地理信息安全保密自查自糾工作臺賬第一章組織體系與責任鏈1.1保密委員會實體化運行本年度將“地理信息安全保密委員會”從臨時協(xié)調機構升格為常設機構，主任由分管副局長擔任，副主任由信息中心、測繪科、檔案室負責人擔任，辦公室設在信息中心，配備2名專職保密干部、1名法律顧問、1名測繪質檢工程師。委員會每季度召開一次例會，遇重大任務隨時啟動“紅色預警”會商機制，形成《會議紀要》并編號歸檔，確保決策痕跡可追溯。1.2保密責任書“雙簽”制度改變過去“一簽了之”的弊端，實行“業(yè)務誰主管、保密誰負責”的雙簽模式：業(yè)務科室負責人與保密辦簽訂《業(yè)務保密責任書》，項目承擔人與業(yè)務科室簽訂《項目保密責任書》，兩份責任書編號聯(lián)動，實現(xiàn)“項目—人員—設備—數(shù)據(jù)”四維綁定。2024年度共簽訂責任書136份，覆蓋率100%，新增離崗人員補充簽訂11份，做到“人在書在、人走書留”。1.3保密聯(lián)絡員“網格化”管理將全市17個測繪資質單位、42家遙感應用企業(yè)、9所高校重點實驗室劃分為6個網格，每個網格設立1名保密聯(lián)絡員，聯(lián)絡員每月25日通過“地理信息保密哨兵”微信小程序上報《網格月報》，內容包括數(shù)據(jù)外發(fā)記錄、人員變動、設備報廢、漏洞隱患等。保密辦對月報進行星級評定，五星網格可優(yōu)先推薦申報涉密測繪項目，二星以下網格啟動現(xiàn)場督查，形成“數(shù)據(jù)多跑路、干部少跑腿”的良性閉環(huán)。第二章數(shù)據(jù)資產全景測繪2.1涉密數(shù)據(jù)“三清”盤點“清源”：對生產環(huán)節(jié)產生的原始影像、控制點、空三成果、DEM/DSM、三維模型進行逐條清理，統(tǒng)一命名規(guī)則為“密級_年代_區(qū)縣_比例尺_生產單位_版本號”，杜絕“New1、Final2”等隨意命名。“清庫”：將散落在個人電腦、移動硬盤、網盤的歷史數(shù)據(jù)全部歸集到“涉密倉庫”服務器，采用RAID6+雙活備份，共清理歷史數(shù)據(jù)18.7TB，刪除重復文件2.3TB?！扒遒~”：建立《涉密數(shù)據(jù)總賬》《涉密數(shù)據(jù)分賬》《涉密數(shù)據(jù)流水賬》三本賬，總賬記錄數(shù)據(jù)類別、密級、載體形式、責任人，分賬記錄每一幅圖、每一景影像的時空范圍、生產時間、質檢報告，流水賬記錄每一次拷貝、借閱、銷毀的經辦人、時間、用途、審批單號，實現(xiàn)“數(shù)據(jù)一生、賬簿一生”。2.2非涉密數(shù)據(jù)“灰度”識別針對0.1米分辨率以下、經過重采樣或脫密處理的數(shù)據(jù)，建立“灰度清單”，清單內數(shù)據(jù)允許在政務外網流轉，但須嵌入數(shù)字水印和“禁止反向加密”標簽。2024年新增灰度數(shù)據(jù)5.2TB，全部通過“灰度審查小組”三輪技術評估，確保無法通過AI超分、多幀重建等手段恢復到0.05米以上精度。2.3數(shù)據(jù)血緣圖譜采用Neo4j圖數(shù)據(jù)庫構建“數(shù)據(jù)血緣圖譜”，節(jié)點包括項目、人員、軟件、硬件、服務接口，邊包括“生成”“引用”“拷貝”“銷毀”四類關系。通過圖譜可一鍵查詢任意數(shù)據(jù)的“前世今生”，例如查詢“2023年主城區(qū)3cm傾斜影像”，可回溯到原始航攝儀編號、POS解算人員、空三加密軟件版本、質檢工程師、最終入庫時間，全程留痕，方便審計。第三章人員管理與行為畫像3.1入職“三查三測”查個人檔案是否有境外機構資助經歷、查學術論文是否涉及敏感坐標、查征信記錄是否異常；測心理抗壓能力、測保密常識、測英語閱讀水平。2024年新入職員工23人，因“曾在美國USGS實習超過6個月”原因暫緩錄用1人，因心理測試“風險尋求傾向過高”調崗1人。3.2在崗“四張表”①《崗位權限表》：細化到能否訪問原始POS、能否導出空三報告；②《培訓學時表》：涉密崗位每年不少于40學時，其中VR模擬泄密場景占8學時；③《異常行為表》：記錄加班異常、打印異常、U盤插拔異常、VPN登錄異常；④《社交軌跡表》：通過內部論壇、企業(yè)微信關鍵詞抓取，出現(xiàn)“賣數(shù)據(jù)”“坐標轉換神器”等敏感詞自動預警。四張表數(shù)據(jù)每日自動匯聚到“人員行為畫像引擎”，生成紅、黃、綠三色標簽，紅色標簽人員次日由保密辦主任約談。3.3離崗“五步走”①資產交接：個人筆記本、移動硬盤、加密狗、云盤賬號全部上交；②數(shù)據(jù)審計：對近三年產生的數(shù)據(jù)逐條核對，確認無“私留”副本；③權限凍結：AD域賬號、VPN、堡壘機、GIT倉庫、圖數(shù)據(jù)庫賬號同步注銷；④競業(yè)提醒：簽署《離崗保密提醒書》，重點明確“兩年內不得加入境外遙感公司”；⑤冷凍期觀察：離職后第1、3、6、12個月由保密聯(lián)絡員電話回訪，發(fā)現(xiàn)異常即時上報。2024年共辦理離崗手續(xù)31人，未發(fā)現(xiàn)私帶數(shù)據(jù)行為。第四章載體與設備全生命周期管控4.1涉密計算機“一機一檔”每臺涉密計算機建立電子檔案，包含資產編號、CPU序列號、硬盤序列號、MAC地址、操作系統(tǒng)版本、安全補丁、責任人、啟用時間、報廢時間。檔案與實物“二維碼”綁定，掃碼可查看歷次維修記錄、病毒查殺日志、外出維修審批單。2024年新增涉密計算機12臺、報廢8臺，全部完成硬盤物理粉碎并留存粉碎視頻。4.2移動存儲“雙色標簽”紅色標簽為“絕密級專用”，藍色標簽為“機密級及以下”，標簽內置NFC芯片，芯片內寫入允許使用人、有效期、允許接入設備白名單。未經授權的計算機插入即觸發(fā)“哨兵”軟件自動斷網并拍照上傳審計系統(tǒng)。全年攔截違規(guī)插入事件7起，責任人被扣除年度績效10%。4.3外出維修“雙人押運”涉密設備外出維修須填寫《外出維修聯(lián)單》，由科室保密員、司機雙人押運，全程開啟車載GPS+北斗雙模定位，維修過程在指定保密工作室進行，維修人員須通過背景審查并簽署《維修保密承諾書》。2024年共外出維修6次，其中1次因維修商臨時更換工程師，當場中止維修并更換廠家。4.4報廢設備“三銷毀”①數(shù)據(jù)銷毀：使用“硬盤消磁機+7次隨機覆寫”雙保險；②部件銷毀：內存條、CPU、BIOS芯片統(tǒng)一剪角；③環(huán)保銷毀：交由具備國家保密局資質的電子廢物處理企業(yè)，出具《銷毀證明》并上傳省測繪地理信息保密監(jiān)管平臺備案。全年銷毀硬盤136塊、筆記本9臺、打印機3臺，無一流失。第五章網絡與邊界防護5.1物理隔離“雙網雙機”生產網與辦公網嚴格物理隔離，生產網采用獨立機房、獨立UPS、獨立門禁，機房墻體加裝2mm鉛板屏蔽無線信號，門禁采用“虹膜+指紋”雙因子。2024年對機房進行紅外成像檢測，發(fā)現(xiàn)2處UPS線纜過熱隱患，已更換阻燃線纜。5.2邊界防火墻“白名單+AI模型”在傳統(tǒng)五元組白名單基礎上，引入自研AI模型，對20種地理信息常見文件格式（如.las、.obj、.3mx、.slpk）進行深度包檢測，識別其中是否包含坐標系、高程基準等敏感字段。AI模型每周在線增量學習，誤報率從初期3.2%降至0.7%。5.3堡壘機“錄屏+鍵擊”雙錄所有運維操作須通過堡壘機，錄屏幀率15fps，鍵擊日志精確到毫秒，保存周期三年。2024年審計發(fā)現(xiàn)1名運維人員試圖使用“sed-i”批量替換/etc/shadow文件，被即時阻斷并調離崗位。5.4零信任VPN“動態(tài)令牌”針對居家辦公場景，采用零信任架構，VPN接入需通過“國密SM9標識密碼+手機短信+設備證書”三因子認證，且每30分鐘重新評估終端安全狀態(tài)，發(fā)現(xiàn)補丁缺失或殺毒軟件關閉即刻踢下線。全年共阻斷異常接入217次，來源IP多為境外代理，已同步報送公安網安部門。第六章密級標志與脫密處理6.1自動化密級標志工具開發(fā)“GeoLabel”插件，支持ArcGISPro、QGIS、AutoCADCivil3D三款軟件，可在矢量要素、柵格影像、三維模型導出時自動寫入密級標志，標志內容包括密級、保密期限、制作者、制作時間、授權單位，寫入后自動鎖定，任何二次編輯均會觸發(fā)“標志失效”報警。全年共標記成果數(shù)據(jù)792景、矢量圖層564個，無一錯標。6.2影像脫密“三步法”①重采樣：將原始0.05米分辨率降采樣至0.2米；②坐標偏移：引入隨機誤差50—120米，誤差值由國密SM4加密生成，確保無法逆向；③特征擦除：采用深度學習模型自動識別并擦除軍事設施、機場跑道、雷達站等敏感目標，擦除區(qū)域用相鄰紋理智能填充。脫密后的影像通過“灰度審查小組”三輪盲評，合格后方可降低密級。全年共脫密影像1.8TB，降低密級后用于國土空間規(guī)劃、鄉(xiāng)村振興項目，未收到上級通報。6.3矢量脫密“語義泛化”對1:500地形圖房屋輪廓進行“語義泛化”，將獨立房屋合并為街區(qū)，刪除地下室入口、消防水池、通信基站等要素，對道路進行“拓撲稀釋”，刪除內部路網，僅保留城市級主干道。泛化參數(shù)由保密辦統(tǒng)一保管，任何個人不得擅自調整。全年共泛化矢量數(shù)據(jù)3.4GB，通過部省聯(lián)合抽檢，合格率100%。第七章外包與外協(xié)全鏈保密7.1外包商“安全準入”建立《外包服務商保密能力評估表》，包含12大類、68項指標，如“是否通過ISO27034”“是否擁有國家保密局頒發(fā)的涉密系統(tǒng)集成資質”“近三年是否發(fā)生數(shù)據(jù)泄露事件”等。評分≥90分方可進入“白名單”，2024年新增白名單企業(yè)5家，剔除2家因“未及時報告員工泄露客戶數(shù)據(jù)”事件。7.2合同“保密附加協(xié)議”在主合同外強制簽署《保密附加協(xié)議》，約定數(shù)據(jù)使用范圍、禁止AI訓練、禁止云存儲、禁止轉包，違約金為合同金額3倍，并追加“終身保密”條款。協(xié)議模板通過法律顧問、審計、保密辦三重審核，確保法律效力。7.3外協(xié)人員“臨時通行證”外協(xié)人員入場前須提交無犯罪記錄證明、保密培訓合格證、人身意外保險單，辦理“臨時通行證”，通行證內置RFID，聯(lián)動門禁系統(tǒng)，過期自動失效。外協(xié)人員只允許接入“外協(xié)虛擬機”，虛擬機無USB端口、無互聯(lián)網、無打印權限，數(shù)據(jù)通過“單向導入U盤”由專人審查后傳入。全年共辦理臨時通行證112張，到期回收率100%。7.4成果“雙驗收”項目驗收分業(yè)務驗收和保密驗收兩步，保密驗收由保密辦、法律顧問、第三方測評機構聯(lián)合進行，重點檢查數(shù)據(jù)殘留、日志完整性、權限回收情況。驗收通過后出具《保密驗收合格書》，不合格項目限期30天整改，整改后仍不合格的合同款扣除20%。2024年共完成外包項目驗收23個，全部通過保密驗收。第八章應急演練與事件處置8.1演練“腳本+盲演”雙軌年初編制《地理信息泄露應急預案》，包含數(shù)據(jù)泄露、設備丟失、網絡入侵、內部竊密4大類、12個子場景，腳本細化到每5分鐘的操作指令。除scripted演練外，每季度開展一次“盲演”，不提前通知時間、地點、類型。2024年6月盲演模擬“外包人員擅自將原始POS數(shù)據(jù)上傳至境外網盤”，從發(fā)現(xiàn)到溯源完成僅用28分鐘，成功阻斷上傳并固定證據(jù)。8.2事件分級“四色預警”藍色（一般）、黃色（較重）、橙色（嚴重）、紅色（特別嚴重），對應響應時間分別為2小時、1小時、30分鐘、15分鐘。預警信息通過“地理信息保密應急指揮”釘釘群發(fā)布，群內置“只讀水印”，防止截圖外泄。8.3溯源“時序鏈”模型采用“時序鏈”溯源模型，將網絡流量、堡壘機日志、門禁記錄、打印日志、攝像頭視頻按時間軸串聯(lián)，自動生成可視化鏈路圖，可定位到具體人員、設備、文件。2024年共啟動溯源2次，平均耗時45分鐘，精準率100%。8.4事后“復盤+整改”事件處置后48小時內召開復盤會，使用“5Why”分析法查找根因，輸出《事件復盤報告》和《整改清單》，整改清單明確責任人、完成時間、驗證標準，次年審計時逐項銷號。全年共完成整改項17項，整改完成率100%。第九章監(jiān)督檢查與考核問責9.1月度“飛行檢查”保密辦組建3人“飛行隊”，采用“四不兩直”方式，每月隨機抽取2個科室、1家外包商，重點檢查下班電腦是否關機、打印室是否留存圖紙、保密柜是否雙人雙鎖。全年共開展飛行檢查12次，發(fā)現(xiàn)問題27項，現(xiàn)場整改25項，限期整改2項。9.2季度“交叉審計”與兄弟地市互派審計組，交叉審計保密臺賬、系統(tǒng)日志、報廢視頻，審計結果納入市政府對局年度績效考核，占比20%。2024年接受交叉審計1次，發(fā)現(xiàn)“外協(xié)虛擬機快照未按時清理”問題1項，已整改并反饋。9.3年度“紅黃牌”對連續(xù)兩次飛行檢查不合格的科室出示黃牌，約談主要負責人；對出現(xiàn)重大泄密事件的科室出示紅牌，取消當年評優(yōu)資格，并對主要負責人啟動問責。2024年未出現(xiàn)紅牌，1個科室因“打印登記不全”被黃牌警告，已完成整改。9.4績效“保密系數(shù)”將保密考核結果量化為“保密系數(shù)”，區(qū)間0.8—1.2，直接與科室績效獎金掛鉤。系數(shù)由月度檢查、季度審計、年度演練、事件處置四部分加權計算，公開透明。2024年最高系數(shù)1.15，最低0.95，差距達20%，有效拉開激勵差距。第十章技術前沿與持續(xù)改進10.1同態(tài)加密測試與高校聯(lián)合開展“同態(tài)加密+地理分析”試點，對1:2000DEM數(shù)據(jù)進行同態(tài)加密后，在密文域完成坡度分析，結果解密后與明文分析誤差小于0.3%，為將來“數(shù)據(jù)不出域、分析上云”提供技術儲備。10.2量子隨機數(shù)密鑰在堡壘機密鑰生成環(huán)節(jié)引入量子隨機數(shù)發(fā)生器，密鑰熵值提升至512bit，預測周期大于宇宙年齡，抵御未來量子計算暴力破解。10.3數(shù)字水印魯棒性提升采用基于小波變換的魯棒水印算法，對20%裁剪、JPEG壓