对涉密测绘成果的存储和使用采取严格的安全防护措施,是测绘单位履行保密义务、维护测绘资质的核心要求。根据您提供的资料,应从以下几个方面构建严密的防护体系:
### **一、 存储安全防护措施**
1. **物理环境安全**:
* **专用场所**: 必须在单位内部设立**专用的涉密测绘成果资料室**(或保密室)。
* **物理隔离**: 资料室应与其他办公区域进行物理隔离,安装**防盗门、防盗窗**。
* **监控与门禁**: 安装**24小时视频监控系统**,并配备**门禁系统**,严格控制人员进出,进出记录需保存备查。
* **防火防潮**: 配备灭火器、温湿度计等,确保环境适宜,防止资料损坏。
2. **载体安全**:
* **专用存储设备**: 涉密数据必须存储在**专用的涉密计算机、涉密移动硬盘、光盘或磁带**中,严禁使用个人设备。
* **加密存储**: 所有涉密存储设备必须进行**全盘加密**(如使用国密算法),设置强密码。
* **物理锁定**: 涉密移动存储设备(如U盘、硬盘)不使用时,必须存放在**带锁的专用保密柜**中。
* **分类存放**: 按照密级(秘密、机密等)对涉密载体进行分类,分柜或分区存放。
3. **网络隔离**:
* **物理隔离**: 存储和处理涉密测绘成果的计算机(涉密计算机)必须与**互联网、内部办公网、无线网络**等非涉密网络**物理隔离**,严禁“一机两用”。
* **专网专用**: 如需在单位内部组建涉密网络,必须与非涉密网络完全隔离,使用独立的交换机、服务器等设备。
### **二、 使用安全防护措施**
1. **权限控制**:
* **最小化原则**: 严格控制接触涉密成果的人员范围,实行“**知悉范围最小化**”原则。
* **分级授权**: 根据工作需要和人员岗位,设定不同的访问权限。只有经过审批的人员才能在授权范围内使用。
* **审批登记**: 任何人员借阅、复制、使用涉密成果,必须履行**严格的审批手续**,填写《涉密测绘成果使用申请表》和《借阅登记表》,明确用途、范围、期限和责任人。
2. **使用过程管理**:
* **指定场所**: 涉密成果的使用必须在**指定的涉密办公场所**内进行,严禁在非涉密环境或公共场所(如家中、咖啡厅)使用。
* **专人监督**: 对于高密级或大规模数据的使用,可安排专人进行监督。
* **禁止行为**: 严禁擅自**复制、扫描、拍照、修改、到非涉密设备、上传到互联网、通过/QQ/普通邮件等非加密渠道传输**。
3. **技术防护**:
* **安全软件**:定期更新病毒库。
* **审计追踪**: 启用操作审计功能,记录所有对涉密数据的访问、复制、修改等操作日志,确保行为可追溯。
* **打印管理**: 涉密成果的打印需审批,使用**专用涉密打印机**,打印件按涉密文件管理。
4. **外带管理**:
* **严格审批**: 因工作需要必须将涉密载体带出单位的,需经**保密工作机构负责人或单位领导审批**。
* **专人专带**: 由专人负责携带,并采取必要的安全措施(如放入保密箱)。
* **全程监管**: 确保载体在携带过程中不离身,使用完毕后立即归还并办理核销手续。
### **三、 全生命周期管理**
* **获取**: 从测绘行政主管部门或合法渠道获取时,履行登记手续。
* **移交**: 向其他有资质的单位提供或移交时,签订保密协议,办理交接手续。
* **销毁**: 项目完成后或成果过期,需**彻底销毁**。纸质文件使用碎纸机(达到保密标准)销毁;
**总结**: 涉密测绘成果的安全防护是一个系统工程,必须坚持“**人防、物防、技防**”相结合。核心是确保涉密数据在存储时“锁得住”,在使用时“管得住”,在流转中“控得住”,在销毁时“毁得了”。任何环节的疏忽都可能导致泄密,给国家和单位带来巨大风险。