地理信息安全保密自查自纠工作台账

地理信息安全保密自查自纠工作台账第一章组织体系与责任链1.1保密委员会实体化运行本年度将“地理信息安全保密委员会”从临时协调机构升格为常设机构，主任由分管副局长担任，副主任由信息中心、测绘科、档案室负责人担任，办公室设在信息中心，配备2名专职保密干部、1名法律顾问、1名测绘质检工程师。委员会每季度召开一次例会，遇重大任务随时启动“红色预警”会商机制，形成《会议纪要》并编号归档，确保决策痕迹可追溯。1.2保密责任书“双签”制度改变过去“一签了之”的弊端，实行“业务谁主管、保密谁负责”的双签模式：业务科室负责人与保密办签订《业务保密责任书》，项目承担人与业务科室签订《项目保密责任书》，两份责任书编号联动，实现“项目—人员—设备—数据”四维绑定。2024年度共签订责任书136份，覆盖率100%，新增离岗人员补充签订11份，做到“人在书在、人走书留”。1.3保密联络员“网格化”管理将全市17个测绘资质单位、42家遥感应用企业、9所高校重点实验室划分为6个网格，每个网格设立1名保密联络员，联络员每月25日通过“地理信息保密哨兵”微信小程序上报《网格月报》，内容包括数据外发记录、人员变动、设备报废、漏洞隐患等。保密办对月报进行星级评定，五星网格可优先推荐申报涉密测绘项目，二星以下网格启动现场督查，形成“数据多跑路、干部少跑腿”的良性闭环。第二章数据资产全景测绘2.1涉密数据“三清”盘点“清源”：对生产环节产生的原始影像、控制点、空三成果、DEM/DSM、三维模型进行逐条清理，统一命名规则为“密级_年代_区县_比例尺_生产单位_版本号”，杜绝“New1、Final2”等随意命名。“清库”：将散落在个人电脑、移动硬盘、网盘的历史数据全部归集到“涉密仓库”服务器，采用RAID6+双活备份，共清理历史数据18.7TB，删除重复文件2.3TB。“清账”：建立《涉密数据总账》《涉密数据分账》《涉密数据流水账》三本账，总账记录数据类别、密级、载体形式、责任人，分账记录每一幅图、每一景影像的时空范围、生产时间、质检报告，流水账记录每一次拷贝、借阅、销毁的经办人、时间、用途、审批单号，实现“数据一生、账簿一生”。2.2非涉密数据“灰度”识别针对0.1米分辨率以下、经过重采样或脱密处理的数据，建立“灰度清单”，清单内数据允许在政务外网流转，但须嵌入数字水印和“禁止反向加密”标签。2024年新增灰度数据5.2TB，全部通过“灰度审查小组”三轮技术评估，确保无法通过AI超分、多帧重建等手段恢复到0.05米以上精度。2.3数据血缘图谱采用Neo4j图数据库构建“数据血缘图谱”，节点包括项目、人员、软件、硬件、服务接口，边包括“生成”“引用”“拷贝”“销毁”四类关系。通过图谱可一键查询任意数据的“前世今生”，例如查询“2023年主城区3cm倾斜影像”，可回溯到原始航摄仪编号、POS解算人员、空三加密软件版本、质检工程师、最终入库时间，全程留痕，方便审计。第三章人员管理与行为画像3.1入职“三查三测”查个人档案是否有境外机构资助经历、查学术论文是否涉及敏感坐标、查征信记录是否异常；测心理抗压能力、测保密常识、测英语阅读水平。2024年新入职员工23人，因“曾在美国USGS实习超过6个月”原因暂缓录用1人，因心理测试“风险寻求倾向过高”调岗1人。3.2在岗“四张表”①《岗位权限表》：细化到能否访问原始POS、能否导出空三报告；②《培训学时表》：涉密岗位每年不少于40学时，其中VR模拟泄密场景占8学时；③《异常行为表》：记录加班异常、打印异常、U盘插拔异常、VPN登录异常；④《社交轨迹表》：通过内部论坛、企业微信关键词抓取，出现“卖数据”“坐标转换神器”等敏感词自动预警。四张表数据每日自动汇聚到“人员行为画像引擎”，生成红、黄、绿三色标签，红色标签人员次日由保密办主任约谈。3.3离岗“五步走”①资产交接：个人笔记本、移动硬盘、加密狗、云盘账号全部上交；②数据审计：对近三年产生的数据逐条核对，确认无“私留”副本；③权限冻结：AD域账号、VPN、堡垒机、GIT仓库、图数据库账号同步注销；④竞业提醒：签署《离岗保密提醒书》，重点明确“两年内不得加入境外遥感公司”；⑤冷冻期观察：离职后第1、3、6、12个月由保密联络员电话回访，发现异常即时上报。2024年共办理离岗手续31人，未发现私带数据行为。第四章载体与设备全生命周期管控4.1涉密计算机“一机一档”每台涉密计算机建立电子档案，包含资产编号、CPU序列号、硬盘序列号、MAC地址、操作系统版本、安全补丁、责任人、启用时间、报废时间。档案与实物“二维码”绑定，扫码可查看历次维修记录、病毒查杀日志、外出维修审批单。2024年新增涉密计算机12台、报废8台，全部完成硬盘物理粉碎并留存粉碎视频。4.2移动存储“双色标签”红色标签为“绝密级专用”，蓝色标签为“机密级及以下”，标签内置NFC芯片，芯片内写入允许使用人、有效期、允许接入设备白名单。未经授权的计算机插入即触发“哨兵”软件自动断网并拍照上传审计系统。全年拦截违规插入事件7起，责任人被扣除年度绩效10%。4.3外出维修“双人押运”涉密设备外出维修须填写《外出维修联单》，由科室保密员、司机双人押运，全程开启车载GPS+北斗双模定位，维修过程在指定保密工作室进行，维修人员须通过背景审查并签署《维修保密承诺书》。2024年共外出维修6次，其中1次因维修商临时更换工程师，当场中止维修并更换厂家。4.4报废设备“三销毁”①数据销毁：使用“硬盘消磁机+7次随机覆写”双保险；②部件销毁：内存条、CPU、BIOS芯片统一剪角；③环保销毁：交由具备国家保密局资质的电子废物处理企业，出具《销毁证明》并上传省测绘地理信息保密监管平台备案。全年销毁硬盘136块、笔记本9台、打印机3台，无一流失。第五章网络与边界防护5.1物理隔离“双网双机”生产网与办公网严格物理隔离，生产网采用独立机房、独立UPS、独立门禁，机房墙体加装2mm铅板屏蔽无线信号，门禁采用“虹膜+指纹”双因子。2024年对机房进行红外成像检测，发现2处UPS线缆过热隐患，已更换阻燃线缆。5.2边界防火墙“白名单+AI模型”在传统五元组白名单基础上，引入自研AI模型，对20种地理信息常见文件格式（如.las、.obj、.3mx、.slpk）进行深度包检测，识别其中是否包含坐标系、高程基准等敏感字段。AI模型每周在线增量学习，误报率从初期3.2%降至0.7%。5.3堡垒机“录屏+键击”双录所有运维操作须通过堡垒机，录屏帧率15fps，键击日志精确到毫秒，保存周期三年。2024年审计发现1名运维人员试图使用“sed-i”批量替换/etc/shadow文件，被即时阻断并调离岗位。5.4零信任VPN“动态令牌”针对居家办公场景，采用零信任架构，VPN接入需通过“国密SM9标识密码+手机短信+设备证书”三因子认证，且每30分钟重新评估终端安全状态，发现补丁缺失或杀毒软件关闭即刻踢下线。全年共阻断异常接入217次，来源IP多为境外代理，已同步报送公安网安部门。第六章密级标志与脱密处理6.1自动化密级标志工具开发“GeoLabel”插件，支持ArcGISPro、QGIS、AutoCADCivil3D三款软件，可在矢量要素、栅格影像、三维模型导出时自动写入密级标志，标志内容包括密级、保密期限、制作者、制作时间、授权单位，写入后自动锁定，任何二次编辑均会触发“标志失效”报警。全年共标记成果数据792景、矢量图层564个，无一错标。6.2影像脱密“三步法”①重采样：将原始0.05米分辨率降采样至0.2米；②坐标偏移：引入随机误差50—120米，误差值由国密SM4加密生成，确保无法逆向；③特征擦除：采用深度学习模型自动识别并擦除军事设施、机场跑道、雷达站等敏感目标，擦除区域用相邻纹理智能填充。脱密后的影像通过“灰度审查小组”三轮盲评，合格后方可降低密级。全年共脱密影像1.8TB，降低密级后用于国土空间规划、乡村振兴项目，未收到上级通报。6.3矢量脱密“语义泛化”对1:500地形图房屋轮廓进行“语义泛化”，将独立房屋合并为街区，删除地下室入口、消防水池、通信基站等要素，对道路进行“拓扑稀释”，删除内部路网，仅保留城市级主干道。泛化参数由保密办统一保管，任何个人不得擅自调整。全年共泛化矢量数据3.4GB，通过部省联合抽检，合格率100%。第七章外包与外协全链保密7.1外包商“安全准入”建立《外包服务商保密能力评估表》，包含12大类、68项指标，如“是否通过ISO27034”“是否拥有国家保密局颁发的涉密系统集成资质”“近三年是否发生数据泄露事件”等。评分≥90分方可进入“白名单”，2024年新增白名单企业5家，剔除2家因“未及时报告员工泄露客户数据”事件。7.2合同“保密附加协议”在主合同外强制签署《保密附加协议》，约定数据使用范围、禁止AI训练、禁止云存储、禁止转包，违约金为合同金额3倍，并追加“终身保密”条款。协议模板通过法律顾问、审计、保密办三重审核，确保法律效力。7.3外协人员“临时通行证”外协人员入场前须提交无犯罪记录证明、保密培训合格证、人身意外保险单，办理“临时通行证”，通行证内置RFID，联动门禁系统，过期自动失效。外协人员只允许接入“外协虚拟机”，虚拟机无USB端口、无互联网、无打印权限，数据通过“单向导入U盘”由专人审查后传入。全年共办理临时通行证112张，到期回收率100%。7.4成果“双验收”项目验收分业务验收和保密验收两步，保密验收由保密办、法律顾问、第三方测评机构联合进行，重点检查数据残留、日志完整性、权限回收情况。验收通过后出具《保密验收合格书》，不合格项目限期30天整改，整改后仍不合格的合同款扣除20%。2024年共完成外包项目验收23个，全部通过保密验收。第八章应急演练与事件处置8.1演练“脚本+盲演”双轨年初编制《地理信息泄露应急预案》，包含数据泄露、设备丢失、网络入侵、内部窃密4大类、12个子场景，脚本细化到每5分钟的操作指令。除scripted演练外，每季度开展一次“盲演”，不提前通知时间、地点、类型。2024年6月盲演模拟“外包人员擅自将原始POS数据上传至境外网盘”，从发现到溯源完成仅用28分钟，成功阻断上传并固定证据。8.2事件分级“四色预警”蓝色（一般）、黄色（较重）、橙色（严重）、红色（特别严重），对应响应时间分别为2小时、1小时、30分钟、15分钟。预警信息通过“地理信息保密应急指挥”钉钉群发布，群内置“只读水印”，防止截图外泄。8.3溯源“时序链”模型采用“时序链”溯源模型，将网络流量、堡垒机日志、门禁记录、打印日志、摄像头视频按时间轴串联，自动生成可视化链路图，可定位到具体人员、设备、文件。2024年共启动溯源2次，平均耗时45分钟，精准率100%。8.4事后“复盘+整改”事件处置后48小时内召开复盘会，使用“5Why”分析法查找根因，输出《事件复盘报告》和《整改清单》，整改清单明确责任人、完成时间、验证标准，次年审计时逐项销号。全年共完成整改项17项，整改完成率100%。第九章监督检查与考核问责9.1月度“飞行检查”保密办组建3人“飞行队”，采用“四不两直”方式，每月随机抽取2个科室、1家外包商，重点检查下班电脑是否关机、打印室是否留存图纸、保密柜是否双人双锁。全年共开展飞行检查12次，发现问题27项，现场整改25项，限期整改2项。9.2季度“交叉审计”与兄弟地市互派审计组，交叉审计保密台账、系统日志、报废视频，审计结果纳入市政府对局年度绩效考核，占比20%。2024年接受交叉审计1次，发现“外协虚拟机快照未按时清理”问题1项，已整改并反馈。9.3年度“红黄牌”对连续两次飞行检查不合格的科室出示黄牌，约谈主要负责人；对出现重大泄密事件的科室出示红牌，取消当年评优资格，并对主要负责人启动问责。2024年未出现红牌，1个科室因“打印登记不全”被黄牌警告，已完成整改。9.4绩效“保密系数”将保密考核结果量化为“保密系数”，区间0.8—1.2，直接与科室绩效奖金挂钩。系数由月度检查、季度审计、年度演练、事件处置四部分加权计算，公开透明。2024年最高系数1.15，最低0.95，差距达20%，有效拉开激励差距。第十章技术前沿与持续改进10.1同态加密测试与高校联合开展“同态加密+地理分析”试点，对1:2000DEM数据进行同态加密后，在密文域完成坡度分析，结果解密后与明文分析误差小于0.3%，为将来“数据不出域、分析上云”提供技术储备。10.2量子随机数密钥在堡垒机密钥生成环节引入量子随机数发生器，密钥熵值提升至512bit，预测周期大于宇宙年龄，抵御未来量子计算暴力破解。10.3数字水印鲁棒性提升采用基于小波变换的鲁棒水印算法，对20%裁剪、JPEG压