» 第七章  地理信息技术及安全



               得与另一代理人共享和（或）向其分发地理空间数据。《澳大利亚信息版权指导》规
               定，联邦政府拥有的地理信息由相关部门或授权机构对版权行使监护权，未经地理科
               学部许可地理信息数据不得转让。
                   （四）分类分级保护的原则

                   为促进地理信息安全与共享的平衡，应针对不同级别的安全要求提供不同的安全
               服务和安全管理机制。一方面，要实行科学分类。结合地理信息安全分类，将敏感信

               息分为高度敏感、中度敏感、轻度敏感、不敏感，根据敏感指数，将网络地理信息对
               应的保密等级分别为绝密、机密、秘密、公开。另一方面，要实施不同强度的防护措
               施。对于非涉密网络地理信息，无须采取保密技术处理，而对于涉密网络地理信息，

               则要根据秘密、机密、绝密等三个等级的不同保密要求，采取不同的保密设施和措
               施。例如，对计算机信息系统实行分级保护，对机密级网络的安防要比秘密级的安防
               严格得多；同时，为防止高密低传，特定密级的用户只能访问不高于本身密级的文档

               或信息，满足分级保护的相关要求。

                   二、网络地理信息安全监管的理论体系

                   依据网络地理信息安全监管体系建构所应遵循的基本原则，网络地理信息安全监

               管既要考虑保密问题，又要关注共享问题；既要关注网络之内的网络系统本身的风险
               监管问题，又要考虑网络之外的地理信息从业准入和服务许可问题。具体言之，实现

               网络地理信息安全的有效监管，应致力于建构一个多层立体的网络信息安全监管的理
               论体系，即依据网络地理信息安全监管相关理论，以准入、审批、风险管控为框架，
               建立复合型的网络地理信息系统风险防控机制，通过网络地理信息准入系统、审批系
               统、风险管控系统、外部保障系统的协调与配合，实现网络地理信息的机密性、完整

               性、可用性、真实性、可控性。网络地理信息安全监管体系由准入、审批、风险管控
               和外部保障等四大模块组成，其中准入模块通过设置网络地理信息服务的准入门槛，

               将不符合网络地理信息安全要求的从业主体挡在网络地理信息服务领域之外，构成保
               障网络地理信息安全的第一道防线；审批模块通过对从业主体获取、公开、使用网络
               地理信息行为的审查和核准，最大限度地保障网络地理信息出版、传播、登载和展示
               的安全性，构成保障网络地理信息安全的第二道防线；风险管控模块通过对网络地理

               信息数据储存、传输和使用等网络运行全过程的风险评估、监督控制，最大限度地保
               障网络地理信息的数据安全和运行安全，构成保障网络地理信息安全的第三道防线；

               外部保障模块为准入模块、审批模块和风险管控模块的有效运行提供坚实的管理、技
               术和资源支撑；四大模块共同致力于网络地理信息安全之目标，见图7-13。


                                                                                         • 209 •