» 第七章  地理信息技术及安全



               建设，确保信息畅通、上下协同。指导系统内单位健全网络安全管理机制，各省局要
               按照属地管理原则强化网络安全管理责任，各单位要明确网络安全管理职责部门，落
               实网络安全管理人员，并做好责任分解和落实。
                   2.强化技术防护能力建设
                   要以全面落实网络安全等级保护制度为核心，切实提高网络安全防护能力，严

               格按照等级保护建设标准，对未定级的系统尽快开展定级备案工作，已定级但未测评
               的信息系统及时进行测评和整改。对新建网络要严格贯彻网络建设与安全防护同步规
               划、同步开展、同步验收的机制，并筹划好运维过程中的安全保障工作。适时筹建测

               绘地理信息行业信息安全等级保护测评中心。加大网络安全投入，加强专业技术队伍
               建设，按照等级保护标准配齐网络安全设备，合理配置网络安全防护策略，加大网络
               安全资金投入，确保测绘地理信息关键信息基础设施的安全。建立安全保密持续监管
               和运维系统，提升信息安全管控和运维管理水平。建立覆盖全系统的网络安全信息通

               报和预警机制，建立重大网络安全事件报告机制和应急处置机制，切实提高对网络安
               全事件的快速应对能力。
                   3.加大指导和监管力度
                   加大对全系统网络安全工作的指导和统筹，以国家法律、政策和标准为依据，尽

               快出台指导全系统网络安全工作开展的政策性文件及有关标准，加大督查督办力度，
               不断完善常态化的监督检查模式，重点对各单位核心网络基础设施、门户网站、天地
               图网站和其他安全保护等级确定为三级的重要信息系统以及涉密信息系统进行安全监
               管。强化网络安全工作考核和追责，坚持“谁主管谁负责、谁运维谁承担”的原则，

               切实划分好信息系统管理、运维单位的网络安全管理职责，明确对运维单位的安全管
               理要求，加强安全监管，确保网络安全工作不留死角。继续加强网络安全教育培训力
               度，提高全行业广大干部职工的网络安全意识和维护网络安全的自觉性与主动性。



                第三节  地理信息测绘——测绘地理信息安全监管体系的构建


                   互联网出现以后，地理信息安全监管从理论到手段都发生根本性的变化，需要依

               据网络地理信息安全监管的基本规律和固有特质，建构一个以准入、审批、风险管控
               为框架的网络信息安全监管的理论模型，建立复合型的网络地理信息系统风险防控机
               制，通过网络地理信息准入系统、审批系统、风险管控系统、外部保障系统的协调与
               配合，实现网络地理信息的机密性、完整性、可用性、真实性和可控性；同时建立信

               息安全需求、安全保护措施、检测、补救等一整套程序，以保障网络地理信息安全模
               型的有效运行。


                                                                                         • 207 •