» 第七章  地理信息技术及安全



               数单位网络安全的预算经费占信息化建设费用不到10%。
                   （二）测绘地理信息网络安全面临的主要问题及风险
                   通过此次调研工作，可以看出测绘地理信息系统各单位在网络安全建设方面已经
               具备一定的基础，在制度建设、日常运维管理、人才培养、装备投入等方面取得了一
               定的效果和成绩。但对照国家网络安全的总体要求，测绘地理信息网络安全有关工作

               尚处于起步阶段，各级单位的网络安全管理工作各自为政、进展不一，在管理体系、
               技术规范、工作覆盖面、重点环节把握和智力支撑等方面还存在较大差距，具体表现
               为以下几点。

                   1.对网络安全重要性认识不到位
                   从调研的总体情况看，绝大多数单位没有建立明晰的网络安全责任体系，制度不
               健全、安全责任不落实、工作职能和责任分工不明晰等问题较为突出，网络安全机构
               设置、软硬件配备、人员配置等基础保障不足，管理工作不到位，安全隐患不能及时

               发现。现有从事网络安全的工作人员绝大部分都为兼职，既懂政策又懂技术的专业人
               才严重匮乏，难以承担复杂的网络安全管理工作，各单位普遍存在重技术、轻管理的
               现象。一些单位对网络安全的内容、边界和可能造成的后果认识不清，一些领导对网

               络安全不知情、不重视的现象较为普遍，在网络安全方面的资金投入也严重不足，难
               以有效保障网络安全。
                   2.网络安全技术防护水平总体薄弱
                   根据调研数据看，各地在基础网络、门户网站和天地图等关键信息基础设施的
               安全保护投入主要还停留在传统的防火墙、入侵检测等设备，缺乏立体的综合防护体

               系，难以抵御有组织的、持续性的攻击，主动发现及主动防护能力差，大数据及核心
               数据保护能力不强。各单位已有的应急预案可操作性较差，缺乏组织应急演练，容灾
               系统缺乏实战考验。此外，网络设备、服务器、存储设备等基础设施国产化率普遍偏

               低，特别是操作系统、数据库等基础软件国产化率还不足3%，由于技术发展迟缓等
               因素过多依赖其他国家品牌基础设施，导致在网络安全基础设施关键领域中存在安全
               隐患，对信息安全防护能力构成了巨大挑战。
                   3.部分重点工作推进滞后

                   一是网络安全等级保护工作滞后。根据调研数据看，目前国家局及省级部门建
               设的208个非涉密信息系统中，仅有92个开展了定级备案工作，不少地方连门户网站
               和天地图网站都还没有开展定级备案工作，完成整改测评的不足上报信息系统总数
               的25%。在等级保护定级工作中，缺少行业定级备案、风险评估、规划设计、安全整

               改、等级测评、安全监控、应急响应等方面的建设技术规范；存在对重要业务系统
               底数梳理不准确、定级标准把握不充分、定级对象确定不合理、级别划分不准确、


                                                                                         • 205 •