近日,國(guó)家安全部發(fā)布專項(xiàng)推文指出��,我國(guó)有關(guān)重要行業(yè)領(lǐng)域使用的境外地理信息系統(tǒng)軟件存在搜集外傳地理信息數(shù)據(jù)的情況���。部分用戶安全意識(shí)薄弱�,將城市管網(wǎng)���、涉密單位的高精度坐標(biāo)標(biāo)注在地圖上����,產(chǎn)生嚴(yán)重泄密風(fēng)險(xiǎn)隱患���,對(duì)國(guó)家安全構(gòu)成了嚴(yán)重威脅。
【 相關(guān)軟件情況摸排表 】
地理信息數(shù)據(jù)是國(guó)家戰(zhàn)略資源���,如何保障數(shù)據(jù)安全�����,守好地理信息安全的第一道防線�?成為了現(xiàn)階段水務(wù)工作者關(guān)心的重要問題。
如何斬?cái)嗌煜虻乩硇畔?shù)據(jù)的黑手�����?
一�����、慎重選型�����,源頭把控
現(xiàn)今GIS行業(yè)蓬勃發(fā)展����,除國(guó)內(nèi)外各大知名全領(lǐng)域GIS服務(wù)廠商外,一些面向?qū)I(yè)方向的優(yōu)秀GIS產(chǎn)品也如雨后春筍出現(xiàn)��,給我們?cè)诮ㄔO(shè)GIS相關(guān)應(yīng)用提供了更多的選擇�����。對(duì)于規(guī)劃建設(shè)的地理信息系統(tǒng)或相關(guān)應(yīng)用��,在技術(shù)選型階段應(yīng)從GIS基礎(chǔ)平臺(tái)、核心組件���、應(yīng)用服務(wù)等領(lǐng)域?qū)崿F(xiàn)全棧技術(shù)自主可控���,從源頭杜絕安全隱患。
PandaGIS是熊貓自主研發(fā)�����、具有完全知識(shí)產(chǎn)權(quán)的國(guó)產(chǎn)GIS平臺(tái)���,基于熊貓GCK-三端融合架構(gòu)����,代碼全自研�����、系統(tǒng)安全自主可控�����;同時(shí)面向水務(wù)GIS專業(yè)領(lǐng)域�����,平臺(tái)將輕量化做到極致��,無論是數(shù)據(jù)分析處理�����,還是出圖展示均能展現(xiàn)出優(yōu)異性能���。
【 PandaGIS平臺(tái) 】
二���、無損遷移,平穩(wěn)過渡
若GIS項(xiàng)目已上線運(yùn)行�,且在開發(fā)過程中采用了非可控平臺(tái)、組件���,當(dāng)前正面臨“點(diǎn)名”�、“整改”等困局��。建議先嚴(yán)格管控原系統(tǒng)的使用范圍��,對(duì)當(dāng)前可能存在與應(yīng)用場(chǎng)景不符的涉密敏感數(shù)據(jù)�����,及時(shí)進(jìn)行處理,同時(shí)積極尋求自主可控GIS平臺(tái)進(jìn)行數(shù)據(jù)及應(yīng)用的無損遷移���;完成后��,原GIS系統(tǒng)立即下線隔離封存或銷毀��。
【 自查整改建議 】
PandaGIS平臺(tái)具備強(qiáng)大的數(shù)據(jù)處理轉(zhuǎn)換能力����,支持各種常見格式的GIS數(shù)據(jù)文件��,如SHP��、GBD���、CAD��、Excel����、GeoJson等����,能確保在遷移過程中進(jìn)行屬性數(shù)據(jù)、元素符號(hào)等的無損轉(zhuǎn)換��,同時(shí)支持發(fā)布通用的OGC標(biāo)準(zhǔn)���,實(shí)現(xiàn)對(duì)外共享服務(wù)的快速切換����。
三�、運(yùn)管并重,立體防護(hù)
GIS平臺(tái)應(yīng)部署在安全的網(wǎng)絡(luò)環(huán)境中���,熊貓采用主機(jī)授權(quán)模式進(jìn)行軟件安裝搭建�,應(yīng)用建設(shè)過程中�,平臺(tái)軟件安全分為數(shù)據(jù)安全、應(yīng)用安全�����、交付安全����、管理安全4個(gè)部分開展��,采用多中心的災(zāi)備策略�、加強(qiáng)數(shù)據(jù)共享校驗(yàn)互認(rèn)�、定期審計(jì)應(yīng)用訪問行為及主機(jī)漏洞修復(fù)等工作。
PandaGIS系統(tǒng)具備較強(qiáng)的抗信息風(fēng)險(xiǎn)能力����,包括:客戶端授權(quán)安裝、登陸訪問控制�����、數(shù)據(jù)權(quán)限隔離�����、敏感坐標(biāo)信息偏移��、加密處理后發(fā)布等基礎(chǔ)防護(hù)功能�����。
GIS數(shù)據(jù)安全包含自動(dòng)周期備份����、跨網(wǎng)段鏡像遷移�、多角色分權(quán)綁定����、地理數(shù)據(jù)加密�����、關(guān)鍵數(shù)據(jù)脫敏訪問等不同維度的要求����。確保GIS平臺(tái)地圖數(shù)據(jù)、管網(wǎng)數(shù)據(jù)�����、地理位置信息�、空間分析結(jié)果等核心資產(chǎn)的保密性、完整性和可用性�。
同時(shí),對(duì)于使用運(yùn)維GIS系統(tǒng)的員工進(jìn)行安全意識(shí)培訓(xùn)���,學(xué)會(huì)識(shí)別和應(yīng)對(duì)潛在的安全威脅���,避免人為錯(cuò)誤造成的數(shù)據(jù)泄露��。
【熊貓軟件平臺(tái)安全 】
地理信息數(shù)據(jù)關(guān)乎國(guó)家戰(zhàn)略資源��,熊貓將一直秉承“自主研發(fā)���、安全可控”的初心,守護(hù)好水務(wù)地理信息安全的第一道防線���。 |