测绘地理信息安全保障措施与管理制度.docxVIP

测绘地理信息安全保障措施与管理制度

一、总则

（一）制度目的

规范测绘地理信息全生命周期（采集、处理、存储、传输、共享、销毁）的安全管理，防范数据泄露、篡改、丢失等风险，保障国家秘密级地理信息（如军事禁区坐标、重要基础设施位置）、敏感商业数据（如企业厂区测绘数据）及个人地理信息安全，符合《中华人民共和国数据安全法》《测绘地理信息管理工作国家秘密范围的规定》等法规要求，支撑测绘项目合法合规开展。

（二）核心依据

国家法规：《中华人民共和国测绘法》《中华人民共和国数据安全法》《中华人民共和国保守国家秘密法》；

行业标准：《地理信息安全管理规定》（国测成发〔2024〕3号）、《测绘成果必威体育官网网址管理规定》、《测绘作业证管理规定》；

技术规范：《地理信息数据安全技术规范》（GB/T35636-2023）、《测绘地理信息数据分类与编码》（GB/T25529-2010）。

（三）适用范围

本制度适用于从事测绘地理信息相关业务的单位（如测绘院、地理信息公司）及所有测绘项目（如基础测绘、工程测绘、不动产测绘、地理信息系统建设），覆盖以下对象：

数据对象：国家基本比例尺地形图（1:500-1:100万）、高程数据、遥感影像、行政区划边界数据、重要设施坐标数据等；

人员对象：测绘作业人员、数据处理人员、数据管理人员、项目管理人员及外部协作人员；

设备对象：测绘仪器（GNSS接收机、全站仪、无人机）、数据处理终端（计算机、服务器）、存储设备（硬盘、U盘）、传输设备（路由器、交换机）。

（四）基本原则

分级管控：按数据涉密等级（绝密、机密、秘密、非涉密）实施差异化安全措施，绝密级数据需最高级别防护；

全程覆盖：安全管理贯穿数据“采集-处理-存储-传输-共享-销毁”全流程，无遗漏环节；

最小权限：人员访问数据需遵循“最小必要”原则，仅授予完成工作必需的权限，禁止超范围访问；

技防人防结合：通过技术手段（加密、防火墙）与管理措施（人员培训、制度约束）双重保障安全；

应急优先：建立数据安全应急预案，发生安全事件时优先控制风险扩散，降低损失。

二、数据分级与安全标准

（一）数据分级标准

根据《测绘地理信息管理工作国家秘密范围的规定》，将测绘地理信息数据划分为四级，明确各级安全要求：

涉密等级

涵盖数据类型

核心安全要求

绝密级

1:500-1:2000国家基本比例尺地形图的坐标数据、军事禁区及周边1km范围内的高程数据、国家重要军事设施精确坐标

存储于物理隔离的涉密服务器，仅允许2名指定人员访问，传输需使用专用加密线路

机密级

1:5000-1:1万国家基本比例尺地形图、省级行政区划边界数据、重要水利/交通设施（如大型水库、高铁线路）坐标数据

存储于涉密局域网内，访问需双人双锁授权，传输需加密且全程留痕

秘密级

1:2.5万-1:10万国家基本比例尺地形图、市级遥感影像数据、一般市政设施（如城市道路）坐标数据

存储于内部加密服务器，访问需密码+Ukey认证，传输需使用企业VPN

非涉密级

公开的地理信息数据（如百度地图公开POI数据）、非敏感工程测绘数据（如普通厂房测绘数据）

可存储于内部非涉密服务器，访问需账号密码，传输需避免使用公共网络

（二）各级数据安全技术标准

安全维度

绝密级

机密级

秘密级

非涉密级

存储加密

采用国密算法SM4加密，密钥每7天更换1次

采用SM4加密，密钥每30天更换1次

采用AES-256加密，密钥每90天更换1次

可选加密，重要数据建议加密

访问控制

物理隔离+生物识别（指纹/人脸）+双人授权

涉密局域网+Ukey+密码，操作日志实时上传

内部局域网+账号密码+IP绑定，操作日志留存1年

账号密码+权限分级，操作日志留存6个月

传输方式

专用加密硬盘人工传递，禁止网络传输

涉密专线传输，传输数据实时加密

企业VPN加密传输，禁止公共WiFi传输

内部办公网络传输，避免公共网络

销毁方式

物理粉碎（存储介质）+专业软件多次覆写（服务器数据），双人监督并记录

物理粉碎或专业软件覆写（≥7次），单人监督并记录

专业软件覆写（≥3次）或格式化，留存销毁记录

格式化或删除，重要数据建议覆写

三、全流程安全保障措施

（一）数据采集环节安全措施

作业前准备：

设备安全：测绘仪器（GNSS接收机、无人机）需进行安全检查，安装定位追踪装置（防止设备丢失），涉密项目仪器需拆除无线传输模块（如WiFi、蓝牙）；

人员授权：作业人员需持《测绘作业证》上岗，涉密项目需额外签订《必威体育官网网址承诺书》，明确必威体育官网网址责任；

区域管控：进入军事禁区、边境线等敏感区域测绘，需提前向相关部门（如军事机关、自然资源