地理信息安全保障體系構建

國家測繪產品質量檢驗測試中心

專職黨委副書記 徐 永

地理信息是重要的基礎性、戰略性信息資源，事關國家主權、安全、發展利益。《測繪法》明確規定：縣級以上人民政府測繪地理信息主管部門應當會同本級人民政府其他有關部門，建立地理信息安全管理制度和技術防控體系，并加強對地理信息安全的監督管理。黨的二十大報告專章部署推進國家安全體系和能力現代化，提出以新安全格局保障新發展格局，要強化金融、網絡、數據等領域安全保障體系建設。黨的二十屆三中全會明確要求，完善重點領域安全保障體系，提升數據安全治理監管能力。近年來，我國不斷推進測繪地理信息領域改革，持續加強地理信息安全監管，初步構建了地理信息安全保障體系。但是，與新時代發展要求相比，地理信息安全保障體系建設仍有差距，還需進一步厘清認識、轉變理念、采取措施，不斷完善地理信息安全保障體系。

對地理信息安全的理解

（一）地理信息安全的基本屬性

地理信息是一種特殊的信息，其關鍵特征是與地理空間位置有關，這也是區別其他類型信息最顯著的標志。正因為如此，具備一定的空間精度、覆蓋范圍、要素屬性的地理信息，有很多是敏感信息或者涉密信息，特別是與國防安全有關的信息，這些是需要重點保護的。但這并不是地理信息安全的全部內涵，只能算是其中的核心部分。隨著信息技術的發展，人們的生產和生活越來越離不開地理信息，并要求提供的地理信息服務是可靠的、有效的、持續的。比如，開車使用導航電子地圖時，至少要求導航系統穩定、衛星信號接收正常，否則就沒法使用導航功能或者導航不準確。這種可靠性的要求，也應納入地理信息安全范疇。

目前較為共識的觀點是，信息安全以信息的保密性、完整性、可用性3種基本的屬性為保護核心，其中保密性是信息安全的第一屬性。同理，地理信息安全也應當是以地理信息的保密性、完整性、可用性3種基本的屬性為保護核心。由于地理信息自古以來與軍事國防有關，承載了大量涉密信息，所以保密性也最受關注。我國有關地理信息安全的制度、標準等，很大一部分都是圍繞如何保守國家秘密而制定的。在黨政機關、軍隊等關系國家安全的部門，地理信息的保密性都會被強調和突出，在這種情景下，地理信息保密幾乎就成了地理信息安全的代名詞。由于過多地關注保密性，使得地理信息的可用性未得到應有的重視。但是，隨著信息技術的發展，特別是網絡安全、數據安全問題頻發多發，地理信息可用性問題開始顯現。同時，在大國博弈的背景之下，地理信息基礎設施及其相關技術的自主可控也越來越重要，用于獲取、處理、應用地理信息的工具不能被“卡脖子”。因此，可控性也是地理信息安全的基本屬性。

（二）地理信息安全的概念

由于地理信息自身具有無形性、難以追溯等特點，各類地理信息的擁有主體多樣，處理活動復雜，在采集、加工、傳輸、存儲、使用等環節，存在信息泄露、數據濫用、非法訪問、服務中斷等一系列風險。因此，應統籌考慮地理信息安全具有的保密性、完整性、可用性、可控性等基本屬性，準確理解地理信息安全的內涵與外延，不能泛化地理信息安全，否則將會影響地理信息產業發展，也不利于安全監管。

根據《辭海》（第七版）的定義，“信息安全”是指信息在采集、加工、傳輸、使用、存儲等環節中不被干擾、破壞或竊取，信息合法擁有者可正常使用的狀態。由于當前地理信息的主要表現形式是數據，根據《數據安全法》第三條規定，數據安全是指通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。通過上述概念及對地理信息安全基本屬性的分析，“地理信息安全”的含義應包括以下幾方面：①地理信息的保密性、完整性、可用性、可控性等得到充分保障；②對地理信息采集、加工、傳輸、使用、存儲、銷毀等環節進行有效保護，防范地理信息泄露、篡改、損毀、丟失、干擾、破壞等，以免危害國家安全、經濟運行、社會穩定等；③處于合法利用的狀態，即防范地理信息被非法獲取、盜用，維護地理信息所有者、持有者權益，特別是防止濫用，以免危害政治安全；④具備保障持續安全狀態的能力。因此，“地理信息安全”可以這樣定義：通過采取必要措施，對地理信息采集、加工、傳輸、使用、存儲、銷毀等環節進行有效保護，保障其保密性、完整性、可用性、可控性，并處于合法利用的狀態，以及具備保障持續安全狀態的能力。

（三）地理信息安全的構成

根據地理信息安全的基本屬性，可以將地理信息安全分為4個層面：內容安全、本體安全、應用安全、供應安全。

地理信息內容安全主要指地理信息的傳播、擴散、知悉范圍可控，地理信息不泄露給未經授權的組織或個人，意識形態、價值取向符合我國政治、法律、道德要求，強調的是地理信息內容可控，與地理信息安全保密性的基本屬性相關。

地理信息本體安全主要指地理信息完整、準確、有效，質量合格，其載體不被損毀、丟失等，強調的是地理信息本身的安全，與地理信息安全完整性的基本屬性相關。

地理信息應用安全主要指使用地理信息過程中，不受干擾、破壞、更改等，系統能夠穩定運行，同時不得濫用，強調的是使用地理信息不受威脅，與地理信息安全可用性的基本屬性相關。

地理信息供應安全主要指地理信息基礎設施、軟硬件裝備自主可控，不受制于人，強調的是地理信息能夠可靠供給，與地理信息安全可控性的基本屬性相關。

內容安全是地理信息安全的核心和關鍵，也是傳統意義上的地理信息安全，可以稱為地理信息的核心安全。本體安全、應用安全和供應安全是地理信息安全的外圍和支撐，這3個層面的安全可以統稱為地理信息的外圍安全。本體安全能夠保障地理信息的內容安全和應用安全；應用安全是新型地理信息安全，愈發重要和突出，可以有效促進內容安全；供應安全是地理信息安全的基礎，支撐其他3方面的安全。4個層面的安全關系如下圖。

我國保障地理信息安全的實踐

保障地理信息安全，既包括保護地理信息的保密性、完整性、可用性、可控性，又包括保護地理信息承載的國家安全、工程安全、財產安全。圍繞地理信息的內容安全、本體安全、應用安全、供應安全，我國采取了一系列措施來保障地理信息安全。

（一）保障地理信息內容安全方面

為防止地理信息失控或者泄露給未經授權的組織或個人，以及公開的地理信息內容符合我國政治、法律、道德要求，我國主要通過加強“入口管理”和“出口管理”來保障地理信息內容安全。

“入口管理”，就是誰可以獲取、處理、應用地理信息內容，也就是誰可以從事測繪活動。根據《測繪法》，從事測繪活動的單位必須依法取得相應等級的測繪資質證書，從事測繪活動的專業技術人員應當具備相應的職業資格條件。從中可以看出，我國對從事測繪活動的單位和人員實行許可管理，只有取得了測繪資質的單位才能從事地理信息的獲取、處理等活動，否則就是非法測繪。專業技術人員不能以個人名義從事營利性測繪活動，而應隸屬于某個具有測繪資質的單位。對于單位從事測繪活動，還需遵守外商投資準入特別管理措施，不得投資我國大地測量、海洋測繪、行政區域界線測繪、導航電子地圖編制等測繪業務。也就是說，在我國從事測繪活動絕大部分都是國內的企事業單位，并采取人防、技防等各種措施對這些單位進行嚴格管理，確保其獲取、處理、應用的地理信息內容可控。

“出口管理”，就是如何規范提供、公開地理信息內容。在成果提供方面，我國主要設立了“涉密基礎測繪成果提供使用”行政許可。根據用戶申請，經自然資源主管部門審批，提供涉密基礎地理信息數據。用戶申領涉密數據后，需按照測繪、保密法律法規嚴格管理和使用，不得隨意公開、轉讓、分發等。在內容公開方面，我國建立了“地圖審核”行政許可制度和重要地理信息數據（比如珠峰高程）審核制度。其中，地圖審核主要審查擬公開的地圖是否有危害國家主權、安全的內容，比如國界線畫法是否符合我國政治主張、重要地名表示是否正確、涉密內容是否刪除等。為了確保公開的地理信息內容不涉及國家安全，我國采用“雙保險”機制，既要處理地理信息的空間位置精度，又要處理涉密要素屬性。目前能公開的地理信息平面位置精度不優于10米、高程精度不優于15米，遙感影像地面分辨率不優于0.5米。

為保障“入口管理”和“出口管理”相關機制的落實，我國出臺了《測繪地理信息管理工作中國家秘密范圍的規定》《公開地圖內容表示規范》《遙感影像公開使用管理規定（試行）》《基礎地理信息公開表示內容的規定（試行）》《導航電子地圖安全處理技術基本要求》等政策規定和技術標準，為保密和公開提供了依據。同時，推廣使用地形圖非線性保密處理技術，加強國家版圖意識宣傳教育，開展測繪成果保密檢查等。

（二）保障地理信息本體安全方面

為確保地理信息完整、準確、有效，防止因質量不合格而導致使用問題，防止載體被損毀、丟失、不可用等，我國主要從加強質量管理和落實保管存儲要求來保障地理信息本體安全。

測繪地理信息成果質量直接影響到地理信息數據的準確性及工程的適用性，甚至直接關系到公共利益和個人、組織的合法權益。比如，測繪地理信息成果質量不合格，可能導致大橋建設無法合龍，也可能導致房產面積減少，影響群眾切身利益，這些涉及工程安全和財產安全。我國歷來十分重視測繪地理信息成果的質量管理，發布了一系列的規章制度和標準規范。《測繪地理信息質量管理辦法》規定，測繪單位應當建立健全覆蓋本單位測繪業務范圍的質量管理體系并有效運行，建立質量責任制，明確崗位職責，制定并落實崗位考核辦法和質量責任；測繪地理信息項目實施所使用的儀器設備應按照國家有關規定進行檢定、校準；測繪地理信息項目實施，應當堅持先設計后生產，不允許邊設計邊生產；測繪地理信息項目實行“兩級檢查、一級驗收”制度；法律法規或委托方有明確要求實施監理的測繪地理信息項目，應依法開展監理工作；測繪單位對其完成的測繪成果質量負責，所交付的成果，必須保證是合格品。

《測繪成果管理條例》規定，測繪成果保管單位應當建立健全測繪成果資料的保管制度，配備必要的設施，確保測繪成果資料的安全，并對基礎測繪成果資料實行異地備份存放制度；測繪成果資料的存放設施與條件應當符合國家保密、消防及檔案管理的有關規定和要求；測繪成果保管單位應當按照規定保管測繪成果資料，不得損毀、散失、轉讓；測繪項目的出資人或者承擔測繪項目的單位應當采取必要的措施，確保其獲取的測繪成果的安全。對于測繪成果是數據形式的，還應當按照《網絡安全法》《數據安全法》等有關法律法規要求，采用校驗技術、密碼技術等措施進行安全存儲，并實施數據容災備份和存儲介質安全管理，定期開展數據恢復測試。

（三）保障地理信息應用安全方面

為防止使用地理信息受到干擾、破壞、更改等，確保地理信息服務系統能夠穩定運行，我國主要采取數據分類分級保護、加強關鍵信息基礎設施保護等措施來保障地理信息應用安全，但很多工作剛起步。目前自然資源部已出臺了《地理信息數據分類分級指南（試行）》，要求測繪資質單位按照指南開展地理信息數據分類分級工作；對于重要和核心的地理信息數據，應按照《自然資源領域數據安全管理辦法》加強保護。在此基礎上，加快推進地理信息數據流通交易和開發利用，釋放數據要素潛能。同時，對納入關鍵信息基礎設施的重要地理信息系統進行重點保護。

（四）保障地理信息供應安全方面

為確保地理信息基礎設施、軟硬件裝備自主可控，不受制于人，我國從建立測繪基準和測繪系統、儲備戰略性地理信息資源、推廣應用安全可信地理信息技術和裝備等方面來保障地理信息供應安全。

建立自主可控的測繪基準和測繪系統。《測繪法》規定，國家設立和采用全國統一的大地基準、高程基準、深度基準和重力基準；國家建立全國統一的大地坐標系統、平面坐標系統、高程系統、地心坐標系統和重力測量系統，確定國家大地測量等級和精度以及國家基本比例尺地圖的基本精度；建立統一的衛星導航定位基準服務系統，提供導航定位基準信息公共服務。目前，我國已建立了陸海一體、高精度、動態化、全球化的現代測繪基準體系，采用2000國家大地基準、1985國家高程基準、2000國家重力基準。

生產儲備戰略性地理信息資源。持續推進境內1∶5萬、1∶1萬國家基本比例尺地形圖更新，大力實施全球地理信息資源建設，這些測繪地理信息成果在廣泛應用于經濟建設、國防建設、社會發展和生態文明建設方面的同時，還應當作為戰略性地理信息資源進行儲備。目前，我國正在推進基礎測繪轉型升級，構建新型基礎測繪體系，建設實景三維中國，推動產品表達方式從二維向三維轉變，產品覆蓋從陸地表面向海洋、水下、地下、全球等方面延伸，形成新一代戰略性國家基礎地理信息數據資源。

推廣應用安全可信的地理信息技術和裝備。地理信息技術和裝備作為獲取、處理、應用地理信息的軟硬件工具，承載了大量地理信息數據，應當確保其安全可信可控，否則可能出現斷供、數據被竊取、關鍵信息基礎設施癱瘓等風險。因此，我國正在開展測繪地理信息軟硬件安全可信測評試點。

地理信息安全存在的主要問題

（一）地理信息內容安全面臨新挑戰

隨著信息技術的發展，智能手機、自動駕駛汽車等移動終端可以輕易采集高精度的地理信息，并用于數據更新，這類眾源測繪的主體多元化，對測繪資質資格制度帶來一定的沖擊。在自動駕駛領域，車端需要快速采集地理信息，并上傳至圖商，圖商處理后再反饋給車端。這些地理信息數據不是給人看的，而是用于機器控制駕駛，已不再是傳統的地圖，但這些數據里面可能含有涉密或者敏感信息內容。如何加強眾源測繪的“入口管理”和自動駕駛地圖應用的“出口管理”，需要探索新的管理模式。

（二）地理信息應用安全有待加強

一些地理信息服務網站用戶量非常龐大，但采取的網絡安全防護措施不夠，導致有時出現服務中斷的情況，造成不良社會影響，甚至影響社會穩定。一些平臺企業掌握了大量個人和車輛軌跡信息，在使用這些非涉密的地理信息時，疊加一定規模的其他信息，可實現對特定群體畫像、定位，掌握其時空活動規律，或能夠反映特定領域運行情況，這有可能影響到國防安全、政治安全。如何保障地理信息應用安全，是擺在我們面前的新課題。

（三）地理信息供應安全存在短板弱項

大規模遙感數據高效實時處理、高端測繪儀器制造等關鍵核心技術處于“跟跑”階段，一些核心器件仍需采用國外產品。有些重要信息系統使用國外地理信息軟件，存在“斷供”“后門”等潛在安全風險隱患。作為承載大量地理信息數據的軟硬件，必須自主可控，亟須我國加強科研攻關。

完善地理信息安全保障體系的建議

地理信息安全保障體系不是一成不變的，應與經濟建設、國防建設、社會發展水平相適應，并不斷調整完善，實現地理信息高水平安全與高質量發展的動態平衡。

（一）開展頂層設計

組織力量加強地理信息安全保障體系理論研究，厘清地理信息安全基本問題，堅持問題導向和底線思維，提出完善地理信息安全保障體系的一攬子政策措施。安全工作點多、線長、面廣，必須突出重點、分類施策。保障地理信息安全應堅持總體國家安全觀，堅持預防為主的方針，統籌發展和安全，樹立地理信息大安全意識，以地理信息內容安全為核心，以地理信息供應安全為基礎，以地理信息本體安全、應用安全為保障，加強地理信息安全組織管理和技術防控創新，打造全方位地理信息安全保障體系，實現對地理信息各領域、全過程的動態安全管理。可以考慮建立健全“1+3+2”的地理信息安全保障體系，“1”就是保障地理信息內容這一核心安全，“3”就是保障地理信息實體、應用、供應3方面的外圍安全，“2”就是建立地理信息安全組織管理體系和技術保障體系。

（二）深化體制改革

保障地理信息安全是一項系統工程，需要廣泛動員各方面力量共同參與。借鑒美國建立聯邦地理數據委員會（FGDC）的做法，建立由網信、發改、公安、國家安全、自然資源、工信、數據、保密、軍隊等部門組成的國家地理信息共享與安全協調機制，日常辦事機構可設在自然資源部，牽頭負責地理信息宏觀政策制定、數據開放共享、安全保障統籌等工作。各成員單位分兵把守，加強聯動，健全信息通報和共享機制，及時發現并處置地理信息安全風險隱患。同時，調整優化自然資源部門測繪地理信息內設機構設置，將地理信息內容安全作為核心安全，所涉及的相關工作由一個部門承擔，也就是統籌測繪資質資格管理、地圖管理、成果提供、重要地理信息數據管理等工作；其他3個安全作為外圍安全，所涉及的相關工作由另外一個部門承擔，也就是統籌基礎測繪、質量管理、軟硬件裝備、公共服務、數據安全等工作。組織下屬相關單位做好技術支撐工作，推動對地理信息進行全流程、各層面的安全監管。

（三）創新機制建設

一是建立地理信息安全責任制。在測繪資質單位設立首席地理信息安全官，由分管負責人擔任，負責貫徹落實主管部門對地理信息安全工作的部署和要求，加強本單位地理信息安全工作的領導，落實工作責任；研究制定本單位地理信息安全管理相關制度，落實相關措施；負責統籌、協調地理信息安全風險隱患排查、應急處置等相關工作。

二是建立地理信息安全應用評估機制。自然資源主管部門面對新業態發展，應當堅持審慎監管，根據應用場景組織開展合規性評估，研判地理信息內容是否可控、是否可能濫用數據、是否落實相關要求等。根據評估情況，可要求企業采取相應的風險控制措施和管理策略來降低安全風險發生的可能性和影響，壓實企業主體責任，并加強事中事后監管。

三是建立地理信息安全風險監測預警機制。安全是相對的，風險是絕對的，必須樹立風險意識，采取以預防為主的策略進行防范。分類制定自然資源主管部門和測繪資質單位地理信息安全風險預警指標體系，常態化識別高、中、低風險隱患。加強事中事后監管，發現重大安全事件，及時啟動應急預案，采取有效處置措施，確保地理信息各方面安全。

（四）守牢安全底線

地理信息安全的底線可以概括為“三個不”，即不得泄露國家秘密、不得出現政治性問題、不得影響社會穩定。守牢地理信息安全底線重點要保障地理信息內容和應用的安全。自然資源主管部門應持續推進三道防線建設，嚴把地理信息內容“入口關”和“出口關”。

一是嚴管從業主體，筑牢第一道防線。科學界定測繪活動范疇，依法將所有測繪活動都納入監管，壓縮非法測繪的空間，壓實從業單位主體責任。同時，創新對新業態地理信息內容的“出口”管理，加快建立自動駕駛地圖等新型地圖產品的審查與監管能力，嚴把地理信息內容公開“出口關”。加大對納入關鍵信息基礎設施保護的重要地理信息系統運營者的監管，確保其穩定運行。

二是嚴保關鍵核心信息，筑牢第二道防線。根據技術發展，調整測繪地理信息保密政策，對于“無法控制知悉范圍”的空間位置、分辨率等要素不再納入保密內容，重點管控兼具一定空間位置精度的涉密敏感屬性內容，既保住國家秘密，避免泛化地理信息安全概念、擠占行政監管資源，又要疏堵結合，通過保密技術處理、加工和編制公眾版測繪成果等方式，主動面向社會釋放更多非涉密地理信息資源，加大數據要素有效供給。

三是嚴肅查處違法違規行為，筑牢第三道防線。定期開展涉密測繪成果保密檢查，加大執法力度，建立與審慎監管相適應的懲戒機制，通過違法嚴懲、巨額罰款，大幅增加違法違規成本，形成震懾力。建立內部舉報人獎勵等制度，提高重點監管效能。

（五）重視應用安全

地理信息應用安全屬于狹義網絡安全和數據安全的范疇。保障地理信息應用安全在貫徹落實《網絡安全法》《數據安全法》等法律法規的同時，還需結合地理信息安全特點，探索防范數據濫用等行為的措施。認真落實地理信息數據分類分級保護制度，形成地理信息重要數據和核心數據具體目錄，并對納入目錄的數據進行重點保護。加大對測繪地理信息領域關鍵信息基礎設施識別認定，將具備“一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益”特點的地理信息服務網站納入關鍵信息基礎設施進行管理，并針對地理信息安全特點提出防護要求和使用要求，特別是針對個人位置信息的隱私保護要求。

（六）強化技術保障

一是加強測繪地理信息軟硬件安全可信測評。制定測評技術標準，引導企業加大科研投入，不斷提升軟硬件安全技術水平，形成自主可控的軟硬件供應鏈，增強地理信息供應鏈安全韌性，從基礎設施層面保障地理信息安全。

二是開發地理信息獲取、持有、提供、利用全流程安全防控技術。鼓勵和支持地理信息安全技術研究和應用，加強安全技術標準體系建設，形成地理信息保密技術處理、數字水印、商用密碼、隱私保護、安全檢測、安全防護等技術和產品，提升地理信息安全體系化、動態防控能力。

三是推進測繪地理信息綜合監管系統建設。運用人工智能、大數據等技術，整合匯集各類監管數據，建成一體化、綜合性監管平臺，實現穿透式監管和精準監管，推動地理信息安全監管從“被動遇見”到“主動預見”。

來源：中國測繪》2026年第4期