引文格式:贾宗仁, 张璐, 周夏, 等. 国外主要地理信息安全管理模式分析与启示. 时空信息学报, 2024, 31(2): 282-291.
摘要 :随着地理信息数据深入渗透经济社会发展各领域,其安全保密问题与流通应用之间的矛盾越发尖锐。合理借鉴国外地理信息安全管理模式,对于我国管理实践具有重要的借鉴意义。本文通过调研国外政府网站发布的法律政策及国内外相关学术文献,对比分析美国、德国、英国、日本、韩国在地理信息安全立法、体制、分级管理、市场准入、跨境流动等方面基本情况,总结地理信息安全管理的美国模式、欧洲模式和东亚模式及其特点,并指出各管理模式间的共性和差异性。同时,从管理理念、政策制度、治理体系与防控监管四个方面指出了对我国未来地理信息安全管理实践的启示。
地理信息数据是重要的战略性信息资源和生产要素,涉及国家安全和发展利益(刘万增等,2023)。随着数字中国建设、数字经济发展的快速推进,地理信息数据赋能经济社会发展各领域,催生出自动驾驶、平台经济等新兴应用和业态。与此同时,在俄乌冲突、巴以冲突中,地理信息数据资源和相关技术发挥重要作用,并对现代军事冲突中产生了深远影响。由于地理信息数据兼具发展和安全双重属性,国外许多国家均高度重视地理信息安全管理,近年来频繁出台政策法规进行规制(贾宗仁等,2022)。但基于国情、体制等不同,各国管理模式存在差异(周鸿昌和吕雁华,2015)。
由于数字经济的快速发展,围绕数据资源和技术的国际竞争呈现愈演愈烈的趋势。国际环境的变化,使得各国对地理信息安全管理也积极做出改变。部分研究中,朱长青(2017)探讨了国外地理 信息安全立法实践;赵晖和魏源( 2015 )探讨了国外地理信息安全组织管理体制;周鸿昌和吕雁华( 2015 )从版权保护、安全限定、科学定密、从业审查等八个部分开展了国外地理信息安全政策和法律建设原则比较;乔朝飞等( 2020 )比较了国外 22 个国家可公开获取的地理信息数据情况;其他相关研究主要侧重于美国、日本、俄罗斯等单一国家的立法和政策建设、网络监管与保护经验(赵晖和龚丹丹, 2015 ;钱宁峰和李芸, 2015 ;赵晖和姜练琳, 2015 ;赵晖, 2017 )。当前,对于国外主要地理信息安全管理模式的相关研究较少;同时,上述部分研究在时效性上已经滞后,并且缺乏系统性及统一语境下的国际比较。
因此,本文通过文献和网络调研的方式,对比分析美国、德国、英国、日本、韩国在地理信息安全立法、体制、分级管理、市场准入、跨境流动等方面的基本情况,总结地理信息安全管理的美国 模式、欧洲模式和东亚模式及其特点,并指出各管理模式间的共性和差异性。同时,从管理理念、政策制度、治理体系与防控监管四个方面指出对我国未来地理信息安全管理实践的启示。研究分析国外主要地理信息安全管理模式,对于科学调整我国地理信息安全管理政策,处理好地理信息安全保密与共享应用的矛盾具有重要的借鉴意义。
不同国家对于地理信息安全有着不同的管理模式,往往具有本国特色,与其国家安全战略、网络和数据安全保护策略紧密相关。为实现统一语境下的比较研究,本文从立法、专管机构、数据分级管理等方面,选取地理信息安全领域发展较为完善的一些国家,如美国、德国、英国等,比较分析其地理信息安全管理模式,具体如表1所示。
管理体制方面,美国地理信息安全管理职责分散在各地理信息数据生产和应用部门。如隶属于国防部的NGA负责地理空间情报工作;隶属于商务部的国家海洋和大气管理局(National Oceanic and Atmospheric Administration,NOAA)的两个下属机构,即国家大地测量局(National Geodetic Survey,NGS)与国家海岸测量局(Office of Coast Survey,OCS),分别负责大地测量及海洋测绘工作;隶属于内政部的美国地质调查局(United States Geological Survey,USGS)负责基础测绘和制图工作。内政部下设的联邦地理数据委员会(Federal Geographic Data Committee,FGDC)是美国地理信息管理的协调机构。作为行政部门的牵头实体,FGDC负责政策和标准的制定、实施与审查,其中包括地理信息安全相关政策标准。
数据分级管理方面,美国地理信息管理可划分为涉密、受控非密及其他三类(何玉梅,2023)。依据《国家安全涉密信息》行政命令,涉密地理信息管理分为绝密、机密、秘密三个级别,定密范围涵盖国防、军事、外交、核计划等八个方面(吴同,2014)。同时,美国建立了CUI管理制度,CUI是不属于涉密范畴,但又必须进行保护和限制传播的一类信息,其管理特点为统一分类、精细管理和强制统一标识(周亚超和左晓栋,2020)。CUI分为20个大类、124个子类,大地测量产品信息属于情报信息大类下的子类之一,包括与影像、影像情报或地理空间信息有关的内容。纳入CUI管理的地理信息,均有识别、分类标识、受控访问和保护、传播控制、销毁等要求(张敏和王玥,2022)。涉密、受控非密之外的地理信息,还需要满足隐私保护、数据跨境和外商投资相关要求。
市场准入方面,美国除商业遥感领域实行“快门控制”和“限制许可”外,其他领域均未设置市场准入(白保存和龚燃,2020)。
管理体制方面,德国联邦层面地理信息主管部门包括隶属于内政部的联邦制图和大地测量局(German Federal Agency for Cartography and Geodesy(BKG)),以及隶属于数字化和交通部的联邦海事和水文局(Federal Maritime and Hydrographic Agency(BSH)),BKG主要负责大地测量、基本地形数据和制图等工作,BSH负责沿海水域测绘工作。联邦政府各部门及16个州地方测绘工作由各州测量机构工作委员会协调,其主要职责包括制定标准、规范和指南,确保地理信息在德国境内的一致性和可靠性。
数据分级管理方面,依据《安全审查法》《联邦数据保护法》(German Federal Data Protection Act)等法律,德国地理信息管理可分为涉密、限制访问及其他三类。涉密地理信息依据《安全审查法》划分为绝密、机密、秘密和仅限公务使用,包括涉及对外安全、国内安全、外交事务等类别。限制访问地理信息范围主要依据《联邦保护数据法》《环境信息保护法》《地理数据访问法》等规定,涉及对国防、国际关系、重大公共安全利益、司法、刑事调查、隐私等产生负面影响的空间数据和服务的公共访问将受限制。
外商投资方面,德国2021年修订的《对外经济条例》(Foreign Trade and Payments Ordinance)规定,对地球遥感系统的运营商,自动驾驶车辆及无人机制造商、遥控或导航系统重要部件制造商和系统开发商等将实施行业投资审查。
跨境流动方面,德国由于受到欧盟《通用数据保护条例》( General Data Protection Regulation, GDPR)规制,严格限制涉及个人隐私的地理信息数据的跨境流动。例如,《莱茵兰–普法尔茨州地理空间数据基础设施法》(Rheinland-Pfalz Geo-Data Infrastructure Law)规定,地理数据的使用应采取与现有技术水平相适应的保护措施来保障数据安全,特别是必须确保个人数据传输的编码工作,以维护其保密性和完整性(贾宗仁等,2022)。
管理体制方面,英国未设立专门地理信息管理机构,军械测量局(Ordnance Survey, OS)原为国家测绘机构,但在2015年改制成为政府所有的公司,通过市场化手段开展测绘地理信息服务。英国于2018年成立了地理空间委员会(Geospatial Commission),隶属于内阁办公室,2023年因机构变化划入科学、创新和技术部。地理空间委员会负责制定英国地理空间战略和协调公共部门的地理空间活动。
数据分级管理方面,依据《公务保密法》《信息自由法》,英国地理信息管理可分为涉密、不公开及其他地理信息。涉密地理信息依据《公务保密法》划分为绝密、机密、秘密和有限保护四类,定密范围主要涉及国家安全和情报、国防、国际关系,以及披露后引起犯罪或干扰调查的信息。不公开地理信息根据《信息自由法》设置的25类豁免公开情形,涵盖涉及国家安全、资源保护、公共利益和隐私等。
外商投资方面,英国相继修订或出台了《企业法》(Enterprise Act)《国家安全投资法》(National Security and Investment Act),收紧外商对国防和关键基础设施、军民两用与先进技术等领域的投资、收购、并购,降低了外商投资上述领域的审查触发条件。
跨境流动方面,英国虽已脱欧,但其《数据保护法》(Data Protection Act)仍与欧盟规定保持高度关联,地理信息数据跨境流动受到严格限制。例如,OS依据《信息自由法》制定了数据保护和私有政策,明确规定在未获授权或满足相关规则的情况下,严禁违规将涉及个人数据的地理信息移交给欧盟经济区以外的国家或地区的第三方数据处理者(乔朝飞等,2023)。
管理体制方面,日本设有相对独立的测绘地理信息主管部门实行地理信息安全统一管理。测绘地理信息管理机构包括国土交通省(负责陆地测绘、海洋测绘)和内阁情报调查室(负责军事测绘),地理信息安全管理职责主要由国土交通省承担。
数据分级管理方面,日本地理信息管理可分为涉密地理信息管理和不公开地理信息管理。根据《特定秘密保护法》,涉及防卫、外交、反间谍活动和反恐四个方面55个事项被列为特定秘密,其中明确了卫星搜集的情报及影像可被纳入特定秘密。涉密地理信息分级主要依据《政府机关关于信息安全的统一基准》,从机密性、完整性、可用性三个方面进行详细分级,机密性下设三级,完整性下设两级,可用性下设两级(赵晖和姜练琳,2015)。不公开地理信息的范围主要包括损害国家安全、损害与其他国家信任关系、在与其他国家交涉中遭受不利影响、影响公共安全和秩序共四类,由国土交通省行政长官根据《国土交通省信息公开相关审查基准》(Examination Standards for Information Disclosure of Ministry of Land, Infrastructure, Transport and Tourism)《关于政府提供地理信息指南》(Guidelines for the Provision of Geographic Information by the Government)进行判断。同时,《关于政府提供地理信息指南》中明确要求,为保护国家安全、公共安全和个人隐私,必要时将对其进行处理。具体处理方式包括:对于影像数据,采取降低分辨率方式;对于矢量数据,采取多边形转换到网格或转换为点数据,降低多边形形状的准确性和位置精度的方式;对于属性数据,采取删除敏感属性或转换为网格数据合计值的方式。
市场准入方面,日本实行测绘市场准入,日本《测绘法》第55条规定,有志于从事测绘行业的个人应根据本法案规定注册测绘企业。
外商投资方面,根据日本《外汇及外国贸易法》(Foreign Exchange and Foreign Trade Act),测绘地理信息相关业务属于核心行业或指定行业范畴,对于外国投资者主要通过事先申报、审查的形式进行管控。
跨境流动方面,日本限制涉及国家安全的地理信息、源代码和算法等数据的跨境流动。
数据分级管理方面,根据《安全业务条例》(Security Business Regulations)《国家地理空间信息安全管理条例》(National Geospatial Information Security Management Regulations of Ministry of Land, Infrastructure, and Transport),韩国地理信息管理划分为非公开地理信息、限制公开地理信息、公开地理信息三类。其中,非公开地理信息细分为涉密、法律规定不得公开两类,其中涉密地理信息又分为一级、二级、三级;限制公开地理信息细分为公开后可能损害公共安全和利益、公开后侵犯个人信息、公开后对管理机构产生不利影响三类。《国家地理空间信息安全管理条例》按照航摄影像、卫星影像、电子地图、海洋地理信息等类别列举了上述三类地理信息的判定标准。如涉及军事设施、国家安全设施的地理信息为非公开地理信息。二维坐标精度超过30 m、三维坐标精度超过90 m的航摄影像和卫星影像,比例尺大于1︰1000地图上的等高线 m的三维地理空间信息为限制公开数据。同时,为鼓励自动驾驶应用,在不存在国家安全风险情况下,韩国将精度超过90 m的道路数据(含三维数据),经安全审查后可公开使用。
市场准入方面,韩国实行测绘市场准入,《地理空间信息建设与管理法》第44条规定,拟从事测绘业务的人员应满足总统令对每种业务类型规定的技术人力、设备等注册标准,并应向国土交通部部长、市长/道知事,或大城市的市长登记注册。
外商投资方面,韩国虽然未在《地理空间信息建设与管理法》明确限制外资从事测绘行业及限制的种类,但在《国家地理空间信息安全管理条例》中强化了外国人安全管理。如要求外国人从事地理空间数据相关业务时,应进行身份验证、安全培训,不得进入相关保护区等。
跨境流动方面,韩国规定除外交协定等例外情形外,不得将公共测绘成果,非公开、限制公开的地理信息数据向国外输出。
(1)单向透明下实施重点遏制。美国国家安全战略强调“普世价值观”的输出,以及维护自身和盟友的安全与利益。美国拥有700多个海外军事基地,分布在全球80多个国家与地区,牵头成立了北约、“五眼联盟”等组织,与日本、韩国、印度等签订了情报互换协议。同时,美国的跨国地理信息企业业务遍布全球,拥有全球最发达的商业遥感卫星网络、全球定位系统(global positioning system, GPS)、星链等基础设施,如谷歌地图是全球最大的互联网地图服务商,每月活跃用户数超过10亿,拥有超过500万mi(1 mi=1.609 km)街景地图,覆盖45个国家/地区的3000多个城市。因此,全球许多国家的地理信息对于美国而言是单向透明的,只要重点遏制少数国家即可达到其维护国家安全和战略目的。遏制方式主要包括出口管制、外商投资限制和跨境流动管理,且近年来呈现愈演愈烈的趋势。例如,2020年,美国商务部发布更新《出口管制条例》,将地理空间图像自动分析软件列入管制范围,限制地理空间信息、人工智能等高技术输出。2019年美国参议员提议制定的《国家安全和个人数据保护法提案》(National Security and Personal Data Protection Act of 2019),要求不得将任何用户数据或解密该数据所需的信息直接或间接地传输到关注国。该法案一旦生效,将意味着基本切断了美国与关注国之间的地理信息数据传输。
(2)定密不扩大原则。美国对信息进行定密的一个非常重要的标准是——只有由美国政府拥有、由美国政府制作或为美国政府控制的信息才可以定密。这意味着,不能随意将定密范围扩大到私营部门所拥有的地理信息数据,即使这些数据可能涉及国家安全。定密不扩大至私营部门这一原则,也形成了普遍认知中美国地理信息安全管理所谓“不管”“不限制”的重要原因。
(3)以标准化驱动地理信息安全管理。标准化是美国涉密和受控非密信息管理制度落地的重要手段。美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)等机构,分别针对涉密信息系统和非涉密信息系统制定了一系列技术标准,如适用于涉密信息的《国家安全系统的安全分类和控制选择》(Security Categorization and Control Selection for National Security Systems;CNSSI 1253)等,以及适用于受控非密信息的《联邦信息和信息系统安全分类标准》(Standards for Security Categorization of Federal Information and Information Systems;FIPS-199)《非联邦机构的受控非密信息保护》(Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations;NIST SP 800-171)等系列标准。美国联邦地理数据委员会(Federal Geographic Data Committee,FGDC)于2005年发布了《为响应安全问题提供适当访问地理空间数据的指南》(Guidelines for Providing Appropriate Access to Geospatial Data in Response to Security Concerns;以下简称《指南》),为负责地理信息生产和分发的机构提供了一套用于识别、处理地理空间数据中是否存在安全风险的敏感信息的标准程序。《指南》判断地理信息数据是否具有安全风险、是否需要进行保护的依据,包括信息的安全风险(敏感设施准确坐标、内部信息、是否有助于敌对方分析特征、是否实时或近期等)、信息的唯一性(是否难以观测、难以从其他公开渠道获取),以及信息分发的净收益(安全成本是否大于预期效益)。同时,《指南》针对不同类型数据提出消除地理信息安全风险的技术措施,具体包括:对于影像数据,采取降低分辨率、降低像素、降低影像在相关特征上的清晰度的方式;对于矢量数据,采取将点位置进行随机变换降低精度,或将点位置转换为随机大小和形状的多边形的方式;对于属性数据,采取删除敏感字段、聚合有关数量信息的方式。
(1)基于统一的数据立法框架。欧洲各国长期在经济、文化、民族、意识形态等方面有着紧密联系。欧盟成立后,各国在政治、经济、外交上都具有较高的协同性。近年来,欧盟致力于打造单一数据空间,以消除成员国政策碎片化,构建数据的保护与流动机制,形成垂直管理的治理体制(景然,2023)。欧盟对于数据安全实行统一立法,各成员国在欧盟立法框架下消除分歧、制定本国法律,陆续发布了《通用数据保护条例》(GDPR)《非个人数据自由流动条例》(Regulation on the Free Flow of Non-personal Data)《欧盟网络与信息安全指令》(Directive on Security of Network and Information Systems),以及《数据治理法案》(Data Governance Act)等。
(2)以隐私保护为切入点。欧洲国家长期以来秉承“人权至上”“人权高于主权”的施政理念(艾四林和曲伟杰,2020)。随着2018年被誉为史上最严数据保护法案GDPR出台,隐私数据受到强监管,欧洲国家地理信息安全管理进入以隐私保护为切入点的时代,主要特点为域内促进自由流动,域外严格监管(阮淑慧,2020)。例如,英国处理涉及个人隐私的地理信息数据应严格遵守英国《数据保护法》要求,确保个人数据以适当、安全的方式进行处理,包括使用适当技术或组织措施防止未经授权访问或非法处理,以及意外丢失、破坏或损坏。德国《联邦数据保护法》在欧盟GDPR基础上进一步提高了法律适用难度,要求相关企业为个人数据保护设立数据保护专员。由于GDPR扩大了对个人数据的定义,“任何已识别或可识别的与自然人有关的信息”都是“个人信息”,可识别包括直接识别和间接识别,使得个人地理信息范畴具有极大弹性,外延极大扩展,已不限于传统隐私范畴。地理信息数据大多都可被划入个人数据范畴,如位置、轨迹,涉及私人土地、住宅的影像、街景地图等均可划入个人数据范畴,受到严格管制。如谷歌地图多次因违反隐私保护受到德国等国家的处罚。因此,欧洲地理信息管理看似宽松,实则因隐私保护的存在而十分严苛。
(1)地缘政治困境下的统一管理。由于地处周边复杂的地缘政治局势,以及其特殊的地理环境和历史背景,决定了日本、韩国等东亚国家不得不采取较严的地理信息安全管理政策来防范周边国家的安全威胁。最为代表性特征是实施严格的测绘成果汇交、保管、提供使用制度,这也是日本和韩国保障地理信息安全的重要手段。以日本为例,测绘成果根据测绘类型分为基础测绘、公共测绘、海洋测绘和其他测绘。基础测绘成果由日本国土地理院实施并保管,提供使用需获得日本国土地理院许可;公共测绘成果需将副本提交至国土地理院,提供使用副本需获得国土地理院许可;海洋测绘成果需将副本提交至海上保安厅,提供使用需获得海上保安厅批准;其他测绘成果不强制汇交,但国土地理院院长有权要求提交副本。韩国,测绘成果汇交、保管、提供使用的要求与日本基本一致。
(2)专门立法进行规制。日本、韩国采取专门立法策略为地理信息安全管理提供法制保障。如韩国是全球为数不多专门针对地理信息安全出台专项管理条例的国家。韩国国土交通部《国家地理空间信息安全管理条例》中明确了各项地理信息安全管理制度、措施,主要包括:建立数据安全员制度和空间数据安全审查委员会;明确了一系列地理信息数据安全管理保护措施,涵盖地理信息数据处理、数据库管理、分发网络管理、复制输出、数据外包、访问控制、数据出境、外国人安全管理、输出和销毁等要求;建立了非公开和限制公开地理信息的公开要求和程序;明确了安全检查、安全教育、安全事故调查及安全事故处理等要求。
一是地理信息安全的受重视程度日益提升。全球多数国家均高度关注地理信息对于国家安全、国防军事的影响,甚至重视程度提升至前所未有的高度。尤其是,近年来随着地理信息数据资源及相关技术在俄乌冲突等现代战争中展现出来的重要作用,以及地理信息数据要素在数字经济发展中的巨大潜力,使得各国纷纷重新审视其地理信息安全管理政策。各国从国家安全、公共安全和个人隐私等方面出发,通过完善制度和政策,并不断通过各种监管手段、技术措施等加强地理信息安全管理。
二是限制外商投资和数据跨境流动成为共识。随着数字经济的快速发展,各国纷纷强调对其地理信息“数据主权”的绝对掌控(贾宗仁等,2022);同时,意图建立起数字经济的全球规则,因此,限制外商投资和数据跨境流动已经成为各国地理信息安全管理的普遍手段。尤其是美国等近年来在地理信息数据及技术管制方面呈现不断趋紧的态势,在外商投资、数据跨境流动领域采取了一系列限制性措施。
三是普遍采取数据分级监管模式。各国均从国家安全、公共安全和个人隐私等方面出发,根据影响国家安全、个人隐私的不同领域及危害程度对地理信息数据施行分级管理(何玉梅,2023)。对于涉密地理信息,各国均严格控制知悉范围和使用范围,如美国等强调对于涉密地理信息仅限于政府产生、公务使用或控制之下,不随意扩大至私营部门。在涉密数据之外,各国均划出受控、非公开或限制公开范围,对此类敏感数据采取控制流通、有条件流通等措施。差异化的保护策略是地理信息数据能够实现共享和应用的前提条件。
一是出发点不同。各国地理信息安全管理模式上的差异,受到地缘政治、国家安全战略、历史背景、综合国力等多方面地缘环境因素的综合作用。无论是美国模式、欧洲模式还是东亚模式,均以服务其利益需求为出发点。例如,美国为维护其全球话语权和其跨国资本的全球垄断地位,奉行针对少数国家的遏制策略;欧盟长期以来有着区别于其他国家和地区的隐私保护传统与立法基础(刘金瑞,2022),选择以隐私保护为切入点,同时为平衡其区域利益,采取了域内域外差异化管理策略;日本、韩国等长期面临着地缘政治紧张局势,采取相对保守的地理信息安全管理策略来应对安全威胁。
二是实施路径不同。各国地理信息安全监管理念及实施路径存在较大差异,体制上的差异是影响其监管理念和实施路径的关键因素。例如,欧洲和美国均没有测绘地理信息的统一管理部门,采取了“宽进严管”的监管模式,更多依赖企业自律,基本上不设置市场准入,但在外商投资、跨境流动等关键环节实施严格监管;日韩拥有专门立法和统一管理部门,采取相对“严进严管”模式,在市场准入、要求成果汇交、数据出境审查等环节均采取较为严格的行政规制。
各国地理信息安全管理均与自身国家安全和利益紧密关联,并不存在哪个国家在地理信息安全领域门户洞开,将国之机要随意示人的情形(孙宝云和沈永社,2012)。同时,各国纷纷加快数字化转型,地理信息数据作为重要生产要素和基础设施,面临数据资产化、资本化的蓬勃需求。因此,应当在批判地继承几十年来地理信息安全安全保密管理经验的基础上,结合新形势下我国测绘地理信息安全工作对象、内容,以及职责、任务的深刻变化,准确把握统筹现行制度下数据需求与数据供给之间的主要矛盾,从工作理念上由“维护国家安全等于保密”向“涉密—重要(核心)—一般”的分级管理转变,推动涉密数据回归国防军事属性。通过不断扩大非涉密地理信息数据供给,推动地理信息安全保密制度改革,建立以数据分类分级保护为基础的数据安全管理制度,构建保障有力的技术防控体系,强化地理信息安全监管能力,使地理信息数据能够供得出、流得动、控得住,实现测绘地理信息高质量发展与高水平保护良性互动。
借鉴韩国等采取专门立法相关经验,积极推动我国地理信息安全专门立法工作,或以修订《中华人民共和国测绘法》《中华人民共和国测绘成果管理条例》为契机设立地理信息安全监管专章。遵循新技术形势下地理信息数据特征,确立涉密、重要(核心)和一般的地理信息数据分级管理制度和配套措施。研究更加科学清晰的地理信息定密、解密和信息公开政策,着力推动相关地理信息数据分级管理制度和工作机制改革,进一步厘清军地之间安全保密和共享应用的分工与权责,加快推动测绘成果军民分版落地。完善地理信息安全监管的顶层设计,健全地理信息安全监管机制,围绕重要(核心)数据、一般数据在地理信息数据要素流通中的不同定位,加快建立数据分类分级保护、安全审查、数据出境等基本制度,完善数据安全风险评估、监测预警、信息共享、应急处置等工作机制。加快研究制定个人地理信息数据保护相关问题及配套政策。针对互联网地理信息服务、自动驾驶、城市三维模型等新应用所涉及的地理信息安全风险,及时研究出台相关管理政策和标准体系。
采取“宽进严管”的监管理念,推动地理信息安全管理由依赖行政强制力向“多元治理”转变。围绕测绘市场准入、行为管理和安全管理等管理链条,将企业等社会力量作为主体纳入地理信息安全治理,按照权责对等的要求明确测绘地理信息数据采集汇聚、加工处理、流通交易、共享利用等各环节的保密和数据安全保护义务。探索建立测绘地理信息数据流通监管制度,制定地理信息数据流通和交易负面清单,明确不能交易或严格限制交易的数据项。构建以信用为基础的测绘地理信息行业新型监管体系。建立国家层面地理信息安全跨部门协作机制,形成监督合力,加强监管部门与各应用部门之间制度衔接和工作联动。
借鉴国外对于敏感地理信息数据处理相关技术和经验(朱长青等,2022;刘万增等,2023;Wang和 Jia,2023),着力构建地理信息安全技术防控体系。面对不同分级地理信息数据,研发、储备、应用、推广地理信息安全防控关键技术。鼓励企业积极研发和应用地理信息保密处理技术、数据安全技术。加快推广成熟的访问控制、可信计算等技术应用,推动国产商业密码的应用,加强识别、加密、脱敏、标记等流通交易安全技术研发和应用。建设地理信息安全监控预警平台,持续跟踪监控境内外地理信息服务网站,全面提升预警、发现、取证和防控能力。
地理信息涉及国家主权、安全和发展利益,须严格管制,世界各国莫不如此。本文调研了地理信息安全领域发展较好的五个国家的地理信息安全管理情况,分析其管理模式特点及异同性。研究发现全球多数国家均高度重视地理信息安全,尤其是欧洲和美国等并非一味开放,相反在某些领域甚至严格限制。本文建议应坚持“以我为主”理念,通过完善政策法规、推动制度改革、构建治理体系及提升防控能力,形成地理信息高水平安全与高质量发展之间的良性互动。研究成果可为我国地理信息安全管理实践提供一定的借鉴。
作者简介:贾宗仁,研究方向为地理信息安全与地理信息数据要素基础制度。E-mail:
通信作者:章炜,研究方向为地理信息安全保密政策研究及防控技术体系建设。/p>
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
董宇辉再惹争议!大批游客因他在景区外暴晒3小时,相关部门为甩责互踢皮球
王小川张鹏李大海杨植麟回应大模型的一切:AGI、价格战、开源和Scaling Law
海关在旅客内衣内发现 350 张卡带 / 宫崎英高不反对《血源》移植 PC
大手笔!央企又拿核心宅地,海口这一片区城市更新,线亿!中建智地+朝开+江苏绿建摘北京首宗多业态地块