测绘地理信息保密检查软件设计*
0 引言
测绘地理信息行业可为经济社会高质量发展提供重要保障,甚至关乎国家主权、安全和利益。随着测绘地理信息技术的快速发展和广泛应用,测绘地理信息行业呈现出了从业人员多、人员流动大、泄密渠道广的特点,测绘地理信息成果数据的使用方式、手段、范围、对象也发生了全面变化[1]。从测绘地理信息安全执法行动的统计数据来看[2],当前测绘地理信息安全保密工作的现实情况较为严峻,而传统的保密检查软件多是采取关键词检索的方式进行筛查,针对地理信息数据的检查还存在以下缺陷:
1)无法对涉密地理信息数据进行保密检查。传统保密检查软件通常是通过对电脑中的文本文件(如Word、ppt、txt文档等)进行全局搜索,再对文件中的关键词进行匹配检查,查看是否含有“绝密”“机密”“秘密”等关键词,并与存储该文档的电脑密级相比,来检查是否存在越级存储涉密文件。这种方法无法对涉密的地图、影像[3]、数字高程模型或其他类型的涉密地理信息数据进行检查。
2)检查步骤繁琐,等待时间长。保密检查工作流程较为繁琐,当电脑中的文件较多时,耗时过长,同时生成的报告也较为简单,不能罗列出详细的违规属性。
1 测绘地理信息保密检查软件开发的需求分析
在测绘地理信息保密检查的相关政策指导下,研究测绘地理信息安全保密的理论方法,突破技术瓶颈,开发一套保密检查软件,应满足以下需求:
1)兼容格式多样化。测绘地理涉密数据的多样化,要求检查软件必须拥有图像格式检查、尾缀检查、数字高程检查、数据精度检查、涉密敏感地区检查,非通用格式地理数据文件识别等功能。
2)检查周期实时化。在完善地理信息文件检查和内容分析的基础上,对文件和数据库的各种操作进行实时监控,并记录操作日志,对于非法或未授权的操作进行拦截处理。
3)操作流程简单化。随着保密检查软件的不断迭代发展,保密检查的流程从复杂到简单,自动化程度逐步提高,逐步走向一键检查,一键生成检查报告等,减少保密检查的人工工作量。
2 软件设计与开发
本文采用GIS 数据格式识别技术,实现在计算机中对ArcGIS、ΜapInfo、SuperΜap、ΜapGIS、GeoStar、CAD 等空间数据格式的文件,以及使用数据引擎存储的空间数据信息进行查找和分析,并给出统计报表和详细清单,以供保密检查部门进行最终的内容审查。
2.1 软件功能设计
根据《中华人民共和国保守国家秘密法》的有关要求,国家对测绘地理信息的保密范围及其保密等级做出了规定,本文依据规定中列出的、关于地理信息数据的总计19 个涉密项进行检查。检查方法,如图1 所示。
图1 测绘地理信息数据涉密检查方法Fig.1 Method of inspecting secret for surveying and mapping and geo-information data
软件功能设计(见图2),可对各种测绘地理信息数据进行保密检查,能够实现快速对ESRI、SUPERΜAP、ΜAPGIS、GEOSTAR、KΜL、GEOJSON 等常见GIS 矢量数据格式进行检查,以及对tiff等格式的栅格数据进行检查[4];同时,也可以通过设定数据库连接信息,在各种数据库引擎组件的支持下,对指定的测绘地理信息数据库进行检查;另外,也可以提供基础的文件检索等辅助功能;最后对检查的结果进行统计和日志报表输出[5]。
图2 保密检查软件功能设计Fig.2 Function design of security inspection software
1)文件过滤检查:实现对不同格式的测绘地理信息数据进行过滤检索,并进行汇总输出。过滤检查之前可以设置待检查的格式、包含的敏感词等,支持不少于20 种数据格式的扫描搜索。
2)保密检查任务配置:对检查任务进行项目管理分配,包括权限划分、日志记录等。
3)测绘地理信息数据文件检查分析:对生产过程中的数据进行扫描,对成果数据进行扫描,并可实时查看所有数据内容。
4)检查报告输出:支持标准Word 格式、Excel 表格格式的检查报告输出[6]。
5)系统设置:对检索条件等进行设置。
2.2 软件框架设计
采用如图3 所示的面向对象的分层架构设计思路,以满足保密检查软件的松耦合、可扩展的开发需求。
图3 测绘地理信息保密检查软件架构Fig.3 Software architecture for surveying and mapping and geographic information security inspection software
分层架构主要包含以下内容:
1)系统层,主要是操作系统级的内容,本软件主要用到操作系统的文件系统接口和网络TCP/IP 接口,提供基础的文件操作和网络操作服务。
文章来源:《测绘地理信息》 网址: http://www.chdlxx.cn/qikandaodu/2021/0107/430.html