范志堅(jiān)，付 蓉

（1.云南省測(cè)繪資料檔案館，云南 昆明 650034；2.云南省測(cè)繪工程院，云南 昆明 650033）

隨著智能、數(shù)字化時(shí)代的到來，地理信息產(chǎn)業(yè)成果的應(yīng)用越來越廣泛，手機(jī)定位、互聯(lián)網(wǎng)導(dǎo)航等地理信息產(chǎn)業(yè)的服務(wù)已深入百姓生活，越來越多的高科技造就了沒有“秘密”的時(shí)代。隨著地理信息與互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)和大數(shù)據(jù)云計(jì)算等的深度融合，地理信息服務(wù)給人們的生活帶來了極大便利，也給國家安全帶來了隱患。面對(duì)該產(chǎn)業(yè)的迅猛發(fā)展態(tài)勢(shì)，新修訂的《測(cè)繪法》第47條明確規(guī)定“地理信息生產(chǎn)、保管、利用單位應(yīng)當(dāng)對(duì)屬于國家秘密的地理信息的獲取、持有、提供、利用情況進(jìn)行登記并長期保存，實(shí)行可追溯管理[1]”。

1 涉密地理信息可追溯的主要內(nèi)容

可追溯是一種還原產(chǎn)品生產(chǎn)全過程、應(yīng)用歷史軌跡以及發(fā)生場(chǎng)所、銷售渠道的能力，一直被用于各種產(chǎn)品質(zhì)量管理[2]。追溯體系建設(shè)是采集記錄產(chǎn)品生產(chǎn)、流通、消費(fèi)等環(huán)節(jié)信息，實(shí)現(xiàn)來源可查、去向可追、責(zé)任可究，強(qiáng)化全過程質(zhì)量安全管理與風(fēng)險(xiǎn)控制的有效措施[3]。為保障地理信息安全，維護(hù)國家主權(quán)、安全和利益，新修訂的《測(cè)繪法》在涉密地理信息管理的規(guī)定中引進(jìn)了可追溯的概念。

1）國家秘密地理信息的獲取。追溯涉及國家秘密的地理信息的獲取情況，主要是了解相關(guān)單位通過何種技術(shù)手段和途徑取得涉密地理信息。對(duì)涉密地理信息的獲取實(shí)行可追溯管理，就是要真實(shí)地紀(jì)錄這些涉密地理信息的獲取方式和要素特性。在數(shù)據(jù)分發(fā)時(shí)確保元數(shù)據(jù)的完整性和正確性，方便數(shù)據(jù)使用者在實(shí)際應(yīng)用中知悉數(shù)據(jù)的獲取情況。

2）國家秘密地理信息的持有。追溯涉及國家秘密的地理信息的持有情況，主要包括涉密地理信息數(shù)據(jù)持有的具體時(shí)間、具體來源以及保管情況。具體來說，就是要真實(shí)地記錄涉密地理信息從什么時(shí)間開始持有、通過什么渠道取得的、從什么單位購買或獲取的、如何進(jìn)行保管的。

3）國家秘密地理信息的提供、利用。追溯涉及國家秘密的地理信息的提供、利用情況，主要包括本部門、本單位擁有的涉密地理信息提供給哪些單位、部門，具體的提供、利用審批手續(xù)和登記簿冊(cè)以及應(yīng)用這些涉密地理信息從事過哪些開發(fā)應(yīng)用（含具體的應(yīng)用項(xiàng)目）。

2 涉密地理信息可追溯管理

根據(jù)《測(cè)繪法》的規(guī)定，對(duì)涉及國家秘密的地理信息實(shí)行可追溯管理，主要內(nèi)容包括：

1）對(duì)涉密地理信息的獲取、持有、提供、利用情況進(jìn)行登記。對(duì)涉密地理信息的獲取、持有、提供、利用情況進(jìn)行登記，是加強(qiáng)對(duì)涉密地理信息事中、事后監(jiān)督管理的重要措施，有利于對(duì)涉密地理信息實(shí)施從獲取、持有、提供到利用的全過程無死角監(jiān)管。要求涉密地理信息獲取、持有、提供、利用單位依法建立詳細(xì)的登記簿冊(cè)，對(duì)涉及國家秘密的地理信息的獲取、持有、提供、利用每個(gè)環(huán)節(jié)進(jìn)行詳細(xì)登記記錄，做到有根可循、有據(jù)可查。

2）長期保存涉密地理信息的登記情況。根據(jù)《測(cè)繪法》的規(guī)定，需對(duì)涉密地理信息的獲取、持有、提供、利用情況進(jìn)行登記，并進(jìn)行長期保存。這項(xiàng)法律規(guī)定主要包含兩層意思：①需進(jìn)行保存，作為事中、事后監(jiān)管的重要憑證和依據(jù)；②保存的時(shí)間是長期。

3）遵守保密法律、行政法規(guī)和國家有關(guān)規(guī)定。《測(cè)繪法》對(duì)涉密地理信息實(shí)行可追溯管理，可實(shí)現(xiàn)對(duì)涉密地理信息從獲取、持有、提供到利用的全覆蓋、全過程監(jiān)管。為保障《測(cè)繪法》對(duì)涉密地理信息的保密要求與保密法律法規(guī)有效銜接，《測(cè)繪法》同時(shí)規(guī)定，從事測(cè)繪活動(dòng)中涉及獲取、持有、提供、利用涉密地理信息的，應(yīng)當(dāng)遵守保密法律、行政法規(guī)和國家有關(guān)規(guī)定。

4）依法追究法律責(zé)任?！稖y(cè)繪法》第65條對(duì)涉及國家秘密的地理信息的登記情況、長期保存情況的法律責(zé)任進(jìn)行了規(guī)定。

3 涉密地理信息可追溯管理的方式

按照自律事中、強(qiáng)化事后的原則，目前采取可追溯管理的方式包括：

1）為涉密基礎(chǔ)測(cè)繪成果提供使用許可協(xié)議。要求被許可使用人按照許可協(xié)議規(guī)定的范圍、種類、精度和使用目的使用索取的涉密基礎(chǔ)測(cè)繪成果。同時(shí)，被許可使用人應(yīng)當(dāng)對(duì)申領(lǐng)的涉密基礎(chǔ)測(cè)繪成果的保管、使用、銷毀等情況進(jìn)行登記并長期保存，實(shí)現(xiàn)可追溯管理。

2）紙質(zhì)地形圖保密號(hào)和涉密測(cè)繪成果購領(lǐng)證。涉密測(cè)繪成果購領(lǐng)證是一本涉密測(cè)繪成果管理臺(tái)帳，記錄了圖幅名、圖幅號(hào)和每幅圖對(duì)應(yīng)的保密號(hào)，并確保分發(fā)的每幅紙質(zhì)地形圖保密號(hào)的唯一性。該證由用戶單位和地形圖分發(fā)單位各存一本，以便保密檢查。

3）電子數(shù)據(jù)中嵌入的數(shù)字水印。數(shù)字水印技術(shù)作為信息安全的前沿技術(shù)，能將水印信息（數(shù)據(jù)版權(quán)、用戶信息、發(fā)單編號(hào)、分發(fā)或領(lǐng)取人員、分發(fā)時(shí)間和備注信息等）與載體數(shù)據(jù)緊密結(jié)合并隱藏在多種格式的地理數(shù)據(jù)中，成為載體數(shù)據(jù)不可分離的一部分，以此來確定版權(quán)擁有者、跟蹤侵權(quán)行為、認(rèn)證數(shù)字內(nèi)容的真實(shí)性等。數(shù)據(jù)版權(quán)信息特別是用戶信息的嵌入，能有效地為數(shù)據(jù)版權(quán)保護(hù)、追蹤數(shù)據(jù)行蹤、檢查非法數(shù)據(jù)來源等提供可靠的技術(shù)手段，有效威懾?cái)?shù)據(jù)的有意或無意泄露，對(duì)于加強(qiáng)用戶責(zé)任心、確保數(shù)據(jù)安全、促進(jìn)數(shù)據(jù)共享具有重要意義和作用[4]，能有效解決數(shù)據(jù)版權(quán)難以追溯、責(zé)任難以區(qū)分、違法難以追究等安全問題。

4）元數(shù)據(jù)。元數(shù)據(jù)是數(shù)據(jù)生產(chǎn)者以簡(jiǎn)單、清晰的語言完整說明數(shù)據(jù)集存放有關(guān)數(shù)據(jù)源、數(shù)據(jù)分層、產(chǎn)品歸屬、空間參考系、數(shù)據(jù)質(zhì)量（數(shù)據(jù)精度、數(shù)據(jù)評(píng)價(jià)）、數(shù)據(jù)更新、圖幅接邊等方面信息的數(shù)據(jù)，以便用戶能夠了解其設(shè)定和限制，從而評(píng)估數(shù)據(jù)集對(duì)其應(yīng)用需求的適用性[5]。適當(dāng)?shù)奈谋举Y料能使那些不熟悉數(shù)據(jù)的人更好地了解數(shù)據(jù)，并恰當(dāng)?shù)厥褂脭?shù)據(jù)；同時(shí)為其提供有關(guān)數(shù)據(jù)的豐富信息，使其能更好地管理、存儲(chǔ)、更新和重復(fù)使用數(shù)據(jù)產(chǎn)品。

4 涉密地理信息可追溯管理存在的問題和建議

近年來，地理信息不斷豐富，社會(huì)對(duì)地理信息的需求不斷增加，為貫徹落實(shí)可追溯管理要求，加強(qiáng)涉密地理信息事中、事后管理，在促進(jìn)涉密地理信息可追溯管理方式創(chuàng)新、提升涉密地理信息管理能力、保障涉密地理信息安全等方面取得了積極成效；但也存在統(tǒng)籌規(guī)劃滯后、制度標(biāo)準(zhǔn)不健全、推進(jìn)機(jī)制不完善等問題[3]。

1）制度建設(shè)。國家層面欠缺全國統(tǒng)一的、覆蓋全過程的涉密地理信息可追溯管理法規(guī)。雖然新修訂的《測(cè)繪法》在涉密地理信息可追溯管理立法方面于法有據(jù)取得了突破，但是對(duì)應(yīng)的涉密地理信息管理細(xì)則尚未頒布，在規(guī)范性和可操作性等方面還需完善，存在保密范圍與保密等級(jí)難以科學(xué)界定，政策和法律缺少技術(shù)支撐、針對(duì)性不強(qiáng)、研究不足和機(jī)制不夠到位等問題[6]。目前，難以做到“該保的保住，該放的放開”[7]，應(yīng)始終堅(jiān)持“以需求為導(dǎo)向，以應(yīng)用促發(fā)展”的指導(dǎo)原則[8]，進(jìn)一步解決一方面應(yīng)用領(lǐng)域迫切需要高精度、高質(zhì)量的地理信息，另一方面地理信息管理部門又因安全問題不得不嚴(yán)格控制和限制數(shù)據(jù)的使用[4]的矛盾。涉密地理信息可追溯管理尚未形成一套完整體系，導(dǎo)致涉密地理信息可追溯管理工作的開展缺乏強(qiáng)有力的法制保障。

2）標(biāo)準(zhǔn)化程度。國家層面涉密地理信息可追溯管理標(biāo)準(zhǔn)體系尚未形成。截至目前，雖然有關(guān)肉菜、果蔬、酒類、水產(chǎn)品、中藥材等方面的追溯標(biāo)準(zhǔn)已達(dá)近百項(xiàng)，但存在內(nèi)容交叉、標(biāo)準(zhǔn)不統(tǒng)一、質(zhì)量參差不齊等問題[9]。涉密地理信息可追溯管理標(biāo)準(zhǔn)體系應(yīng)避免重疊混亂、頂層設(shè)計(jì)和統(tǒng)籌管理不足的問題，統(tǒng)籌規(guī)劃促使不同類型或不同比例尺數(shù)據(jù)形成一一對(duì)應(yīng)并協(xié)調(diào)的標(biāo)準(zhǔn)體系，以便為涉密地理信息可追溯管理建設(shè)提供有效指導(dǎo)。

3）監(jiān)管領(lǐng)域覆蓋不夠全面和規(guī)范。目前，涉密地理信息安全管理主要局限于測(cè)繪領(lǐng)域，無法覆蓋整個(gè)涉密地理信息安全領(lǐng)域。除了測(cè)繪領(lǐng)域，涉密地理信息還涉及水利、道路交通、林草、應(yīng)急等領(lǐng)域。僅局限于測(cè)繪領(lǐng)域的安全管理，尚不能滿足涉密地理信息可追溯管理的總體發(fā)展需要。同時(shí)，需要規(guī)范理順涉密地理信息安全管理與主體間的職責(zé)和關(guān)系，成立國家層面的協(xié)調(diào)機(jī)構(gòu)，規(guī)范和完善涉密地理信息安全組織管理體制[10]。

4）無可追溯監(jiān)管平臺(tái)。近年來，我國相關(guān)部門、行業(yè)協(xié)會(huì)、企業(yè)相繼建立了眾多可追溯系統(tǒng)，這些系統(tǒng)的多頭管理導(dǎo)致國內(nèi)追溯各自為政，缺乏統(tǒng)一的管理和規(guī)劃，重復(fù)建設(shè)嚴(yán)重。另外，這些平臺(tái)在追溯編碼、追溯精度、追溯模式等方面具有較大差異，有的平臺(tái)側(cè)重于責(zé)任主體的監(jiān)管，有的側(cè)重于產(chǎn)品的追溯監(jiān)管，有的側(cè)重于企業(yè)生產(chǎn)管理的監(jiān)管[9]。涉密地理信息可追溯監(jiān)管平臺(tái)建設(shè)應(yīng)結(jié)合地理信息行業(yè)的實(shí)際需要，借鑒已有不同行業(yè)追溯平臺(tái)的建設(shè)經(jīng)驗(yàn)，科學(xué)規(guī)劃追溯實(shí)施體系。通過區(qū)塊鏈與供應(yīng)鏈的結(jié)合，提高端到端的數(shù)據(jù)透明度，降低系統(tǒng)成本和風(fēng)險(xiǎn)，打通審批、分發(fā)、管理、應(yīng)用和監(jiān)管等環(huán)節(jié)的信息流通，打破“數(shù)據(jù)孤島”現(xiàn)狀[11]。采用簡(jiǎn)便適用的追溯方式，滿足規(guī)范性、統(tǒng)一性、共享性、安全性、可靠性、易操作性、可擴(kuò)展性、可維護(hù)性等要求[12]，實(shí)現(xiàn)追蹤溯源、防偽鑒真等功能，保障數(shù)據(jù)安全。

5）紙質(zhì)地形圖保密號(hào)單一。保密號(hào)是一個(gè)簡(jiǎn)單的流水號(hào)，對(duì)于分發(fā)的紙質(zhì)地形圖，需要手工操作自動(dòng)號(hào)碼機(jī)打印保密號(hào)，手工操作勞動(dòng)強(qiáng)度大、效率低、手誤頻繁。同時(shí)，印有保密號(hào)的紙質(zhì)地形圖與涉密測(cè)繪成果購領(lǐng)證分離，僅有保密號(hào)不能反映該地形圖的發(fā)單編號(hào)、索取單位、適用項(xiàng)目、索取時(shí)間等信息。因此，保密號(hào)應(yīng)采用可追溯監(jiān)管平臺(tái)，將發(fā)單編號(hào)、索取單位、適用項(xiàng)目、索取時(shí)間等信息形成二維碼標(biāo)識(shí)，實(shí)現(xiàn)一圖一碼。簡(jiǎn)單實(shí)用的二維碼標(biāo)識(shí)具有獨(dú)立性（唯一性、存儲(chǔ)信息大）、可追溯（跟蹤、防竄圖）、防偽（大數(shù)據(jù)防偽）、二維碼溯源（微信掃碼即可方便獲得溯源信息）等特征，使得涉密地理信息“可視”、“可控”、“可追溯”[9]。

6）數(shù)字水印的缺陷。數(shù)字水印嵌入的相關(guān)信息主要存儲(chǔ)在一個(gè)mdb格式的文件中，在數(shù)字水印檢測(cè)時(shí)檢測(cè)工具根據(jù)mdb格式文件對(duì)待檢測(cè)的電子數(shù)據(jù)進(jìn)行相關(guān)內(nèi)容的匹配檢測(cè)，實(shí)現(xiàn)對(duì)電子數(shù)據(jù)的可追溯管理和監(jiān)督。若沒有mdb格式文件或mdb格式文件不正確，即使有水印檢測(cè)工具也無法對(duì)已添加有水印的電子數(shù)據(jù)進(jìn)行檢測(cè)和監(jiān)督。因此，如果不根據(jù)mdb格式文件，把嵌入信息生成二維碼標(biāo)識(shí)，在電子數(shù)據(jù)中可見顯示，則可通過二維碼標(biāo)識(shí)查詢，實(shí)現(xiàn)對(duì)電子數(shù)據(jù)的可追溯管理和監(jiān)督。

7）可追溯管理成本?？勺匪莨芾沓杀靖甙菏菍?dǎo)致追溯很難實(shí)施的一個(gè)重要原因?？勺匪莨芾肀旧硎菑?fù)雜的，需要可追溯管理監(jiān)管平臺(tái)的支持，需要添加可追溯信息，涉及數(shù)據(jù)審批、分發(fā)、管理和應(yīng)用等環(huán)節(jié)，因此實(shí)施可追溯管理將給涉密地理信息分發(fā)部門帶來人力、物力和財(cái)力等成本。

5 結(jié) 語

“有些行業(yè)部門和單位對(duì)基礎(chǔ)地理空間信息數(shù)據(jù)的保密意識(shí)相當(dāng)薄弱，總認(rèn)為在高科技條件下，太空的衛(wèi)星、天上的飛機(jī)、海上的艦船都能觀測(cè)到這些數(shù)據(jù)，地理空間方面的信息早已公開化，根本不需要保密”。面對(duì)市場(chǎng)上統(tǒng)籌規(guī)劃不夠、缺乏有效監(jiān)管等現(xiàn)狀，擰緊安全“閥門”是當(dāng)務(wù)之急。各部門、各單位要全面貫徹總體國家安全觀，堅(jiān)持統(tǒng)籌發(fā)展和安全，堅(jiān)持底線思維，全力推進(jìn)地理信息安全管理和技術(shù)防控體系、涉密地理信息使用登記等制度規(guī)定落到實(shí)處，加大安全監(jiān)管執(zhí)法力度，創(chuàng)新監(jiān)管手段，探索涉密地理信息可追溯管理，推進(jìn)涉密測(cè)繪成果跟蹤監(jiān)管系統(tǒng)建設(shè)和應(yīng)用示范，加強(qiáng)對(duì)涉密地理信息使用情況的跟蹤檢查和事中、事后監(jiān)管，確保國家主權(quán)、安全和發(fā)展利益，全面提升監(jiān)管能力水平，把維護(hù)國家地理信息安全的戰(zhàn)略主動(dòng)權(quán)牢牢掌握在自己手中。