测绘数据加密系统研究

测绘数据加密系统研究

龚谦

桂林市测绘研究院   广西 桂林市  541002   

摘要：测绘行业在国家的经济建设方面起到了到至关重要的作用，尤其是工程建设方面。然而，测绘工作在开展过程中必须要做到数据的保密性。为此，必须要对测绘数据信息进行加密处理。本文通过引进数据加密系统，对测绘数据信息进行加密管理，以防止数据外泄和丢失，提升了测绘数据信息的安全性，确保了测绘工作的顺利进行，促使测绘行业的稳步向前发展。

关键词：测绘行业 安全性 加密系统

1 引言

随着全球科技的高速发展，新技术、新工艺层出不穷，这对测绘行业的发展提出了新的要求，测绘技术也要顺应时代的发展，测绘成果应用范围要逐步扩大，测绘质量也要上一等级。因为测绘行业是国家基建、国防军工、民生改善服务的基础性行业，是维护国家经济稳增长的必备行业。此外，测绘行业的数据信息，对于国家安全保障方面，是极其关键和重要的。对此，必须把测绘工作的数据进行加密存储，确保其安全性和完整性，成为了测绘行业中的急需解决的首要任务。国家的九部委相继出台的关于测绘数据管理的相关规定和条例，都以法律条文的形式进行实施，都强化对测绘数据进行严格保密。因此，数据保密工作也成为了测绘行业各单位各部门的重点建设内容。[1]

2 测绘数据保密管理概况

在国内大部分城市的测绘单位，性质上一般都是事业单位，通常都是隶属于城乡规划局的下级部门，日常工作主要负责本市的地形图，比例尺的大小一般有1:2000或者1:500不等；设计和测试一些影像图和数字化测绘仪器，对其进行改进和更新；协助本市的城乡规划局开展一些项目规划工作，同时包括对规划局日常使用的信息化管理系统和平台进行测试，并且提供必须的数据信息资料，为整个城市将来的发展规划提供力所能及的帮助。

在国内的许多测绘部门中，测绘成果数据主要包括地形图、平面影像图、卫星定位控制点、基准点和水准点等，其中，地形图主要是各种比例的图像，其比例模式主要有1:500、1:2000、1:5000、1:10000等，而影像图主要是卫星遥感图和航拍影像图。这些成果数据是非常重要的涉密信息，对整个国家的安全至关重要。通常，测绘部门属于涉密部门，其数据信息必须要保密管理，保密管理工作最常见的一项是数据加密，即对存储在服务器的数据都预先经过加密处理的，并且所有的测绘数据都要进行统一集中管理。如果上级部门或其它部门来获取本单位的测绘数据信息，则必须双方以书面的形式先签订保密协议，然后把数据解密后方可提取。由于近年来测绘行业涉及的领域和范围逐步扩大，各种类型的数据也在大幅增加，传统的数据提取模式难以满足社会的发展需求[2]。为此，必须建立一个数据加密的信息化系统来管理整个测绘部门的数据信息，确保整个测绘工作的安全保密性。

3 测绘数据加密系统的设计

3.1 系统设计原则

在测绘行业中引进测绘数据加密系统，对日常测绘工作，可能会有一些环节的变动，但总体而言，整个工作的方向是不变的，但尽可能使这些变动导致的影响最小化。另外，对于加密系统的设计和开发，必须遵循以下原则，以确保数据的安全性和完整性。

3.1.1 数据信息的完整性原则

    对测绘过程中所有的数据进行加密处理后，要保持数据的原有特征形态，在数据加密过程中，不能出现一些例如向量丢失、图片像素丢失、图像变形等现象的发生。与此同时，也不能出现因数据加密后产生的数据信息量骤增、服务器负担加重等现象。此外，对于数据是否经过加密处理，存储前先要注意加以区分，以免产生数据信息错误。

3.1.2  数据独立性原则

对于测绘数据存储在服务器之前，必须经过加密处理，操作人员如果想获取加密数据时，不能影响别的数据的正常使用。因为服务器中的测绘数据信息主要包括涉密数据信息和非涉密数据信息，并非服务器内所有的数据都是加密的，所以必须数据加密处理前必须先弄清楚该数据信息是否必须加密，不能把非涉密的数据信息也加密处理，以免影响其它业务的正常进行，造成不必要的麻烦。

3.1.3 兼容性原则

数据加密系统要尽可能参照最新的地理信息系统技术和数据库技术，在系统架构方面要结合本部门的工作特点，同时，系统开发时要考虑兼容性问题，即要与一些常用的软件和工具兼容，因为一个应用系统不是孤立存在和使用的，它往往包含许多外部小程序，或者包含有与其它系统对接的接口程序。为此，在系统开发过程中和开发完成后，都要注意检测系统的兼容性，这样可防止因兼容性问题导致的系统冲突或者数据出错、信息丢失等现象的发生。这个可确保整个系统的稳定性和高效性。

3.2 系统的设计方案

    根据测绘单位和部门的日常业务的开展情况，本文对数据加密系统进行初步设计，设计方案如下图1所示：

图1测绘数据加密系统设计方案图

     由上图可知，对于日常测绘工作的数据采集后，经过数据加密模块处理后，才能存入系统的数据库中；对于本单位或部门日常使用的工作站，属于单位内部局域网的范围，如果与服务器进行数据交换，系统会自动调用数据模块，自动解密，然后直接传输；对于其他单位或部门，到本单位获取数据前，必须办理相关登记手续后，由系统管理员负责登记和授权获取数据，经数据加密处理模块解密并且进行后期数据处理后，才能将数据发给外来单位和部门。但值得一提的是，外单位和部门，对获取的数据也是有使用期限的，必须在在期限内使用，否则数据将会自动失效，无法再度使用，管理员必须和外来单位的人员要讲明这个情况。

3.3 系统的权限管理

    测绘工作中产生的多种类型的数据信息，不同工作性质的操作人员所涉及的数据类型的不同的，因此必须对每个用户分配操作权限，每个用户都根据各自的权限使用加密系统，每个用户登录系统前，只能用自己的帐号密码登录。并且在登录系统后只能根据自己的权限范围使用自己的功能模块，没有权限的功能则无法使用。针对系统的权限设置，管理员可以先了解清楚各个员工的工作性质和工作范围，根据了解的情况给员工分配相应的操作权限。另外，弄清数据的使用情况后再进行后续管理，这样可确保系统的安全性。

3.4 系统加密和解密管理

    测绘单位和部门日常采集的数据信息，根据国家的相关规定，一般只能在单位内部使用，即单位局域网内使用，如果没有经过批准同意，任何人不得擅自泄漏数据信息。数据存储前，先进行数据加密处理，同时为了防止数据信息泄漏，接入局域网的工作站或移动终端，只能在内网中访问这些数据，这些设备如果脱离了局域网，则访问的数据全部失效，无法再进行访问。如果本单位的工作人员因其它特殊原因，必须要获取数据外出时，需要签署数据信息的保密协议，工作人员必须遵守保密协议中的条款，明确相应的法律责任后，通知管理员进行业务登记，对所需要的数据进行解密和授权提取操作。此外，对于提取的数据，必须在规定的时间内使用，超过时限必须要作清除处理，管理员也要在数据提取登记中记录好使用期限，这样一旦出了问题，管理员也要承担相应的责任。

3.5 系统安全相关设置

    软件著作权是对于一个软件系统或平台的成果权利在法律上的保护，没有创作权人的许可，任何人都无法获取和使用该软件的权力。对于测绘部门所设计和开发的OA加密系统，为了得到法律的上保护，建议向国家知识申请一下该系统的软件著作权，这样可确保该系统不受外界侵权的影响。对于其它的一些单位和部分，如果来本单位获取涉密数据，就首先与对以书面的形式签订署保密协议，此外，在导出的数据的同时，在数据中添加一些附加标志，例如水印等，水印的形式和名称由单位自行定义即可，水印在一般情况下不会显示出来，只有通过特定的工具才可以检测出来，这样可确保如果数据外泄，则可以进行数据溯源。另外，对于加密系统可设定其使用期限，一般而言，使用期限设定为两年较为合适，如果即将到了使用期限时，使用者仍想继续使用，则可以继续授权使用，否则，系统将会自动失效，无法再登录使用，这样可以确保其它单位和部门盗用本系统或泄漏数据信息等。

4 建立其它相关的保密措施

    对于数据加密技术，其方法是有很多的，如果引进一套先进的加密技术，则对整个测绘单位和部门能进行较好的进行信息管理和数据跟踪，从而较好的落实国家出台关于保密的相关规定。此外，除了从技术上加强保密力度外，还要从单位的制度和员工教育出发，这样可达到双管齐下的效果。

4.1 建立和健全信息保密制度

    在各个测绘单位和部门中，为了防止数据信息的丢失、外泄、篡改现在的发生，可以在本单位或部门制定一个所有员工都必须遵守的规章制度，这样可确保在测绘的各个环节中，数据信息的安全性。具体做法可以先大体上建立一个信息安全的规划，然后根据本单位工作的特点建立具体的措施，每条措施都要结合具体实际情况而定，每条措施都要尽可能考虑全面，但不能阻碍日常工作的正常开展[3]。制度建立后，必须要根据这些条文的各项规定，加大力度地实施，过程中不能出现松懈的现象，这样可确保保密制度的真实落实，如果后期遇到的一新新情况、新问题，再适度调整和完善。信息保密制度的有效实施是测绘行业健康发展的重要保障。

4.2 强化教育提高信息安全意识

    在测绘行业中，对员工而言，信息安全意识是非常重要的，但往往也是单位或部门最容易遗漏的。设想一下，假如一个测绘人员，在日常工作中经常接触这些数据，而且还是涉密的数据信息，如果缺乏安全意识，在操作中失误或甚至在利益面前触犯法律，这不仅给个人、单位，甚至整个行业带来巨大的损失，对整个国家的安全影响极大。因此在日常工作中，对员工进行定期的信息安全教育培训，提高员工对测绘数据信息的安全防护意识。这样可做到信息安全防护的标本兼治，确保日常测绘工作的正常进行。

5 结语

测绘的成果数据信息在整个行业中具有举足轻重的地位，而保密工作中重中之重。引进测绘数据加密系统，可从技术上解决测绘行业涉密数据的安全问题。与此同时，也要从单位部门的制度落实和员工的信息安全意识方面入手，强化日常管理，这样才能双管齐下、齐头并进，把测绘的数据信息安全保密制度落实和完善，更好地服务于测绘行业和其他领域的各行各业，让国家的国民经济稳定协调地发展。

参考文献

[1]王鹏飞.城市国土测绘数据管理现状[J].智能建筑与智慧城市,2022,4(8):95-98.

[2]闵连权.我国地理测绘安全保密问题及对策[J].保密工作,2020,12(23):106-109.

[3]许芳明.浅谈面向省级测绘成果保管单位的数据安全体系建设[J].测绘与空间地理信息,2021,5(9):83-86.

作者简介：龚谦(1982-），男，汉族，籍贯：广西桂林，专科，工程师，主要从事测绘行业技术工作。