近日,国家安全部发布专项推文指出,我国有关重要行业领域使用的境外地理信息系统软件存在搜集外传地理信息数据的情况。部分用户安全意识薄弱,将城市管网、涉密单位的高精度坐标标注在地图上,产生严重泄密风险隐患,对国家安全构成了严重威胁。
【 相关软件情况摸排表 】
地理信息数据是国家战略资源,如何保障数据安全,守好地理信息安全的第一道防线?成为了现阶段水务工作者关心的重要问题。
如何斩断伸向地理信息数据的黑手?
一、慎重选型,源头把控
现今GIS行业蓬勃发展,除国内外各大知名全领域GIS服务厂商外,一些面向专业方向的优秀GIS产品也如雨后春笋出现,给我们在建设GIS相关应用提供了更多的选择。对于规划建设的地理信息系统或相关应用,在技术选型阶段应从GIS基础平台、核心组件、应用服务等领域实现全栈技术自主可控,从源头杜绝安全隐患。
PandaGIS是熊猫自主研发、具有完全知识产权的国产GIS平台,基于熊猫GCK-三端融合架构,代码全自研、系统安全自主可控;同时面向水务GIS专业领域,平台将轻量化做到极致,无论是数据分析处理,还是出图展示均能展现出优异性能。
【 PandaGIS平台 】
二、无损迁移,平稳过渡
若GIS项目已上线运行,且在开发过程中采用了非可控平台、组件,当前正面临“点名”、“整改”等困局。建议先严格管控原系统的使用范围,对当前可能存在与应用场景不符的涉密敏感数据,及时进行处理,同时积极寻求自主可控GIS平台进行数据及应用的无损迁移;完成后,原GIS系统立即下线隔离封存或销毁。
【 自查整改建议 】
PandaGIS平台具备强大的数据处理转换能力,支持各种常见格式的GIS数据文件,如SHP、GBD、CAD、Excel、GeoJson等,能确保在迁移过程中进行属性数据、元素符号等的无损转换,同时支持发布通用的OGC标准,实现对外共享服务的快速切换。
三、运管并重,立体防护
GIS平台应部署在安全的网络环境中,熊猫采用主机授权模式进行软件安装搭建,应用建设过程中,平台软件安全分为数据安全、应用安全、交付安全、管理安全4个部分开展,采用多中心的灾备策略、加强数据共享校验互认、定期审计应用访问行为及主机漏洞修复等工作。
PandaGIS系统具备较强的抗信息风险能力,包括:客户端授权安装、登陆访问控制、数据权限隔离、敏感坐标信息偏移、加密处理后发布等基础防护功能。
GIS数据安全包含自动周期备份、跨网段镜像迁移、多角色分权绑定、地理数据加密、关键数据脱敏访问等不同维度的要求。确保GIS平台地图数据、管网数据、地理位置信息、空间分析结果等核心资产的保密性、完整性和可用性。
同时,对于使用运维GIS系统的员工进行安全意识培训,学会识别和应对潜在的安全威胁,避免人为错误造成的数据泄露。
【熊猫软件平台安全 】
地理信息数据关乎国家战略资源,熊猫将一直秉承“自主研发、安全可控”的初心,守护好水务地理信息安全的第一道防线。 |