访问量: 212 次浏览
虽然我国目前在地理信息安全评估与监控层面的法律法规和公共政策数量上相对较多, 但还是有不少的问题存在,其中比较突出的问题主要如下:
评估标准不科学、不严密
评估标准不科学、不严密主要体现如下:
一是密级标准单一。二是地理信息密级确定缺乏严格的科学界定。三是涉密地理信息的密级偏高。
现行的地理信息安全评估管理政策没有突出自身特性
地理信息的保密事项虽然应当具备一般保密事项的共性,但它的自身特性也尤为重要, 我们国家的保密部门在确定地理信息密级划分时, 不能仅仅只考虑按照一般保密事项对其进行确定和管理,也应当看到地理信息保密存在的特性。
现行的地理信息安全评估政策尚存在政策漏洞
我国目前的地理信息安全评估管理政策中还存在一些漏洞,这些漏洞既有技术因素造成的, 也有政策内容过时引发的,还有政策本身的死板导致的。例如,在我国, 比例尺大于或等于1:5000的非军事禁区的地形图属于保密地理信息, 但几年前某国借口拍摄以长江为主题的纪录片时,通过航拍飞机对我国长江流域各省进行航拍, 其所拍摄出的地形图按照比例尺的界定,显然没有触及1:5000, 但通过多张连续覆盖的未涉密地形图的拼凑,却也能获得保密地理信息所涵盖范围的资料。
地理信息安全监控政策严重滞后
其一,控制管理的主要工作仅仅集中于测绘领域,地理信息安全领域发展缓慢。 与地理信息安全技术管理的公共政策所面临的问题类似, 由于我国地理信息安全的行业主管部门是测绘部门, 所以对地理信息安全的管控多是从测绘行业的角度出发而进行的。然而, 除了测绘行业外,我国地理信息安全的控制管理工作还涵盖了水利、航道、 道路交通、森林、人防等多个行业和领域, 仅仅有测绘这一个工作领域的发展是远远达不到地理信息安全控制管理整体发展需求的。
其二,政策文件已严重落后于时代。例如,对外国人来华测绘有关工作、 测绘质量管理工作等方面都及时依据形式和面对的问题进行着调整, 但还是有很多方面的政策需要时更新,例如,测绘行业的行政许可方面和测绘市场监管方面的政策, 我们传统的政策制定执行的标准是“重准入,轻监管”,将监督和限制的关口前置, 但这显然不符合行政许可法公平精神的体现,也容易造成行业垄断。
其三,未能形成地理信息安全控制管理的政策体系。 现行的地理信息安全控制管理的政策体系完全是零散状态下的各自为政, 并没有一条主线将这些政策穿插成一套完整的地理信息安全控制管理的政策体系。
缺乏网络地理信息日常监控机制
实施对地理信息的日常监控是保障地理信息安全的重要手段。在网络环境下, 地理信息安全监控面临更复杂的问题和更严峻的挑战。近些年,我国制定了 《互联网信息服务管理办法K《互联网出版管理暂行规定》、《互联网安全保护技术措施规定》、 《计算机信息网络国际联网保密管理规定》、《互联网站从事登载新闻业务管理暂行规定》、 《即时通信工具公众信息服务发展管理暂行规定》等诸多政策法规, 为信息安全的常态监控奠定了制度基础,但是,这些政策主要是针对新闻出版、 公众信息等做出的,专门针对互联网地理信息的监控政策还处于空白。
地理信息泄密隐患危害评估体系缺失
地理信息安全风险评价指标体系是及时启动预警与应急机制,实现有效监控的前提。 地理信息的风险主要体现在人员风险、物理环境风险、信息的完整性风险、系统风险、 通信操作风险、信息的涉密性风险等方面,但是,这些方面如何进行评价、如何设置权重等, 都缺乏政策进行明确,导致无法对地理信息的安全进行科学评估。
尚未建立地理信息泄密突发事件分级应急机制
一方面,对地理信息安全应急处理的行政理念过于狭隘。首先, 目前我国测绘领域的应急处理规定多是针对自然灾害的破坏而做出的, 而对其他造成地理信息安全受到危害的情境鲜有规定;其次, 目前我国对已经泄露的地理信息的处理还过于保守, 甚至有很多已经满世界都被公布出的地理信息在我国仍然具有密级。另一方面, 虽然这些年我国对应急机制建设高度重视,制定了《突发事件应急预案管理办法》、 《国务院有关部门和单位制定和修订突发公共事件应急预案框架指南》、 《突发公共卫生事件应急条例》、《重大动物疫情应急条例》等有关应急的政策法规, 但是,目前我国还尚未制定涉及地理信息泄密突发事件的应急预案。