近期,国家安全机关工作发现,我国有关重要行业领域使用的境外地理信息系统软件存在搜集外传地理信息数据的情况,手段包括:在软件使用过程中自动连接境外服务器,无限制收集用户数据;蓄意在软件中预置“后门”,为网络攻击和数据窃取打开方便之门;还有些地图服务商打着免费渲染服务的口号,套取重要地理图层数据……
地理信息是国家重要的基础性、战略性信息资源,关系到国家主权、安全和利益。尤其是中心城市、关键地区和核心设施的坐标、地形等信息一旦被采集,一旦被敌对势力收集和获取,就有可能成为别有用心者的情报来源。因此,保护地理信息数据安全对于促进地理信息数据要素有序流通、维护国家安全意义重大。
为此,有关部门将持续加强对相关行业领域的执法监督,进一步规范管理,从地理信息数据的精度、频度、使用范围等属性入手,针对政府、企业、个人等制定完善安全分级标准,切实维护国家地理信息数据安全。
构建地理信息数据治理
和安全保障体系的方法论
领信数科根据多年在数据安全治理领域的技术研究、产品研发和实践经验,围绕地理信息数据的“存好、管好、用好”,形成了自己的一套技术成熟、落地性强、防护全面的解决方案。
| 存好
| 管好
| 用好
用好主要是解决地理信息数据如何安全使用的问题。通过零信任、API安全网关等技术手段,利用实人身份认证、动态访问控制、数据水印、内容识别处理技术,保障地理信息数据安全可控的使用。
!
国家安全机关提示
1
《数据安全法》
《数据安全法》规定,开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。有关单位和个人在开展地理信息数据采集和处理活动时,应当选用安全可靠的地理信息系统软件,根据数据重要程度设置严格的访问权限,确保“涉密不上网,上网不涉密”。国家安全机关将会同有关部门建立健全数据安全保障工作协作机制,共同维护国家重要数据安全。
2
《反间谍法》
《反间谍法》规定,境外机构、组织、个人实施或者指使、资助他人实施,或者境内机构、组织、个人与其相勾结实施的窃取、刺探、收买、非法提供关系国家安全和利益的数据,属于间谍行为。公民发现有关行为可通过拨打12339举报受理电话,登录www.12339.gov.cn互联网举报受理平台,或通过国家安全部微信公众号举报受理渠道向国家安全机关举报。
推荐阅读