大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


             密部门，按照保密法的规定，将网络地理信息服务种类和范围划分为非涉密和涉密两
             大类，涉密类又可分为秘密、机密、绝密等三类。从业主体只能从事与其资质相适应
             的网络地理信息服务：获得一般性网络地理信息服务从业单位资质的从业主体可从事
             不涉密的网络地理信息生产服务，三级保密资质可从事秘密级及以下秘密等级的网络
             地理信息生产服务，二级保密资质可从事机密级及以下秘密等级的网络地理信息生产

             服务，一级保密资质可从事所有密级的网络地理信息生产服务。从事涉密网络地理信
             息服务的从业主体不得擅自向其他单位和个人提供、转让或转借涉密网络地理信息数
             据，严禁在未经批准的情况下擅自对外提供涉密网络地理信息数据。

                  3.从业人员资格认证与退出机制
                  网络地理信息服务从业人员的资格认证是准入模块的重要一环，要建立网络地理
             信息服务注册资格制度，通过人员准入门槛来保障网络地理信息服务的质量和安全。
             获得网络地理信息服务注册资格的条件可设定为以下内容：一是通过专业考试，申请

             注册的从业人员一律须通过职业道德、专业知识、安全技术、服务规程、有关地理信
             息与网络法律法规等内容的资格考试，并与涉密网络地理信息生产单位保密资格相对
             应，按照一级保密资格、二级保密资格、三级保密资格对于网络地理信息服务的不同

             要求设定不同难度的考试内容，对于通过考试的人员获得不同级别（如初级、中级、
             高级）的从业资格证书，并按照核心涉密人员、重要涉密人员和一般涉密人员对保密
             的不同要求实行分类管理；二是在地理信息服务行业经过一定时期（如一年）的实
             习；三是在接受国家地理信息主管部门认可的培训的同时，通过年审机制对从业人员
             的工作业绩与安全信用挂钩，设立退出机制，把那些在道德上或专业知识或技术水平

             上不符合从事网络地理信息服务的基本要求、不适合继续从事该行业的从业人员及时
             退出，最大限度地保障现实中从事网络地理信息服务的从业人员在业务、道德上是安
             全可靠的。

                 （二）审批模块
                  如果说网络地理信息从业主体准入是网络地理信息安全的第一道防线，那么网络
             地理信息出版、传播、登载、使用的审批就是保障网络地理信息安全的第二道防线。
             通过对消费者（包括从业主体）的网络地理信息公开、传播、用行为的审查核准，从

             而防范“一些敏感的、不宜公开的，甚至是涉及国家秘密的相关地理坐标数据信息”
             在互联网上被泄露的风险。审批模块主要由以下四个机制构成。
                  1.地理信息数据使用分类许可机制
                  一方面，任何单位和个人在互联网上发布、编辑、登载、传播、使用敏感或涉

             密地理信息，必须经过有权部门批准和安全技术处理。任何单位和个人未经省级以上
             测绘地理信息行政主管部门的批准，不得加工、处理、提供、传播、使用涉及国家安


             • 212 •