(二)着力健全安全保密管理制度。涉密单位应当依据有关测绘法律法规和安全保密法律法规规定,结合本单位生产、保管、使用涉密测绘地理信息的具体情况,制定和完善本单位安全保密制度,主要包括:涉密测绘成果及其衍生产品定密标密制度、涉密测绘地理信息及其载体安全保密管理制度、涉密测绘地理信息系统和设施设备安全管理制度、保密要害部门、部位保密管理制度,以及领导干部、涉密人员安全保密教育、管理和考核制度等。
(三)大力开展安全保密宣传教育。涉密单位应当定期对本单位工作人员特别是领导干部和主要涉密人员进行地理信息安全保密形势、测绘与安全保密法律法规知识、技术防范防护知识与技能等方面的教育培训,并纳入单位年度教育培训计划,通过专题讲座、专门培训、观看警示教育片、发放有关知识读本等多种形式,尽快在本单位内部普及地理信息安全保密知识,切实增强单位职工安全保密意识和防护技能。
(四)切实加强安全保密检查。涉密单位应当切实加强对本单位遵守国家相关法律法规、健全内部管理制度、落实工作责任制、采取安全防护措施、开展宣传教育等工作进行检查,形成机制,定期对本单位涉密测绘地理信息使用情况、存储和处理涉密测绘地理信息设备管理情况以及涉密测绘地理信息安全保密管理情况进行检查,在检查中及时发现问题,纠正错误、建章立制、教育职工,堵塞漏洞、消除隐患、整改提高,保障本单位各项事业健康发展。
三、明确涉密测绘地理信息安全重点环节管理要求
当前,涉密测绘地理信息的保管和使用是安全管理的重点环节,存在的主要问题是存储和使用涉密地理信息的计算机、信息系统、移动存储介质管理混乱,构成突出的失泄密隐患。在做好各项基础工作的同时,涉密单位要重点加强以下环节的安全保密管理。
(一)涉密计算机和涉密信息系统管理要求。涉密测绘地理信息必须在涉密计算机或涉密信息系统中存储和处理,涉密计算机应当登记备案并进行标识,涉密信息系统应当符合分级保护要求。涉密计算机和涉密信息系统严禁接入互联网及其他公共信息网络。
(二)介质使用和保管要求。存储涉密测绘地理信息的涉密移动存储介质不得在非涉密计算机上或非涉密信息系统中使用;非涉密移动存储介质以及手机、音视频播放器等具有存储功能的电子产品不得在涉密计算机或涉密信息系统中使用;严禁非法复制、记录、存储涉密测绘地理信息;不得非法获取、持有涉密测绘地理信息载体。涉密单位承担横向合作项目所持有的涉密载体必须纳入本单位统一管理范围,不留死角。
