大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


                  3.编辑责任机制
                  内容审查是保障网络地理信息审批安全的关键环节，应强化编辑在网络地理信息
             审查中的作用与责任。编辑责任机制由地理信息数据内容审核责任、责任编辑、责任
             校对和内容备案等管理机制组成。内容审核责任是指编辑对于拟公布、使用的网络地
             理信息是否涉密或是否为敏感信息严格审核，并承担首核责任。如由于审核不严而导

             致地理信息发生泄密的，应依法给予首核编辑相应的行政处罚或者行政处分，情节严
             重的依法给予刑事处罚，对负有直接责任的主管人员也应依法行政处分。责任编辑是
             指编辑有权对地理信息实行编辑、加工，但是必须符合《中华人民共和国保密法》等

             相关法律法规要求的保密技术处理要求。责任校对是指按照国家保密法和地理信息安
             全的法律法规规定，进一步对己核网络地理信息内容进行保密审查，进一步查找内容
             安全漏洞并纠错。内容备案是指对于出版、公布涉及国家安全或重大公共利益方面的
             网络地理信息选题内容，应当按照国家相关规定到国家广播电视总局和国家测绘地理

             信息局办理备案手续，未经备案的重大选题内容不得出版。
                  4.违法终身责任追究机制
                  即谁审批的地理信息公开、传播、使用等行为出了安全问题，则可终身追究其行

             政责任和政治责任，增强终身追责的威慑力，倒逼审批主体及其工作人员慎用审批权
             力，促使其以最严格的态度和作风对待保密审查，从审批许可环节上最大限度地保障
             网络地理信息的安全。
                 （三）风险管控模块
                  网络地理信息的采集、储存、传播、登载和展示都以网络为载体，因此在互联网

             上，地理信息安全除了网络系统中的数据安全以外，还涉及网络系统的硬件、软件安
             全。因此，保障网络地理信息安全的关键在于通过网络安全风险管控机制来保障网络
             地理信息系统的硬件、软件及其运行安全。网络地理信息安全的风险管控则是从网络

             地理信息安全可能的风险点出发，设计各种风险管控机制，实现网络中地理信息内容
             存取、处理、传输、使用和服务的保密性、完整性和可用性。风险管控模块主要由以
             下六个机制构成。
                  1.加密机制

                  加密就是可懂的明文信息通过加密算法的变换变成不可懂的密文的过程。密码技
             术是通信双方按约定的法则进行信息特殊变换的一种保密技术。根据特定的法则，从
             明文变成密文的过程称为加密：由密文恢复出原明文的过程，称为解密。加密技术要
             求只有在指定的用户或网络下，通过密钥才能解除密码而获得原来的数据。由于窃密

             者不知道密钥，因而不能轻易地破解密文，以致不能在数据存储或传输过程中对数据
             进行篡改、删除等，从而实现信息的保密性、完整性和可认证性。一个加密系统由明


             • 214 •