台的支持，需要添加可追溯信息，涉及数据审批、分发、管理和应用等环节，因此实施可追溯管理将给涉密地理信息分发部门带来人力、物力和财力等成本。

5 结 语

“有些行业部门和单位对基础地理空间信息数据的保密意识相当薄弱，总认为在高科技条件下，太空的卫星、天上的飞机、海上的舰船都能观测到这些数据，地理空间方面的信息早已公开化，根本不需要保密”。面对市场上统筹规划不够、缺乏有效监管等现状，拧紧安全“阀门”是当务之急。各部门、各单位要全面贯彻总体国家安全观，坚持统筹发展和安全，坚持底线思维，全力推进地理信息安全管理和技术防控体系、涉密地理信息使用登记等制度规定落到实处，加大安全监管执法力度，创新监管手段，探索涉密地理信息可追溯管理，推进涉密测绘成果跟踪监管系统建设和应用示范，加强对涉密地理信息使用情况的跟踪检查和事中、事后监管，确保国家主权、安全和发展利益，全面提升监管能力水平，把维护国家地理信息安全的战略主动权牢牢掌握在自己手中。