测绘地理信息软硬件安全风险自查工作方案.docxVIP

测绘地理信息软硬件安全风险自查工作方案

为全面排查测绘地理信息领域软硬件安全风险，切实保障数据安全、设备安全和系统运行安全，依据《中华人民共和国测绘法》《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》等法律法规，结合单位实际业务需求，制定本安全风险自查工作方案。本方案以“全面覆盖、突出重点、问题导向、闭环整改”为基本原则，通过系统性自查识别风险隐患，针对性落实整改措施，健全常态化安全管理机制，筑牢测绘地理信息安全防线。

一、组织架构与职责分工

成立测绘地理信息软硬件安全风险自查工作领导小组（以下简称“领导小组”），由单位分管信息化与安全工作的负责人任组长，成员包括测绘技术部、信息中心、安全管理部、档案管理部主要负责人及技术骨干。领导小组统筹协调自查工作全局，负责审定自查方案、审核风险清单、督导整改落实；下设自查工作组，由信息中心牵头，联合测绘技术部、安全管理部组成，具体承担自查实施、问题记录、整改跟踪等工作；各业务部门作为责任主体，配合提供设备清单、软件信息、数据流向等基础资料，并落实本部门设备与系统的自查整改。

二、自查范围与重点内容

自查范围覆盖单位所有测绘地理信息相关的硬件设备、软件系统及配套数据，具体包括：

1.硬件设备：GNSS接收机、全站仪、无人机航摄系统等测绘作业终端；服务器、存储阵列、移动硬盘、U盘等数据存储设备；交换机、路由器、防火墙等网络通信设备；涉及地理信息采集、处理、存储的专用外设（如绘图仪、数据加密机）。

2.软件系统：基础地理信息数据库管理系统（如ArcGISServer、SuperMapiServer）、专业测绘软件（如南方CASS、纬地道路软件）、遥感影像处理软件（如ENVI、ERDAS）、办公协同系统（含OA、邮件、文件共享平台）及自研或定制化的数据处理工具。

3.关联数据：涉密地理信息数据（含国家等级控制点坐标、1:500及以上大比例尺地形图、高精度DEM/DSM数据）、非涉密但敏感的地理信息数据（如人口密集区三维建模数据、重要基础设施地理坐标）、用户信息（含测绘项目委托方联系方式、成果接收人身份信息）。

自查重点围绕四大类风险展开：

（1）硬件安全风险：检查设备物理防护措施，包括存储设备是否存在未授权使用、丢失或损坏情况；网络设备是否开启默认账号、弱密码，是否存在未修复的已知漏洞（如CVE-2023-20198等影响网络设备的高危漏洞）；测绘作业终端是否存在定位模块被干扰、数据接口（如USB、串口）未管控导致数据外传风险；存储介质是否按“涉密”“非涉密”严格区分，是否落实加密存储（如未启用AES-256加密的移动硬盘）。

（2）软件安全风险：核查软件授权合规性（是否使用盗版软件、超范围授权）；检查系统权限管理，重点关注超级管理员账号是否多人共用、普通用户是否存在越权访问（如非技术人员可查看原始测绘数据）；测试数据处理软件的漏洞，如遥感影像处理软件是否存在缓冲区溢出风险、地理信息系统（GIS）平台是否存在SQL注入漏洞；评估办公协同系统的安全配置，包括是否启用多因素认证、文件传输是否采用HTTPS/TLS1.2以上加密协议。

（3）数据安全风险：梳理数据全生命周期管理流程，重点检查数据采集环节是否存在超范围采集（如未经审批采集军事管理区地理信息）、数据存储环节是否落实“三员管理”（系统管理员、安全保密员、安全审计员）、数据传输环节是否使用专用加密通道（如未通过VPN传输涉密数据）、数据销毁环节是否采用符合要求的消磁或覆盖技术（如简单删除代替物理销毁）；核查数据备份有效性，包括备份频率（是否每日增量备份、每周全量备份）、备份介质安全性（是否离线存储、异地容灾）、备份恢复测试记录（近半年是否开展恢复演练）。

（4）管理安全风险：检查安全管理制度健全性，包括是否制定《测绘地理信息数据安全管理办法》《设备使用与维护规程》《应急预案》等制度文件；评估人员安全意识，通过问卷调查、现场提问等方式核查员工是否掌握数据泄露应急处置流程、是否了解“涉密不上网、上网不涉密”基本原则；核查安全培训记录，重点关注新入职员工、转岗人员是否接受岗前安全培训（培训内容应涵盖法律法规、设备操作规范、数据保密要求）；检查安全审计日志，包括设备登录日志、数据访问日志、系统操作日志是否完整留存（至少保存6个月），是否存在异常操作记录（如非工作时间高频访问敏感数据）。

三、实施步骤与时间安排

自查工作分四个阶段推进，周期为2个月：

第一阶段：准备阶段（第1-2周）

-信息中心牵头梳理单位测绘地理信息软硬件资产清单，明确设备型号、软件版本、所属部门、责任人等信息，形成《硬件设备台账》《软件系统清单》。

-安全管理部组织召开自查动员会议，解