» 第七章  地理信息技术及安全



               是由事件预警系统、应急预案系统、预防控制系统、系统恢复系统构成，它通过四大
               系统的连续响应来提高网络紧急事件处理效率，实现网络地理信息安全。应急响应机
               制的内容主要包括：一是严格界定紧急状态的定义及其对紧急状态的启动进行分级管
               理；二是具有明确的紧急状态宣布的权威机关；三是明确应急响应的基本流程、相关

               技术及应急效果的标准；四是明确规定在紧急状态下应急管理机关、社会主体、普通
               公民的职责和义务。
                   （四）外部保障模块
                   从整体上看，要实现准入、审批、风险管理模块的顺利运行，还需要依靠组织管

               理、技术应用及资源保障等外部体系的有力保障。
                   1.管理保障机制
                   从网络系统本身来说，保障网络安全服务和机制的有效运行需要健全的管理体
               系：一是系统安全管理，主要包括安全需求管理、安全检测管理、安全应急管理、安

               全审计管理和数据恢复管理；二是安全服务管理，主要涉及安全认证服务、访问控制
               服务、数据保密性服务、数据完整性服务和不可否认性（抗抵赖性）服务等；三是安
               全机制管理，主要包括密钥管理、数字签名管理、访问控制管理、物理隔离管理、数

               字完整性管理、鉴别交换管理、防火墙管理、公证管理等。
                   2.技术保障机制
                   网络地理信息准入、审批，特别是风险管控，都需要由特定的网络地理信息技术
               措施来支撑。保障网络地理信息的保密性、完整性和可用性，特别是保障网络地理信
               息风险管控的有效性，需要配套相应的信息安全技术，如唯一性身份识别技术、安全

               审计跟踪评测技术、信息伪装和信息隐藏技术、防火墙技术、网络预警技术、应急响
               应技术等，不仅要运用世界先进的网络安全技术，还要大力开发具有自主知识产权的
               网络信息安全技术。

                   3.资源保障机制
                   准入模块、审批模块和风险管控模块的有效实施，最终都依赖于人力、财力、
               物力等资源。网络地理信息安全的核心是人，人是管理规则的制定者与执行者和防控
               技术的实施者；资金是建设各种管理体系和技术体系的必要条件；基础设施既为准入

               和审批系统提供平台，也为风险管控系统提供运行的载体。在资源体系中，公共资源
               是重要的组成部分，如网络信任体系、数据获取系统、基础资源库、安全事件处置系
               统等。


                   三、建立网络地理信息安全监管体系的运行程序

                   围绕安全目标，网络地理信息安全的监管应确立系统性思维，建立信息安全需


                                                                                         • 217 •