测绘地理信息保密管理操作规范

测绘地理信息保密管理操作规范一、总则1.1编制目的为加强测绘地理信息保密管理，规范涉密测绘地理信息的采集、处理、存储、使用、传输、销毁等全生命周期活动，明确保密责任，落实保密措施，防止失泄密事件发生，维护国家安全和利益，依据国家相关法律法规，结合测绘地理信息行业实际，制定本操作规范。1.2编制依据《中华人民共和国保守国家秘密法》及其实施条例《中华人民共和国测绘法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《测绘管理工作国家秘密范围的规定》《基础测绘成果提供使用管理暂行办法》《国家涉密基础测绘成果资料提供使用审批程序规定》《关于进一步加强涉密测绘成果管理工作的通知》其他相关法律法规、部门规章及国家标准、行业标准。1.3适用范围本规范适用于所有参与涉密测绘地理信息活动的单位（包括测绘资质单位、使用单位、保管单位、科研院所等）及其从业人员。涉密测绘地理信息包括但不限于：依据国家秘密范围规定，被确定为秘密、机密、绝密等级别的测绘成果、地理信息数据及衍生产品。涉及国家安全要害部门、军事禁区、军事管理区、国防工程等敏感区域的测绘地理信息。未公开的国家大地基准、高程基准、重力基准数据，以及相应精度的控制点坐标成果。1:1万、1:5千及更大比例尺的地形图、影像图、数字高程模型等。国家规定的其他涉密测绘地理信息。1.4基本原则依法依规原则：所有保密管理活动必须严格遵守国家法律法规和保密规章制度。分级分类原则：根据测绘地理信息的密级和敏感程度，实施分级分类的保密管理措施。全程管控原则：对涉密测绘地理信息的采集、处理、存储、使用、传输、销毁等各环节实施全过程、闭环式保密管理。最小化原则：严格控制涉密测绘地理信息的知悉范围和使用权限，确保非授权人员无法接触。人防物防技防结合原则：综合运用制度约束、物理隔离、技术防护等多种手段，构建全方位保密防护体系。责任到人原则：明确各级领导、部门和人员的保密责任，确保责任落实到位。二、保密组织机构与职责2.1保密工作领导小组涉密测绘地理信息单位应成立保密工作领导小组（或保密委员会），作为本单位保密工作的最高决策和领导机构。主要职责：贯彻执行国家保密法律法规和上级保密工作部署。审定本单位保密工作规章制度和年度工作计划。研究解决保密工作中的重大问题。组织开展保密宣传教育与培训。监督、检查、指导本单位保密工作落实情况。组织或参与泄密事件的调查与处理。2.2保密工作机构涉密测绘地理信息单位应设立专门的保密工作机构（如保密办公室），或明确一个部门承担保密工作日常管理职责，配备专职或兼职保密干部。主要职责：制定并组织实施本单位保密管理制度和操作规程。负责涉密人员、涉密载体、涉密场所、涉密活动的日常管理。组织开展保密自查和风险评估。负责保密技术防护设施的规划、建设与维护。负责涉密测绘地理信息的定密、变更密级和解密审核工作。承办保密工作领导小组交办的其他工作。2.3部门保密职责各业务部门（如生产、研发、数据管理、信息技术等部门）负责人是本部门保密工作第一责任人。主要职责：落实本部门涉密测绘地理信息活动的具体保密措施。管理本部门涉密人员和涉密载体。配合保密工作机构开展保密检查与教育。及时报告本部门保密安全隐患和泄密事件。2.4涉密人员职责所有接触、处理、使用涉密测绘地理信息的人员均为涉密人员，必须履行保密义务。主要职责：学习并遵守保密法律法规和单位规章制度。对所经手、保管的涉密测绘地理信息承担保密责任。不得以任何方式非法复制、记录、存储、传输、携带、销毁涉密信息。发现泄密隐患或发生泄密事件时，立即采取补救措施并及时报告。离岗离职时，按规定清退所有涉密载体，并办理脱密手续。三、涉密人员管理3.1涉密人员分类与确定根据接触、处理国家秘密的程度，涉密人员分为核心涉密人员、重要涉密人员和一般涉密人员。涉密岗位的确定应遵循“以岗定人”原则，由单位保密工作机构会同人事部门进行界定。所有拟进入涉密岗位的人员，上岗前必须经过严格的保密审查，审查内容包括政治表现、个人品行、社会关系、有无违法违纪记录等。3.2保密教育与培训岗前培训：涉密人员上岗前必须接受系统的保密法律法规、规章制度和知识技能培训，经考核合格后方可上岗。在岗教育：定期组织涉密人员开展保密形势、案例警示、技术防范等专题教育，每年不少于规定学时。离岗培训：涉密人员离岗离职前，必须接受脱密期保密教育，明确脱密期义务和限制。3.3保密承诺与协议涉密人员上岗前，必须签订《保密责任书》或《保密承诺书》，明确其保密义务和法律责任。对于核心和重要涉密人员，可依法签订《竞业限制协议》。3.4日常管理与监督建立涉密人员管理台账，动态掌握人员的基本信息、涉密等级、岗位变动、培训情况等。定期对涉密人员进行保密提醒和谈话。监督涉密人员遵守保密纪律，不得在私人交往、通信、网络社交媒体中涉及国家秘密。3.5离岗离职管理涉密人员离岗离职，必须履行清退手续。清退范围包括：所有涉密测绘地理信息纸质资料、电子数据、存储介质、内部文件等。根据其原涉密等级，确定相应的脱密期（一般涉密人员1-2年，重要涉密人员2-3年，核心涉密人员3-5年）。脱密期内，由原单位进行管理，并依法履行相关报告和接受监督的义务。办理完所有清退和脱密手续后，方可办理人事关系转移。四、涉密载体管理4.1载体分类涉密载体是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的各类介质，包括：纸质载体：涉密地形图、成果表、文档、报告等。电磁介质载体：涉密地理信息数据存储的硬盘、光盘、U盘、磁带、移动硬盘、固态硬盘等。设备载体：处理、存储、输出涉密信息的计算机、服务器、绘图仪、打印机、复印机、扫描仪等。4.2制作与复制制作涉密载体，应在单位内部符合保密要求的场所进行，并标明密级、保密期限和知悉范围。复制涉密载体，必须履行审批登记手续。复制件应视同原件进行管理，并加盖复制戳记。严禁擅自复制、摘抄、汇编涉密测绘地理信息。4.3收发与传递外部收发：接收或向外单位提供涉密载体，应通过机要通信、专人专车等符合保密要求的方式进行，并履行严格的交接、签收、登记手续。严禁通过普通邮政、快递、电子邮件、即时通信工具等非保密渠道传递。内部传递：内部传递涉密载体，应封装在符合要求的保密袋或文件盒中，由专人负责，并记录传递轨迹。4.4使用与保存使用：使用涉密载体应在符合保密要求的办公场所进行，不得带至无关场所。使用过程中，应有专人监管或采取有效的技术监控措施。保存：涉密载体应存放在符合国家保密标准的密码文件柜、密码保险柜中。存储涉密数据的计算机、服务器应放置在具有物理访问控制（如门禁、监控）的专用涉密机房或保密室内。建立涉密载体管理台账，详细记录载体名称、密级、数量、存放地点、保管人、使用记录等信息，定期盘点核对。4.5维修与销毁维修：涉密载体出现故障需外送维修时，必须由本单位技术人员先行拆除存储涉密信息的部件，或采用国家保密部门认可的消磁技术彻底清除信息。维修过程应在单位内部或指定安全场所进行，并有专人全程监督。销毁：销毁涉密载体必须履行清点、登记、审批手续。纸质载体应使用符合保密要求的碎纸机粉碎或送保密行政管理部门指定的销毁机构焚毁。电磁介质载体应采用物理粉碎、强磁消磁或专业数据擦除工具进行不可恢复性销毁。销毁过程应有至少两名涉密人员在场监销，并做好销毁记录。五、涉密信息系统与设备管理5.1系统分级保护处理、存储、传输涉密测绘地理信息的计算机信息系统（以下简称“涉密信息系统”），必须按照国家保密标准BMB系列要求，实行分级保护。涉密信息系统建设前，应进行风险评估和方案论证，并报保密行政管理部门审批或备案。系统建成后，应经具有资质的测评机构进行安全保密测评，合格后方可投入使用。5.2物理与环境安全涉密机房/场所：应选择安全可控的物理位置，安装防盗门窗、门禁系统、视频监控和入侵报警装置。配备消防、防雷、防水、恒温恒湿等设施。访问控制：严格限制进入涉密机房/场所的人员，实行出入登记制度。5.3网络与边界安全涉密信息系统必须与互联网、其他非涉密网络实行物理隔离，严禁任何形式的直接或间接连接。涉密网络内部可根据需要划分安全域，实施访问控制策略。严禁在涉密信息系统与非涉密信息系统之间交叉使用移动存储介质。5.4终端与计算设备管理专用设备：处理涉密信息的计算机、服务器、存储设备等应专用，不得用于处理非涉密信息，不得连接互联网。安全配置：安装正版操作系统和应用软件，及时更新安全补丁。启用强口令策略、屏幕保护密码、审计日志等功能。外设管控：严格控制USB接口、光驱、蓝牙、Wi-Fi等外部接口的使用。必要时，采用技术手段进行封堵或监控。移动设备：原则上不得将涉密信息存储在笔记本电脑、平板电脑等移动设备中。确因工作需要，必须使用经过安全加固和审批的专用设备，并采取全盘加密、访问控制等严格措施。5.5数据安全存储加密：涉密测绘地理信息数据在存储时应进行加密处理。访问控制：建立基于角色的访问控制（RBAC）机制，确保用户只能访问其授权范围内的数据。操作审计：对涉密信息系统中所有用户的数据访问、修改、删除、复制、导出等操作进行完整、不可篡改的审计记录，日志保存时间不少于6个月。数据备份与恢复：制定并执行数据备份策略，定期对涉密数据进行备份，并确保备份数据的安全。建立灾难恢复预案，定期演练。六、涉密测绘活动过程管理6.1项目立项与策划在项目立项阶段，应识别项目中可能涉及的测绘地理信息是否涉密，并进行初步定密评估。项目策划（技术设计）书中必须包含专门的保密管理章节，明确保密目标、责任、措施和资源配置。6.2外业数据采集外业作业前，应对作业人员进行专项保密教育，明确保密区域和注意事项。在军事禁区、军事管理区、国家重点工程等敏感区域作业，必须依法取得相关主管部门的批准，并在其指导下进行。涉密的外业观测记录、草图、影像等资料应妥善保管，当日工作结束后应集中存放于安全地点，严禁个人私自携带。使用卫星定位接收机等设备时，应关闭或屏蔽其数据导出、无线传输功能，防止数据外流。6.3内业数据处理与生产数据处理与生产应在涉密信息系统或安全隔离的环境中进行。数据转换、格式处理、制图综合等过程，应确保不因技术处理不当导致秘密信息泄露或扩散。生产过程中的中间数据、版本数据应视同最终成果进行管理。6.4成果汇交与提供向国家或上级主管部门汇交涉密测绘成果，应按照《测绘成果管理条例》及相关规定执行，履行审批和登记手续。向其他单位或个人提供涉密测绘成果，使用方必须具备相应的保密条件和使用资格。提供单位必须：查验使用方的保密资质或证明文件。与使用方签订《涉密测绘成果使用许可协议》，明确保密责任。履行严格的审批程序，并报所在地省级测绘行政主管部门备案。建立提供使用台账，跟踪成果使用情况。6.5合作研究与涉外活动与境外组织、个人或国内非密单位合作开展涉及涉密测绘地理信息的研究项目，必须事先进行保密审查，并报省级以上测绘行政主管部门和保密行政管理部门批准。涉外活动中，不得擅自提供或展示涉密测绘地理信息。确需提供的，必须履行国家规定的审批手续。参加国际学术会议、发表论文、出版著作等，不得涉及国家秘密。七、保密技术防护7.1基础防护技术身份鉴别：采用口令、智能卡、生物特征等多种因子组合的身份认证技术。访问控制：应用防火墙、网闸、访问控制列表等技术，实现网络边界和系统内部的精细化管理。安全审计：部署安全审计系统，监控网络流量、用户行为和系统事件。恶意代码防范：部署防病毒、防木马、入侵检测/防御系统。7.2数据安全技术数据加密：对存储和传输的涉密数据使用国家密码管理部门批准的密码算法进行加密。数据脱敏：在开发、测试、培训等非生产环境需要使用数据时，应对敏感地理要素（如精确坐标、敏感地名、军事设施等）进行脱敏处理。数字水印：可在涉密测绘地理信息成果中嵌入不可见的数字水印，用于追踪泄密源头。数据防泄漏：部署DLP系统，监控和阻止涉密数据通过邮件、即时通讯、移动存储等途径非法外传。7.3物理安全技术视频监控：覆盖所有涉密场所出入口、主要通道和重点区域，录像保存时间不少于90天。门禁控制：采用刷卡、密码、指纹等方式，记录所有进出日志。防盗报警：在重要部位安装红外、震动等报警探测器。电磁泄漏防护：对涉密计算机、通信设备等采取电磁屏蔽或干扰措施，防止信息通过电磁辐射泄露。八、保密监督检查与事件处置8.1保密自查单位保密工作机构应每季度至少组织一次全面的保密自查，各业务部门每月至少进行一次部门自查。自查内容包括：保密制度执行情况、涉密人员管理、涉密载体管理、信息系统安全、保密技术防护措施等。对自查发现的问题和隐患，建立台账，明确整改责任人和时限，实行销号管理。8.2专项检查与风险评估定期（如每年）聘请外部专家或机构进行保密专项检查或风险评估。针对新上线的涉密信息系统、重大涉密项目等，开展专项保密风险评估。风险评估应识别威胁、脆弱性和潜在影响，提出风险处置建议。8.3泄密事件处置发现与报告：任何单位或个人发现涉密测绘地理信息泄露或可能泄露时，必须立即采取制止措施，并在24小时内向本单位保密工作机构和主要负责人报告。单位应在知悉