在测绘资质办理过程中,若涉及涉密测绘成果使用,企业需严格遵循一系列规定,以保障国家地理信息安全:
遵循规定
资质与使用目的审核:企业必须具备相应测绘资质,且使用涉密测绘成果的目的需符合法律法规及相关政策要求。例如,在申请使用某区域的涉密地形图时,企业需明确该地形图将用于经批准的城市规划项目,且企业本身拥有工程测量或地理信息系统工程等相关测绘资质,确保使用目的合理、合法 。在提交申请时,要提供详细的项目说明,阐述使用涉密成果对项目开展的必要性与关联性,如说明地形图如何为城市规划中的道路选线、建筑布局提供地理信息支撑。
申请与审批流程:使用前,企业要向自然资源部或者省级自然资源主管部门提交对外提供涉密测绘成果申请表,同时附上国务院、各级地方人民政府等批准开展相关活动的文件,如项目立项批复;说明外方背景情况(若涉及对外合作)、对外提供涉密测绘成果的必要性及保密审查情况;准备好合法有效的中方、外方身份证明材料(若有外方参与);阐述拟提供涉密测绘成果的密级、保密期限和定密依据等定密情况;提供拟与外方签订的保密协议文本(若涉及对外提供);若企业本身有测绘资质,需提供测绘资质证书复印件等材料 。审批机关收到申请后,会判断申请材料是否齐全并符合法定形式,若不齐全或不符合,会告知企业补正。必要时,审批机关还可能开展保密鉴定、安全评估和实地核查等,确保企业具备妥善使用和保管涉密成果的能力 。
保密管理制度建设:企业应建立完善的保密管理制度,涵盖涉密人员管理、保密要害部门部位管理、涉密设备与存储介质管理、涉密测绘成果全流程保密等方面。在涉密人员管理上,要对涉密人员进行背景审查,确保其具有中华人民共和国国籍,无境外复杂背景。与涉密人员签订保密责任书,明确其保密义务与责任,如规定涉密人员不得私自拷贝、传播涉密测绘成果,若违反将承担法律后果。明确保密要害部门部位,像存放涉密测绘成果的档案室、进行数据处理的机房等,需安装防盗门窗、监控设备,限制人员出入,并做好登记。对涉密设备与存储介质,要建立台账,记录设备与介质的购入、使用、流转情况,粘贴密级标识,严禁涉密设备接入互联网,且对存储介质进行加密管理 。
成果使用与保管规范:企业要严格按照批准的使用目的和范围使用涉密测绘成果,不得擅自扩大使用范围或挪作他用。使用过程中,需采取有效的保密措施,如在处理涉密测绘成果数据的计算机上安装正版杀毒软件、防火墙,定期进行安全漏洞扫描,防止数据被非法窃取。涉密成果要存放在符合国家保密标准的专用设备中,如具备防火、防潮、防盗功能的保险柜。对涉密成果的复制、借阅、传递等操作要进行严格登记,记录操作时间、人员、用途等信息 。
成果回收与销毁:当使用目的完成或项目结束后,企业应在 6 个月内将涉密测绘成果送至保密行政管理部门设立的销毁工作机构或指定单位销毁。若因特殊情况需自行销毁少量涉密成果,需严格履行清点、登记和审批手续,并使用符合国家保密标准的销毁设备和方法,如采用专业的粉碎设备对纸质涉密成果进行粉碎,对电子数据进行彻底擦除,确保销毁后的涉密信息无法还原。若企业自行销毁确有困难,可将涉密测绘成果交回审批机关。销毁的登记、审批记录要长期保存备查,以便后续追溯 。
注意事项
人员培训与教育:企业要定期组织员工进行保密培训与教育,提升员工的保密意识与技能。培训内容包括国家保密法律法规、测绘地理信息保密政策、常见泄密风险及防范措施等。例如,邀请保密专家进行讲座,结合实际案例讲解因员工疏忽导致的泄密事件及后果;组织员工观看保密教育宣传片,展示泄密的技术手段及防范方法。通过培训,确保员工熟知保密规定,掌握正确的操作流程,避免因无知或失误造成泄密 。
技术防护措施升级:随着信息技术发展,泄密风险不断变化,企业要持续升级技术防护措施。定期更新涉密计算机的操作系统、安全软件,及时修复系统漏洞。对存储涉密测绘成果的网络,采用物理隔离或专用加密网络,防止网络攻击与数据泄露。例如,将涉密网络与企业办公网络完全物理隔离,使用独立的网络线路与设备;对传输涉密数据的过程进行加密处理,采用符合国家标准的加密算法,确保数据在传输过程中的安全性 。
第三方合作管理:若企业委托第三方从事与涉密测绘成果相关的应用开发等工作,第三方必须具有相应涉密基础测绘成果保管条件,涉及测绘活动的,还需具备相应测绘资质。企业要与第三方签订详细的保密责任书,明确双方保密责任,如规定第三方不得向任何无关方透露涉密测绘成果信息,若发生泄密事件,第三方需承担相应法律责任与经济赔偿。同时,企业要对第三方的工作过程进行监督,确保其严格遵守保密规定,在项目完成后,及时督促第三方销毁或回收相应涉密测绘成果 。
遵循规定
资质与使用目的审核:企业必须具备相应测绘资质,且使用涉密测绘成果的目的需符合法律法规及相关政策要求。例如,在申请使用某区域的涉密地形图时,企业需明确该地形图将用于经批准的城市规划项目,且企业本身拥有工程测量或地理信息系统工程等相关测绘资质,确保使用目的合理、合法 。在提交申请时,要提供详细的项目说明,阐述使用涉密成果对项目开展的必要性与关联性,如说明地形图如何为城市规划中的道路选线、建筑布局提供地理信息支撑。
申请与审批流程:使用前,企业要向自然资源部或者省级自然资源主管部门提交对外提供涉密测绘成果申请表,同时附上国务院、各级地方人民政府等批准开展相关活动的文件,如项目立项批复;说明外方背景情况(若涉及对外合作)、对外提供涉密测绘成果的必要性及保密审查情况;准备好合法有效的中方、外方身份证明材料(若有外方参与);阐述拟提供涉密测绘成果的密级、保密期限和定密依据等定密情况;提供拟与外方签订的保密协议文本(若涉及对外提供);若企业本身有测绘资质,需提供测绘资质证书复印件等材料 。审批机关收到申请后,会判断申请材料是否齐全并符合法定形式,若不齐全或不符合,会告知企业补正。必要时,审批机关还可能开展保密鉴定、安全评估和实地核查等,确保企业具备妥善使用和保管涉密成果的能力 。
保密管理制度建设:企业应建立完善的保密管理制度,涵盖涉密人员管理、保密要害部门部位管理、涉密设备与存储介质管理、涉密测绘成果全流程保密等方面。在涉密人员管理上,要对涉密人员进行背景审查,确保其具有中华人民共和国国籍,无境外复杂背景。与涉密人员签订保密责任书,明确其保密义务与责任,如规定涉密人员不得私自拷贝、传播涉密测绘成果,若违反将承担法律后果。明确保密要害部门部位,像存放涉密测绘成果的档案室、进行数据处理的机房等,需安装防盗门窗、监控设备,限制人员出入,并做好登记。对涉密设备与存储介质,要建立台账,记录设备与介质的购入、使用、流转情况,粘贴密级标识,严禁涉密设备接入互联网,且对存储介质进行加密管理 。
成果使用与保管规范:企业要严格按照批准的使用目的和范围使用涉密测绘成果,不得擅自扩大使用范围或挪作他用。使用过程中,需采取有效的保密措施,如在处理涉密测绘成果数据的计算机上安装正版杀毒软件、防火墙,定期进行安全漏洞扫描,防止数据被非法窃取。涉密成果要存放在符合国家保密标准的专用设备中,如具备防火、防潮、防盗功能的保险柜。对涉密成果的复制、借阅、传递等操作要进行严格登记,记录操作时间、人员、用途等信息 。
成果回收与销毁:当使用目的完成或项目结束后,企业应在 6 个月内将涉密测绘成果送至保密行政管理部门设立的销毁工作机构或指定单位销毁。若因特殊情况需自行销毁少量涉密成果,需严格履行清点、登记和审批手续,并使用符合国家保密标准的销毁设备和方法,如采用专业的粉碎设备对纸质涉密成果进行粉碎,对电子数据进行彻底擦除,确保销毁后的涉密信息无法还原。若企业自行销毁确有困难,可将涉密测绘成果交回审批机关。销毁的登记、审批记录要长期保存备查,以便后续追溯 。
注意事项
人员培训与教育:企业要定期组织员工进行保密培训与教育,提升员工的保密意识与技能。培训内容包括国家保密法律法规、测绘地理信息保密政策、常见泄密风险及防范措施等。例如,邀请保密专家进行讲座,结合实际案例讲解因员工疏忽导致的泄密事件及后果;组织员工观看保密教育宣传片,展示泄密的技术手段及防范方法。通过培训,确保员工熟知保密规定,掌握正确的操作流程,避免因无知或失误造成泄密 。
技术防护措施升级:随着信息技术发展,泄密风险不断变化,企业要持续升级技术防护措施。定期更新涉密计算机的操作系统、安全软件,及时修复系统漏洞。对存储涉密测绘成果的网络,采用物理隔离或专用加密网络,防止网络攻击与数据泄露。例如,将涉密网络与企业办公网络完全物理隔离,使用独立的网络线路与设备;对传输涉密数据的过程进行加密处理,采用符合国家标准的加密算法,确保数据在传输过程中的安全性 。
第三方合作管理:若企业委托第三方从事与涉密测绘成果相关的应用开发等工作,第三方必须具有相应涉密基础测绘成果保管条件,涉及测绘活动的,还需具备相应测绘资质。企业要与第三方签订详细的保密责任书,明确双方保密责任,如规定第三方不得向任何无关方透露涉密测绘成果信息,若发生泄密事件,第三方需承担相应法律责任与经济赔偿。同时,企业要对第三方的工作过程进行监督,确保其严格遵守保密规定,在项目完成后,及时督促第三方销毁或回收相应涉密测绘成果 。
