整理了《中华人民共和国测绘法》第四十六条的全文内容、主旨和释义,以加深对测绘法第四十六条的理解。中华人民共和国测绘法第四十六条内容如下:
县级以上人民政府测绘地理信息主管部门应当会同本级人民政府其他有关部门建立地理信息安全管理制度和技术防控体系,并加强对地理信息安全的监督管理。
主旨
本条是关于县级以上人民政府测绘地理信息主管部门会同有关部门建立地理信息安全管理制度和技术防控体系的规定。
释义和理解
地理信息是国家重要的基础性、战略性资源,直接关系国家主权、安全和利益。卫星导航定位、遥感和信息技术的快速发展,使地理信息日益呈现高精度、易采集、易传输等特点,测绘地理信息领域正在发生显著变化,主要体现在以下五个方面:一是测绘技术发生变化,从传统的测绘方式转变为信息化测绘,地理信息的获取和更新更加便捷;二是测绘成果发生变化,从纸质、模拟测绘成果转变为数字化测绘成果,地理信息的存储更加便利;三是使用对象发生变化,从政府部门、工程建设及设计类单位为主转变为各行各业,并迅速向人民群众个人扩展,基于各类终端的位置服务走入寻常百姓家,汽车导航、手机定位、位置查询和互联网地图服务成为方便群众生活的重要手段,地理信息的用户由有限相对可控变为无限和不可控;四是参与主体发生变化,从国有单位为主转变到各种经济组织均有参与;五是传播方式发生变化,从传统的纸介质转变到通过各种介质以及互联网在线传播,地理信息传播速度更快、受众更广。
伴随着以上变化,近几年来地理信息市场出现了一些严重的问题,主要体现有以下四个方面:一是地理信息交易传播中失泄密问题日益严重。一些企事业单位和个人保密观念淡薄,导致失泄密事件不断发生。二是地理信息非法采集加工中损害国家利益事件时有发生。一些企事业单位非法进行地理信息采集加工和使用,还有的擅自进入军事禁区采集数据,严重损害国家利益,危及我国防军事安全。三是互联网地理信息服务危害国家安全问题突出。部分互联网地理信息服务单位,未经批准擅自上传、标注、登载大量涉密和危害国家安全的地理信息数据,对国家安全构成严重威胁。四是危害国家安全的涉外地理信息采集获取活动屡禁不止。近年来,外国的一些组织或者个人,与我国一些企事业单位合资合作,或以旅游、探险、科研、考察、考古、软件开发等隐蔽手段非法采集处理我国要害部位地理信息数据,给国家安全带来隐患。
一、本条规定,完善监管制度健全防控体系、加强对地理信息安全监督管理
由于地理信息技术和成果的应用十分广泛,需要测绘地理信息主管部门会同国家安全、工业和信息化、保密等有关部门和军事机关,通过建立地理信息安全管理制度和技术防控体系,共同加强对地理信息安全的监督管理。
安全管理制度方面,国家测绘地理信息局与多个部门建立联合工作机制,充分发挥各自的职能优势,共同加强地理信息安全监管。2009年1月17日,国务院办公厅转发国家测绘局等七部门《关于整顿和规范地理信息市场秩序的意见》,由国家测绘局牵头,会同工业和信息化部、国家安全部、工商总局、新闻出版总署、国家保密局、总参测绘局联合开展了全国地理信息市场专项整治工作。各地区、各部门根据国务院的统一部署,高度重视,团结协作,周密组织,加强监管,用一年多的时间,有效整顿和规范了全国地理信息市场秩序,营造了比较好的地理信息产业发展环境,有力维护了国家安全和利益,推动了地理信息产业快速发展。2010年4月23日,国家测绘局等七部门在全面总结全国地理信息市场专项整治工作经验的基础上,联合印发了《关于加强地理信息市场监管工作的意见》,对严把市场准入关、加强地理信息市场动态监管、建立市场监测预警机制、进一步加大联合执法力度、加大涉密地理信息保密监管力度等提出了明确要求。各级测绘地理信息主管部门与有关部门建立健全协作工作机制,完善相关监管制度,共同加强地理信息安全监管,形成了地理信息安全监管合力。
技术防控体系方面,随着计算机、网络技术的普及和测绘成果从传统的模拟产品向数字化产品转变,容易制作、复制、携带和传递成为地理信息安全的突出隐患。为防止涉密数据的失泄密,各级测绘地理信息主管部门与其他有关部门必须加强地理信息安全保密基础理论研究,着力开展测绘成果安全保密技术标准攻关,积极稳妥地推进身份认证、数字水印、非线性处理等保密技术应用。引进和创新各种安全技术,完善涉密地理信息采集、处理、提供、使用、登载的安全监管政策和支撑手段,制定涉密敏感地理信息生产管理规范,开发覆盖涉密测绘成果生产、更新、管理与分发全过程的一体化、网络化安全监控系统,建立覆盖全国、多级互动、快速响应的地理信息安全监控平台,提高涉密地理信息的网络化、社会化监督水平。同时对地理信息相关管理、技术人员定期开展安全和技术培训,全面提升相关人员的地理信息安全意识。制定地理信息成果安全等级规范,解决测绘地理信息数据的保密问题,提高数据的安全性。
地理信息安全技术设备是技术防控、确保地理信息数据安全的基本应对措施,包括硬件设备、软件系统、网络安全和数据安全。其中硬件设备要符合国家计算机机房建设标准,经权威部门检测,安全可靠,谨防窃密;软件系统的配置要使用经国家认定的正版应用软件,及时修补系统漏洞和后门,防止病毒感染和黑客攻击;网络安全要防止冒充合法用户非法接入网络并访问非授权资源;数据要避免存储故障导致丢失,病毒破坏造成数据不再可用,被恶意修改而无法追踪记录,被非法复制和拷贝造成泄密等。