新聞資訊/ NEWS
為深入貫徹落實黨的十八大和十八屆三中、四中、五中、六中全會精神,進一步推進測繪地理信息領域商用密碼應用,強化測繪地理信息領域重要信息系統與數據安全,根據中辦、國辦有關文件精神,結合中央關于網絡與信息安全的總體部署和《測繪地理信息事業“十三五”規劃》,制定本規劃。
一、規劃背景
(一)規劃依據
中辦、國辦在關于加強重要領域密碼應用的有關文件中,對加強和規范測繪地理信息領域重要信息系統密碼應用工作提出了明確要求。按照中央關于加強基準站建設和應用管理,進一步促進基準站應用服務的要求,國家測繪地理信息局會同有關部門研究,印發了《關于規范衛星導航定位基準站數據密級劃分和管理的通知》(國測成發〔2016〕1號)和《衛星導航定位基準站建設備案辦法(試行)》(國測法發〔2016〕4號),對基準站觀測數據、數據中心數據、服務數據等受控管理和數據采集服務作出具體規定,提出了“普通基準站觀測數據采用專網或商用密碼手段加密保護后向數據中心進行傳輸”的要求。《測繪地理信息事業“十三五”規劃》對加強關鍵網絡基礎設施和重要信息系統安全保障提出了明確要求。
(二)現狀與需求
地理信息資源是國家重要的基礎性、戰略性信息資源,事關國家安全和戰略利益,廣泛應用于經濟建設、社會發展和國防建設。近年來,隨著地理信息應用的不斷深入和普及,地理信息采集獲取、網絡傳輸、加工處理等日益智能化和自動化,地理信息行業投資主體與應用主體漸趨多元化、復雜化,給地理信息的安全保密帶來嚴峻挑戰,亟需通過密碼應用等手段提高信息安全防護水平。
衛星導航定位基準站(以下簡稱基準站)是重要的國家空間基礎設施。基準站的廣泛應用,可以有效提高衛星導航定位精度,對于促進國土、測繪、交通、海洋、氣象、地震等行業轉型升級具有重要意義。我國基準站在迅速發展的同時,也帶來一些安全隱患,例如采用互聯網進行基準站的傳輸數據存在泄露風險、互聯網服務用戶身份驗證不規范等,商用密碼應用尚未規范,信息安全難以保障。
密碼作為保護網絡與信息安全的核心技術和基礎支撐,在身份識別、安全隔離、信息加密、完整性保護和抗抵賴性等方面有著不可替代的重要作用。確保測繪地理信息網絡與信息系統安全,必須主動適應信息化測繪發展趨勢,進一步加強測繪地理信息重要信息系統商用密碼應用。
商用密碼應用存在的問題
密碼技術在保障測繪地理信息領域重要信息系統安全方面發揮了重要作用,但是,密碼在測繪地理信息領域應用還存在許多不足,主要表現在:一是測繪地理信息領域密碼應用尚處于起步階段,有關單位和部門對地理信息重要性缺乏足夠的重視,認識不到位,使用商用密碼保護網絡與信息安全的自覺性不夠、主動性不強;二是重要信息系統商用密碼應用相關標準尚未建立,亟需構建測繪地理信息領域統一的商用密碼管理體系,進一步完善標準和相關制度;三是商用密碼應用的深度和廣度不夠,面向大眾服務的各類重要信息系統尚未應用安全可靠的商用密碼技術,大量重要信息的保護存在較大安全隱患,在信息采集和數據交換等方面商用密碼應用需加強,部分信息系統雖然應用了密碼技術,但應用深度不夠,尚未形成完善有效的網絡信任和安全保護機制。
二、規劃的目標、原則和范圍
(一)總體目標
貫徹落實國家密碼管理政策法規和標準,實行統一領導、歸口管理、分級負責,穩步有序推進測繪地理信息領域商用密碼應用推廣工作,增強網絡安全防護和風險防控能力,確保商用密碼使用優質高效,確保商用密碼管理安全可靠。基本建立測繪地理信息領域重要信息系統商用密碼保障管理體系和標準體系,提升商用密碼使用管理和服務水平。
對需要采取密碼保護的新建網絡和信息系統,應當做到系統建設與商用密碼保護同步規劃、同步建設、同步運行,已建重要信息系統密碼應用逐步進行改造。力爭到2018年完成測繪地理信息領域重要信息系統應用示范,形成可推廣方案,建立商用密碼應用標準規范,2020年實現密碼在測繪地理信息領域重要信息系統的全面應用。
(二)基本原則
——統籌規劃,協調推進。統籌各方資源,加強協調配合,強化頂層設計、分類指導,科學制定測繪地理信息領域重要信息系統商用密碼應用規劃,建立健全商用密碼應用標準體系,分階段、分步驟推進商用密碼應用。
——著眼長遠,創新發展。著眼于新形勢新任務對測繪地理信息工作提出的新要求新挑戰,堅持深度應用和保障安全同步推進,促進科技創新、應用創新、服務創新、管理創新,以安全保應用、以應用促安全,著力提升測繪地理信息領域網絡和信息系統整體安全保障能力和水平。
——自主可控,確保安全。嚴格遵循國家網絡與信息安全相關技術標準,以密碼算法、技術和產品為依托,大力推進安全可靠的商用密碼技術和產品廣泛應用,為測繪地理信息領域網絡和信息系統安全構筑自主可控的密碼安全防線。
(三)規劃范圍
本規劃著眼于保障測繪地理信息領域重要信息系統安全,包括已建、在建、新建的基準站網數據信息的傳輸和使用安全;面向社會服務的測繪地理信息政務信息系統及其他重要的網絡與信息系統。
三、主要任務
(一)推進基準站網商用密碼應用
1. 摸清基準站商用密碼應用需求。在對基準站建設和應用情況調查的基礎上,掌握其建設和運營單位、建設范圍、主要用途、覆蓋范圍、數據傳輸方式及軟硬件設備性能指標等基本情況,按照國測成發〔2016〕1號和國測法發〔2016〕4號文件要求,分析梳理本地區本部門基準站數據傳輸密碼應用需求,掌握未通過專網傳輸基準站數據的基本情況及分發服務情況。
2. 制定商用密碼應用實施方案。在梳理商用密碼應用需求基礎上,開展基準站網商用密碼應用總體設計,對包括商用密碼應用政策、密碼應用標準、密碼應用方案、密碼產品、密碼管理、密碼運維等方面的內容進行規范,針對高精度空間地理數據安全需求,形成具有測繪地理信息領域重要信息系統工作特點、方便應用、安全可靠的商用密碼應用體系。針對基準站建設和應用管理實際,采用商用密碼算法和產品,圍繞數據傳輸、應用服務、運維管理等方面,分步、分類、分級制定商用密碼應用和升級改造實施方案。
3. 商用密碼應用試點示范和推廣應用。根據基準站投資建設主體多元化實際,分步開展應用試點示范。選擇測繪地理信息及相關部門建設的基準站,開展商用密碼應用改造試點工作。在取得示范經驗基礎上,再從各級各類基準站建設部門中擴大試點范圍,成熟之后推廣應用到全國衛星導航定位基準站。
(二)推進面向社會服務的測繪地理信息政務信息系統商用密碼應用
4. 強化面向社會服務的政務信息系統商用密碼應用。認真落實國務院《關于加快“互聯網+政務服務”工作的指導意見》,依托“互聯網+”開展政府管理創新,破解難點痛點和堵點問題,提高政務服務質量和實效。在國家測繪地理信息局網上辦事服務大廳、測繪資質管理系統、行政審批管理系統、行業信用信息管理平臺、測繪地理信息綜合監管平臺、互聯網地圖監管系統、網絡標準過濾系統等政務服務與業務管理系統中推進商用密碼應用,在身份認證、數字簽名、可靠傳輸、移動辦公、移動執法等領域開展商用密碼典型應用示范,解決網絡用戶身份認證、隱私保護等問題,實現電子簽章、安全接入和信息保護。
(三)建立健全商用密碼應用標準體系
5. 制定商用密碼應用標準。在基準站網商用密碼應用試點示范,以及政務系統商用密碼試應用基礎上,開展商用密碼應用標準體系研究,制定商用密碼應用標準,在密碼產品、密碼技術、密碼應用、密碼管理、密碼服務、密碼檢測等方面形成契合測繪地理信息安全需求的標準,規范商用密碼在測繪地理信息領域的應用。加大商用密碼標準宣傳貫徹和培訓力度,增進相關人員對商用密碼標準的理解。建立商用密碼標準應用實施的評價和監管機制,引導相關部門和單位更好地貫徹實施密碼標準。
(四)加強科技創新,推動商用密碼廣泛應用
6. 探索測繪地理信息數據采集、生產加工、應用服務等各方面的商用密碼應用科學技術研究,加大科技創新力度,規劃設計符合國家標準和測繪地理信息行業特點要求的密碼算法、專用算法芯片、專用平臺和密碼系統,形成一批滿足測繪地理信息領域生產服務需求、滿足信息安全保護需求的系列密碼產品。結合工作實際需要,探索推動商用密碼在測繪地理信息應用系統和測繪生產過程中的廣泛應用。
四、時間安排
2016年4月,啟動衛星導航定位基準站商用密碼應用情況梳理工作,2017年8月前完成。
2016年11月,啟動衛星導航定位基準站密碼應用標準體系研究,2018年12月前編制形成商用密碼應用標準。
2017年1月,啟動面向社會服務的測繪地理信息政務信息系統商用密碼應用研究,結合新政務信息系統開發建設,明確商用密碼應用需求,調研商用密碼應用產品。
2017年6月,啟動衛星導航定位基準站、面向社會服務的政務信息系統商用密碼應用試點示范建設工作,2018年6月前完成。
2018年6月前,建立第一批商用密碼設備和產品采購目錄。
2018年12月前,完成衛星導航定位基準站、面向社會服務的政務信息系統商用密碼應用或升級改造實施方案制定。
2019年10月前,啟動檢測評估工作。
2020年,全面完成商用密碼應用建設或升級改造。
五、保障措施
(一)加強組織領導。各級測繪地理信息行政主管部門要將商用密碼應用工作擺上重要議事日程,切實加強組織領導,在密碼管理部門指導下,按照“誰主管誰負責、誰建設誰負責、誰運行誰負責”的要求,堅持保障安全、分級負責、協調配合的原則,形成各負其責、齊抓共管的工作格局。要及時了解密碼應用工作進展情況,積極協調解決工作中遇到的困難和問題。
(二)健全經費保障。要按照“誰建設誰負責”的原則,落實經費投入。各級測繪地理信息行政主管部門要會同密碼管理部門積極爭取發改、財政等有關部門支持,加大商用密碼應用必要投入,對商用密碼應用重點任務、應用示范、升級改造等予以大力支持。測繪地理信息、密碼管理部門聯合督促檢查本規劃確定的密碼應用任務落實。
(三)加強教育培訓。加強測繪地理信息領域商用密碼應用人才教育與培養。組織開展多種形式的密碼培訓,加大密碼應用宣傳力度,提高各部門各單位人員對商用密碼政策和技術的了解,促進密碼應用工作深入開展。按照承擔的商用密碼應用工作任務,充實人員力量。加大適應測繪地理信息領域商用密碼應用需求的人才培養力度,做好專業培訓、專業技能考核、人才引進等工作。
(四)加強應急管理。各有關單位和部門要加強對密碼應用推進工作中安全事件的預警預防,建立聯動機制,制定工作預案,健全規章制度,細化應急流程,完善應急手段,提高應對各種復雜情況和意外突發事件的能力,及時處置重大安全事件,確保網絡和信息系統的安全。
(五)強化監督檢查。要建立本地區本部門密碼應用工作推進情況通報機制,對工作中遇到的新情況、新問題及推進工作中的重要節點、進度情況及時進行通報和交流,將密碼推進工作納入考核內容,對工作推進不力的及時問責,確保加強密碼應用各項政策措施落到實處。
