通用标准
一、测绘地理信息安全保障措施和管理制度要求
基本要求:
1.设立测绘地理信息安全保密工作机构。
2.从事涉密测绘业务的人员应当具有中华人民共和国国籍,签订保密责任书,接受保密教育。
3.建立健全测绘地理信息安全保密管理制度。明确涉密人员管理、保密要害部门部位管理、涉密设备与存储介质管理、涉密测绘成果全流程保密、保密自查等要求。
4.明确涉密测绘成果使用审批流程和责任人,未经批准,涉密测绘成果不得带离保密要害部门部位。
5.涉密存储介质专人管理,建立台账;涉密设备与存储介质应粘贴密级标识;涉密计算机、涉密存储介质不得接入互联网或其他公共信息网络;涉密网络
与互联网或其他公共信息网络之间实行物理隔离;涉密计算机外接端口封闭管理。
6.建立健全涉密测绘外业安全保密管理制度,落实监管人员和保密责任,外业所用涉密计算机纳入涉密单机进行管理。
7.对属于国家秘密的地理信息的获取、持有、提供、利用情况进行登记并长期保存,实行可追溯管理。
8.从事测绘活动,应当遵守保密法律法规规章等有关规定。
导航电子地图制作补充要求
1.涉密网络应配备系统管理员、安全保密管理员和安全审计员。
2.保密要害部门部位应当确定安全控制区域,采取电子监控、防盗报警等必要的安全防范措施。
3.配置符合要求的安全保密专用产品,包括身份鉴别、访问控制、安全审计、保密技术防护(三合一)、漏洞扫描、计算机病毒查杀、边界安全防护和数据库安全等产品。
4.软件开发不得在保密要害部门部位内进行。
5.未经单位安全保密工作机构批准,单位内部涉密测绘成果不得采用移动存储介质进行交换,应基于涉密网络操作,并进行审计。
6.涉密测绘成果对外提供应配置专人专机。专机需安装安全审计软件,进行实时审计。
7.配置红黑电源。
互联网地图服务补充要求
存放地图数据的服务器设在中华人民共和国境内。
二、技术和质量保证体系要求
机构人员
1.设立技术和质量管理机构。
2.明确技术和质量管理工作的主管领导、技术和质量管理机构的负责人。技术和质量管理机构负责人应当具备中级及以上测绘专业技术职称。
3.配备与业务相适应的质检人员。质检人员应当是测绘专业技术人员。
管理制度
4.建立健全技术管理制度,明确技术设计、技术处理和技术总结等要求。其中简单、日常性的测绘项目可以制定《作业指导书》。
5.建立健全质量检查管理制度,明确过程检查、最终检查、质量评定、检查记录和检查报告等要求。
6.建立健全人员培训与岗位管理制度,明确岗位职责、岗前培训考核、继续教育等要求。
7.建立健全测绘仪器设备检定、校准管理制度,明确测绘仪器设备的检定、校准、日常管理等要求。
其他
测绘技术和质量保证体系应当遵守法律法规规章等有关规定。
三、测绘成果和资料档案管理制度要求
机构人员
1.设立测绘成果和资料档案管理机构。
2.明确测绘成果和资料档案管理工作的主管领导、工作人员及岗位职责。
管理制度
3.建立健全测绘成果和资料档案管理制度,明确测绘成果接收、整理、保管、使用、销毁以及建立台账等管理要求。
4.建立健全测绘成果和资料档案信息化管理的安全保护制度。
设施设备
5.有专门的测绘成果和资料档案库房,具备防盗、防火、防潮、防光、防尘、防磁、防有害生物和污染等安全措施。
6.配有与业务相适应的测绘成果和资料档案专用柜架、专用数据存储设备。
其他
测绘成果和资料档案管理应当遵守法律法规规章等有关规定。