勘察設計單位涉密測繪成果分析

時間:2022-09-29 11:34:48

導語:勘察設計單位涉密測繪成果分析一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

勘察設計單位涉密測繪成果分析

摘要:勘察設計單位作為涉密測繪成果的使用者和保管者,在日常生產、使用和保管過程中經常發生失泄密現象。文章圍繞涉密測繪成果管理存在的風險,探討如何制定應對措施,規避相應的風險。

關鍵詞:勘測設計單位;涉密測繪成果;風險;應對措施

勘察設計單位是涉密測繪成果的生產者、使用者和保管者,在日常工作中,稍有疏忽,就會引發各種風險。本文分析了勘測設計單位在涉密測繪成果管理中存在的風險,重點闡述如何規范涉密測繪成果管理,確保外部申請領用、內部交付、保管利用涉密測繪成果安全。

1涉密測繪成果內涵及保密重要性

1.1涉密測繪成果內涵

涉密測繪成果包括原成果和利用其開發的產品。原成果包括涉密地形圖、涉密航飛正射影像以及國家等級點坐標等。利用涉密測繪成果開發的產品,包括工程勘察、設計資料。勘測設計單位存儲的涉密測繪成果原成果通常有2類:一類是向國家地理信息主管部門申請領用的國家基本比例尺小于或等于1∶10000的地形圖以及國家等級點坐標等涉密測繪成果;另一類是本單位測繪部門生產的國家基本比例尺1∶5000的地形圖、大于1∶5000且連續面積大于25km2的地形圖以及連續覆蓋范圍超過25km2的航飛正射影像成果等。衍生品包括工程勘察、設計資料等。

1.2涉密測繪成果保密重要性

涉密測繪成果是勘察設計單位開展設計的基礎資料。勘測設計單位涉密測繪成果在大壩、電站、橋梁、鐵路等工程設計時,設計圖紙上會標注坐標,這些坐標數據關系國家利益與安全。如果發生失(泄)密事件,不僅國家利益受到損害,測繪管理部門還會對造成失泄密的勘測設計單位進行處罰,停止勘測設計單位申請領用涉密測繪成果,單位領導和失(泄)密個人將會受到相應的處分,嚴重影響勘測設計工作正常開展。

2涉密測繪成果管理存在的風險

涉密測繪成果在保管利用過程中,勘測設計單位涉密測繪成果使用、保管人員保密意識不強,保密措施不到位,就會導致發生失泄密情況。

2.1管理認識不到位

領導重視不夠、保密意識不強,保密責任書沒有按照相關規定簽署,保密范圍沒有做到橫向到邊,縱向到底;涉密測繪成果生產人員及保管人員保密意識淡薄,存在保密是領導的事情,事不關己等消極思想,認為信息技術這么發達,數字化程度越來越高,有密難保,無密可保;涉密人員上崗前沒有經過省級測繪主管部門組織的保密教育培訓和考核,沒有持證上崗;對新參加工作的大學生和新入院員工保密教育培訓不及時;測繪法、保密法及測繪成果管理條例等相關法律法規的宣傳不到位。

2.2管理制度不健全

有些勘測設計單位涉密測繪成果管理制度建立不夠系統完善,未明確規定領導保密責任制;沒有依照國家、行業保密法律、法規和有關規定,制定適合本單位生產、加工、提供、傳遞、使用、復制、保存和銷毀涉密測繪成果管理制度;未制定有關涉密計算機和存儲介質、涉密載體處置等相關規定;未能準確定位涉密測繪成果保密要害部門、保密關鍵崗位,針對關鍵部門、關鍵崗位沒有制定切實可行的安全保密措施。

2.3保密管理制度執行不力

保管涉密測繪成果的場所和設施不滿足規定要求,涉密測繪成果與其他科技檔案資料共用一間庫房,涉密測繪成果庫房沒有按要求安裝防盜門窗,庫房內沒有安裝監控設備,非保密管理人員可以任意出入等。存放涉密測繪成果的光盤等磁介質未存放在防磁柜中,存儲處理設備缺乏防護措施;存儲處理涉密成果的計算機沒有采取物理隔離,與內外網互聯;違規使用非保密計算機、移動存儲設備傳輸涉密測繪成果,甚至利用互聯網傳遞測繪成果數據,存儲涉密測繪成果的移動存儲介質在非涉密計算機和涉密計算機間交叉使用;違規掃描復制涉密測繪成果,未按規定對利用涉密測繪成果生產出的衍生品進行定密。

3涉密測繪成果管理風險應對措施

涉密測繪成果資料是國家的秘密資料,記載了大量的地勢地貌信息,事關國家安全穩定,應制定風險管控措施。

3.1進一步提高保密意識

涉密單位應當建立保密管理領導責任制,加強對本單位保密工作組織領導,切實履行保密職責和義務;設立保密工作機構,配備專兼職保密管理人員;加強新入職員工保密宣傳教育,不定期開展多種形式的保密教育培訓,切實增強保密意識;加大保密檢查督查力度,時刻提醒涉密人員,認清保密工作重要性,減少因無知無畏發生失泄密案件。

3.2建立健全保密管理制度

完善本單位涉密測繪成果保密制度建設,建立健全涉密人員、涉密載體、涉密場所和計算機信息化管理方面保密管理制度,明確涉密設備設施的購置、臺賬登記、檢查巡視和廢損涉密設備設施的處置等臺賬管理規定,界定測繪成果生產、使用等部門、個人保密責任,簽訂保密承諾書。確保外部申請領用和內部生產、存儲、使用和交付涉密測繪成果安全,確保管理過程符合適用法律法規要求和相關要求,防范管理過程中失(泄)密事件的發生。

3.3嚴格落實保密管理責任

單位主要負責人為涉密測繪成果保密工作第一責任人,明確保密管理責任,形成員工對部門負責、部門對單位負責的保密責任管理體系。嚴格執行誰生產,誰定密;誰交付,誰保密;誰保管,誰保密;誰使用,誰保密;誰失(泄)密,誰擔責。嚴格保密隔離措施,做到“涉密設備不上網,上網設備不涉密”;定期與涉密測繪成果存儲、生產、使用和交付等部門主要負責人簽訂涉密安全保密責任書,部門主要負責人定期與本部門接觸涉密測繪成果工作人員簽訂保密協議書;所有從事測繪人員均經過保密知識培訓教育,與部門簽訂保密協議書且在保密協議書上作出保密承諾;GPS等測繪儀器實行一人一機責任管理,加強RTK手簿內涉密數據的安全管理;相關人員受控即在利用涉密測繪地形圖開發產品過程中凡是能接觸到涉密測繪成果人員均為相關人員,相關人員應與部門簽訂保密協議書,保密協議書應表述保密事項和違約責任;所在部門主要負責人應與單位簽訂涉密安全保密責任書。

3.4強化重點環節管理

3.4.1加強使用存儲介質管理用于生產和存儲涉密測繪成果的計算機、光盤和硬盤等電子存儲器應建立臺賬,實行統一管理;不定期對其進行例檢,對不符合規定要求的電子存儲器設備及時進行處置更新;個人涉密設備維護或報廢應先申請后實施,實施設備維護或報廢時涉密人員應在現場,并做好防泄密措施;個人計算機應設置開機密碼,嚴禁與外網連接,實行一人一機責任管理,密碼不得向他人透露,個人設備保管實行誰保管誰負責;用于查閱測繪涉密成果內容的計算機、光盤、U盤和硬盤等電子存儲器應與內、外網隔離,并進行登記造冊和定期檢查與處置;生產設備受控即用于涉密測繪地形圖開發產品的計算機、光盤和移動硬盤等電子存儲器應與內、外網隔離,并進行登記造冊和定期檢查與處置。3.4.2加強測繪作業現場涉密數據管理測繪作業現場辦公環境、外業采集和處理計算機、測繪人員、測繪儀器以及涉密數據傳輸實行安全管控,以防止涉密數據失密或泄密;現場駐地辦公場所選擇獨立的且無外網連接的房間作為測繪數據處理的計算機工作室,工作室鑰匙由專人保管。在涉密數據傳輸方面,利用AHCORS時,外業RTK采集的低等級控制點成果由省測繪行政管理部門負責進行三維坐標轉換,獲取控制點的三維坐標。利用轉換后的坐標成果再進行測區坐標轉換參數計算,獲得的參數由項目負責人當面逐一提交給各作業組并錄入RTK手簿。項目外業過程中間,需要補充或更替坐標轉換參數時,由項目負責人統一計算和更替后,采用優盤等設備當面分發給各作業組并錄入RTK手簿,嚴禁用外網或手機傳輸。測繪作業完成后測繪儀器和計算機由專車運回單位特定保管場所,以防止涉密測繪數據丟失。3.4.3加強涉密測繪成果存儲管控申請領用的涉密地形圖用光盤保存,先進行定密和建檔,涉密測繪成果光盤存放在專門的保密柜內。涉密測繪成果檔案庫房與普通辦公室應進行物理隔離,安裝鐵窗、鐵門和門禁,庫房內安裝攝像頭。用于存儲測繪涉密成果的計算機、光盤、移動硬盤等電子存儲器,應與內、外網隔離,并進行登記造冊和定期檢查維護與處置。3.4.4加強涉密測繪成果借閱利用管控日常工作中規范涉密測繪成果在借閱、衍生品打印等流程,使用涉密測繪成果時,經辦人必須提出申請,經相關領導及歸口管理部門負責人批準后方可辦理借閱手續;做好借閱、使用臺賬登記,明確涉密測繪成果只能用于被許可的使用目的和范圍,使用后必須及時歸還或報批銷毀處理。外單位借閱存儲涉密測繪成果,外方借閱人員應出示單位介紹信,由本單位配合開展勘測設計工作的相關人員提出申請,所在部門負責人簽署意見,經單位分管領導和存儲涉密測繪成果的部門負責人簽署批準意見后方可借閱或使用。涉密測繪成果保密管理人員應對借閱或使用者施加安全保管和防失(泄)密影響,使用者應簽收保密告知書和簽署保密承諾書。3.4.5加強涉密測繪成果交付管控交付給顧客的產品含有涉密測繪成果,應加強對光盤、U盤或硬盤等電子產品保密安全防護,不得通過公共網絡交付、不得通過公共郵遞途徑交付、不得委托別人代交付,應由經辦人親自或通過機密通道送達,接收方應簽收保密告知書和簽署保密承諾書。在涉密測繪成果交付過程中凡是能接觸到涉密測繪成果人員均為相關人員,相關人員應與部門簽訂保密協議書,保密協議書應設定保密事項和違約責任。3.4.6加強涉密測繪成果衍生品管控使用外部供方提供的或本單位生產的涉密測繪地形圖進行開發產品(如建筑物布置圖、鉆孔平面位置圖等)應做到基礎設施受控、生產設備受控、過程成果輸出受控和相關人員受控。(1)基礎設施受控,即用于涉密測繪地形圖開發產品的辦公室應與普通辦公室進行物理隔離。涉密測繪成果在外業勘察現場使用時,應確保外業臨時辦公場所具有有效的防泄密安全措施。(2)過程成果輸出受控,即在利用涉密測繪地形圖開發產品過程中,相關方有正當理由需要獲得中間產品應報請相關領導批準方可給予提供,并辦理過程成果輸出登記手續,提供者應對使用者施加安全保管和防失(泄)密影響,使用者應簽收保密告知書和簽署保密承諾書。

3.5加強新技術研究應用,增強技防手段

信息時代,數字技術廣泛應用,涉密測繪成果終將以電子載體取代傳統紙質載體。電子文件在保管、利用、傳輸等環節發生失泄密的風險更大。通過分析梳理勘測設計單位使用涉密測繪成果的業務場景、工作環節、使用目的等存在的漏洞,結合本單位實際情況采用合理的技防手段,加強相應數據安全技術保護,確保勘測設計工作開展過程中,工程項目上下游專業銜接順暢,與業主等相關方溝通交流順暢。

4結語

涉密測繪成果管理是勘測設計單位保密管理工作的重點,工作中應堅持將國家利益與安全放在首位,不斷完善保密管理制度,增強保密責任意識,強化保密管理措施。工作中把握好“保”與“放”的尺度,做到保而有序,放而不亂。按照合法、合理、適度的原則,加強涉密測繪成果資料、圖件、數據等的保密管理。

參考文獻

[1]DA/T28—2018.建設項目檔案管理規范[S].

[2]GB/T50328—2014.建設工程文件歸檔管理規范[S].

[3]段建獻,田育菡,李道偉.淺談水利勘測設計單位涉密測繪成果的管理[J].民營科技,2018(2).

[4]王立軍.論勘察設計企業涉密測繪成果資料的管理[J].甘肅科技,2014(7).

作者:茆榮珍 單位:安徽省水利水電勘測設計研究總院有限公司