近年来，国际环境日趋复杂，全球地缘政治冲突加剧，网络空间已成为战争新领域。随着我国综合国力的不断提升，我国不但面临着复杂多变的网络空间安全威胁，还面临着敌对势力穷尽手段窃取我国重要数据的安全威胁。网络安全与数据安全威胁相互交织，外部威胁与内部威胁相互交织，带来的新情况新问题新挑战不断增多。

伸向地理信息数据的黑手

近期，国家安全机关工作发现，我国有关重要行业领域使用的境外地理信息系统软件存在搜集外传地理信息数据的情况，手段包括：在软件使用过程中自动连接境外服务器，无限制收集用户数据；蓄意在软件中预置“后门”，为网络攻击和数据窃取打开方便之门；还有些地图服务商打着免费渲染服务的口号，套取重要地理图层数据……

地理信息是国家重要的基础性、战略性信息资源，关系到国家主权、安全和利益。尤其是中心城市、关键地区和核心设施的坐标、地形等信息一旦被采集，一旦被敌对势力收集和获取，就有可能成为别有用心者的情报来源。因此，保护地理信息数据安全对于促进地理信息数据要素有序流通、维护国家安全意义重大。

为此，有关部门将持续加强对相关行业领域的执法监督，进一步规范管理，从地理信息数据的精度、频度、使用范围等属性入手，针对政府、企业、个人等制定完善安全分级标准，切实维护国家地理信息数据安全。

 

 构建地理信息数据治理

和安全保障体系的方法论

 

 

领信数科根据多年在数据安全治理领域的技术研究、产品研发和实践经验，围绕地理信息数据的“存好、管好、用好”，形成了自己的一套技术成熟、落地性强、防护全面的解决方案。

| 存好

存好主要是解决数据安全保存的问题。当前很多客户将地理坐标值未经任何处理直接存放在数据库字段中，一旦脱库就造成极大危害的数据泄露，因此需要通过数据加密、数据脱敏等手段防范数据库脱库和敏感的地理信息泄露。

 

| 管好

管好主要是通过实施计划、组织、领导、协调、控制等职能来实现既定目标的活动过程。在管理层面可以通过标准规范、规章制度来解决使用境外地理信息系统的问题；在技术层面，可以通过地理信息数据的资产发现、分类分级、风险评估、数据流转监测、异常行为审计分析等手段来解决地理信息数据管理中存在的安全隐患。

 

| 用好

用好主要是解决地理信息数据如何安全使用的问题。通过零信任、API安全网关等技术手段，利用实人身份认证、动态访问控制、数据水印、内容识别处理技术，保障地理信息数据安全可控的使用。

 

!

 

国家安全机关提示

 

1

 

《数据安全法》

《数据安全法》规定，开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。有关单位和个人在开展地理信息数据采集和处理活动时，应当选用安全可靠的地理信息系统软件，根据数据重要程度设置严格的访问权限，确保“涉密不上网，上网不涉密”。国家安全机关将会同有关部门建立健全数据安全保障工作协作机制，共同维护国家重要数据安全。

2

 

《反间谍法》

《反间谍法》规定，境外机构、组织、个人实施或者指使、资助他人实施，或者境内机构、组织、个人与其相勾结实施的窃取、刺探、收买、非法提供关系国家安全和利益的数据，属于间谍行为。公民发现有关行为可通过拨打12339举报受理电话，登录www.12339.gov.cn互联网举报受理平台，或通过国家安全部微信公众号举报受理渠道向国家安全机关举报。

 

 

 

 

推荐阅读