测绘行业数据安全解决方案
当智慧城市、自动驾驶、物联网等新兴产业全面提速,测绘地理信息早已不只是一张"地图"——它是国防安全的命脉、数字经济的引擎、个人隐私的防线。
但问题来了:从外业RTK实测、无人机航拍到内业GIS平台数据处理,数据从生产到销毁,每个环节都暗藏泄露风险。
安得和众聚焦测绘行业数据全生命周期安全痛点,以轻量化部署、智能化识别、模块化组合为核心设计理念,为测绘单位构建了覆盖成果采集、归集、使用、外发、销毁的全流程数据安全防护体系,让每一份涉密测绘成果都"有迹可循、有法可控、有险可防"。
先看清:测绘数据安全面临哪些"坑"?
我们梳理了测绘地理信息从归集入库→申请审批→提供签收→使用管控→存储保管→监督追溯→回收销毁→委托处理全流程,发现风险几乎无处不在:
- 归集入库:各类栅格、矢量、三维模型数据异构格式监管难、无人机航测存储卡、外业RTK手簿介质种类多、涉密人员流动易带出数据
- 申请审批:申领管理缺失,境外组织可能以合作名义套取高精度地形图、遥感影像
- 提供签收:蓝图、纸质地形图等硬拷贝提供后难以溯源,保密协议约束力有限
- 使用管控:内部安全意识薄弱、加工环节失控、外发数据"断了线的风筝"
- 存储保管:存储有DLG数字线划图、DRG数字栅格图、DEM数字高程模型的电脑及服务器终端防护薄弱、缺乏加密和访问控制
- 委托处理:外协单位监管难、违规分包导致保密链断裂
- 回收销毁:超期持有、销毁不到位问题突出
怎么解?安得和众八大能力覆盖全生命周期
安得和众以"涉密信息安全防护体系"为核心,通过身份认证、访问控制、加密保护、泄露防护、违规阻断等技术手段,实现精细化管控:
1、涉密数据智能识别与分级
- 终端自动扫描敏感文件,支持审计、加密、标密、隔离
- 按行业标准自动进行数据分类分级标注
- 高敏感数据自动强制加密,非法终端直接阻断
2、透明加密+安全沙盒,效率与安全兼得
- 核心商密文件透明加密,员工无感知正常办公
- 终端本地构建安全容器(沙盒),沙盒内,GDB工程文件、MXD地图文档等敏感文件明文编辑,转出自动加密
- 高密级文件支持点对点传输,点云数据、DOM成果等数据始终不脱离安全环境
3、内容管控+文件保护,精确到"每个人"
- 防复制、防拖拽、防另存、防截屏、防网络传输,精确到个人的细粒度权限控制
- 水印管控:屏幕水印+文档水印+打印水印,三重震慑
- 文件防勒索/防删除:保护核心数据不被勒索病毒破坏,离职风险用户禁止删除文件
4、终端全方位防护
- 介质管控:U盘/外业RTK手簿/无人机存储卡注册授权使用,插拔全程审计
- 端口管控:USB、蓝牙、光驱等按需启用/禁用
- 网络管控:指定进程(如 AutoCAD、CASS)只能访问指定地址,杜绝违规联网
- 上网行为审计:浏览器、IM、网盘、邮件全记录
- 软件管控:自动阻断勒索软件、远控软件等恶意行为
5、涉密数据外发管理——再也不怕"断了线的风筝"
测绘单位在向合作伙伴、二级单位、项目甲方、审图机构等外部单位提供涉密成果时,需高频外发DOM正射影像、DEM高程数据、DLG矢量数据、三维模型、涉密地形图、航测点云等涉密成果。安得和众通过加密封装+权限控制+动态管理三位一体技术,让外发成果从“失控”变为“可控”。
- 安全封装,免客户端:涉密成果加密封装为专用格式,外部用户无需安装客户端,双击文件、身份认证即可使用。传输存储全程加密,截获也无法打开。
- 精细权限,按需配置:支持阅读次数、有效期、禁止打印/截屏/编辑、设备绑定等设置。到期自动失效,不同场景不同权限。
- 动态管理,远程可控:文件发出后,管理员可远程调整权限、一键紧急禁用、实时监控使用行为,发现异常立即失效。
- 全程审计,泄密可溯:完整记录谁、何时、从哪打开、做了什么操作。泄密发生时,日志即证据。
6、跨网数据安全交换
针对内外网隔离场景,通过网域隔离+文件杀毒+内容检测+数据脱敏+全流程审计,实现DLG、DOM、DEM等敏感数据在安全域间的合规流转,不开放网络连通性,纯文件方式交换。
7、外业终端安全——出差/居家也安全
- U盘客户端:安全客户端装进U盘,插上即用,离线也能读密文
- 离线客户端:终端与网络完全隔离,导入离线策略,不影响正常使用
8、数据安全运营管理平台
从威胁情报→态势感知→风险预警→应急响应→审计研判,形成闭环:
- 敏感数据资产梳理、分级分类、打标
- 异常行为实时预警(频繁登出、长时间离线、违规打印等)
- 全链路日志审计,安全事件可追溯
测绘地理信息数据,是“国之大者”。安得和众方案全面适配《测绘法》、《涉密基础测绘成果提供使用管理办法》(自然资规〔2023〕3号)等法规要求,帮助测绘单位满足“涉密成果审批留痕、使用环境隔离、外发全流程管控”的合规审查要点,助力测绘单位守住数据安全底线,在合规中提效,在安全中发展。