摘要: 完善制度是地理信息安全政策和法律建设的核心环节。地理信息安全管控制度总体上针对以下三个方面,一是有机会接触涉密地理信息的主体,包括自然人和法人,这是地理信息安全管控的中心;二是涉密地理信息处理的装备,包括软件和硬件,这是涉密地理信息管控的基础;三是涉密地理信息...
完善制度是地理信息安全政策和法律建设的核心环节。地理信息安全管控制度总体上针对以下三个方面,一是有机会接触涉密地理信息的主体,包括自然人和法人,这是地理信息安全管控的中心;二是涉密地理信息处理的装备,包括软件和硬件,这是涉密地理信息管控的基础;三是涉密地理信息的数据和文档的范围,这是地理信息安全管控的前提。具体制度包括地理信息定密制度和涉密信息的获取、处理、传输、使用、收发、复制、保管、销毁制度以及涉密计算机信息系统分级保护制度,还包括涉密人员培训和岗位管理制度以及涉密地理信息市场监督检查制度等。
鼓励地理信息安全防控技术的研发和应用是地理信息安全政策和法律必须考虑的重要内容。在物联网、云计算、大数据时代,地理信息安全防控技术主要有:数据加密技术, 包括软件和硬件两方面,可分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种,在网络应用中一般采取两种加密形式。认证和识别技术,就是指用户必须提供他是谁的证明,认证的标准方法就是弄清楚他是谁,他具有什么特征,他知道什么可用于识别他的东西。网络安全技术,包括防火墙、网络安全隔离、入侵防御、网络安全检测和安全操作系统技术。安全服务器技术,主要针对一个局域网内部信息存储、传输的安全保密问题,其实现功能包括对局域网资源的管理和控制,对局域网内用户的管理,以及局域网中所有安全相关事件的审计和跟踪。网上涉密地理信息监管技术,包括地理信息数字水印技术,涉密地理信息网上智能搜索甄别技术和网上智能上传、链接封堵技术。
