自然資源部測繪發展研究中心主任　王瑞幺

數據安全是國家安全體系的重要組成部分。習近平總書記強調，要維護國家數據安全，保護個人信息和商業秘密，促進數據高效流通利用、賦能實體經濟，統籌推進數據產權、流通交易、收益分配、安全治理，加快構建數據基礎制度體系。《中共中央　國務院關于構建數據基礎制度更好發揮數據要素作用的意見》提出“把安全貫穿數據治理全過程，構建政府、企業、社會多方協同的治理模式……形成有效市場和有為政府相結合的數據要素治理格局”。2025年1月，國家發展改革委、國家數據局等部門聯合印發《關于完善數據流通安全治理 更好促進數據要素市場化價值化的實施方案》，明確到2027年底基本構建規則明晰、產業繁榮、多方協同的數據流通安全治理體系。

地理信息數據作為基礎性、戰略性數據資源和新型生產要素，不僅是數字中國建設的時空基底和數字經濟發展的重要引擎，更關系到國家主權、安全和利益，在維護政治、經濟、軍事、科技和其他非傳統領域國家安全中發揮著重要作用。隨著人工智能、大數據等新技術快速發展，智能網聯汽車、低空經濟等新業態如火如荼，地理信息數據以前所未有的深度和廣度加速賦能各行各業，同時也面臨著安全威脅加劇、風險挑戰增多的態勢。地理信息數據的雙重屬性決定了在服務發展和保障安全上必須實現有機統一。2023年8月，自然資源部印發《關于加快測繪地理信息事業轉型升級 更好支撐高質量發展的意見》，將“充分發揮測繪地理信息數據要素保障作用”作為未來一段時期測繪地理信息事業轉型升級的主攻方向，并提出“拓展測繪地理信息賦能應用”“構建測繪地理信息新安全格局”等重點任務。構建地理信息數據安全治理體系，在防范數據流通風險的前提下深化地理信息數據開發利用，既是守好安全底線的題中之義，也是釋放數據價值的必然要求。

地理信息數據安全治理的內涵與目標

地理信息數據安全治理，顧名思義，可從“地理信息數據安全”與“治理”兩部分來理解，其中前者是目標，后者是手段。公共治理視角下，地理信息數據安全治理是指以地理信息數據保護及其價值實現為目的，政府、企業、行業協會等多元主體共同參與和實施的一系列協同活動的集合。這些協同活動包括制定政策法規、建設與實施標準體系、研發并應用關鍵技術、培養專業人才等。

在現有的法律法規和政策文件表述中，“地理信息數據安全”通常與“管理”或“監督管理”搭配。“治理”與“管理”僅一字之差，卻蘊含了兩種不同的理念。兩者的差異體現在：一是主體不同，安全管理的主體是單一的，即各級主管部門，而治理的主體是多元化，不僅包括主管部門，還包括企業、社會組織乃至個人；二是權力來源不同，“管”來自于賦權，例如《測繪法》第四十六條賦予行政機關的公權力，是自上而下的一種行為，而“治”則以法律、規則、標準、契約等為依據，強調行為上的權責對等；三是運作方式不同，安全管理的運作模式是單向、強制和剛性的，而安全治理應是融合、合作和包容的。

根據《數據安全法》中對于“數據安全”的定義，“數據的有效保護和合法利用”是數據安全治理的目標所在。面對當前經濟社會發展日益增長的地理信息數據要素需求與現行管理制度下的數據供給嚴重不足之間的矛盾，地理信息數據安全治理的主要目標可概括為“供得出”“流得動”“控得住”。

要讓地理信息數據充分釋放潛力和價值，“供得出”是前提。聚焦破除制約地理信息數據供給的體制性障礙、機制性梗阻，在保障數據安全的前提下，盡可能擴大公共數據和企業數據的高質量供給，形成規模大、種類多樣、現勢性強、渠道豐富和服務便捷的地理信息數據供給體系，滿足各行各業需求。

要讓地理信息數據作為要素“活”起來，“流得動”是關鍵。從地理信息數據流通角度，構建一系列安全規則和標準，以及支撐地理信息數據流通安全的基礎設施，促進地理信息數據跨部門、跨層級、跨區域、跨主體的高效可信流通利用。

要讓地理信息數據“供得出”“流得動”，“控得住”是基礎。必須強化數據全生命周期安全，創新數據安全防控技術應用，健全數據安全監管機制，把好數據的“入口關”和“出口關”，實現數據流通過程中的可控、可信、可追溯，筑牢地理信息數據安全流通的“防火墻”。

地理信息數據安全治理面臨的形勢

從國際看，世界百年未有之大變局加速演進，科技革命與大國博弈相互交織。數據治理能力是構建國家競爭新優勢的直接體現，數據掌握多寡和利用水平高低成為衡量國家軟實力和競爭力的重要標準，各國競相強化數據資源管控，在數據安全領域展開戰略博弈。地理信息數據所蘊含的戰略價值和經濟價值愈發受到世界主要國家的高度關注，不僅在俄烏沖突、巴以沖突等現代軍事沖突中發揮了關鍵作用，在“熱戰”之外的情報戰、科技戰中，其重要性更是與日俱增。

主要國家和地區基于各自戰略需求，形成了差異化的地理信息數據安全治理理念。尤其在國際數據主權博弈背景下，各國紛紛從國家安全、個人隱私等出發，重點聚焦數據跨境流動和外商投資等方面，通過不斷完善政策體系、強化數據監管和技術保障來確保地理信息數據安全。例如，美國以構建“技術霸權”為核心，通過技術優勢推動規則輸出，謀求全球數據治理主導權。在地理信息數據安全治理方面，通過限制數據跨境流動、實施技術出口管制、外商投資審查等手段強化對重點國家的遏制。歐盟秉承“個人數據權是基本人權”理念，通過建立統一的數據立法框架實現其“數字主權”和“技術主權”的治理目標。在地理信息數據安全治理方面，以隱私保護為切入口，實施“域內數據自由流動、域外跨境嚴格限制”策略，多數地理信息數據可能被納入個人數據范疇受到嚴格管制。日本與韓國同屬東亞文化圈，均秉承“安全與發展并重”的數據安全治理理念，在地理信息數據安全治理方面，均較為審慎和嚴格，設立了專門的測繪地理信息主管部門，通過實施測繪市場準入、測繪成果匯交等措施強化數據安全治理，同時采取較為嚴格的數據跨境流動措施，限制相關地理信息數據向國外輸出。

從國內看，我國數據總量和應用規模迅猛增長，對經濟發展、社會治理、人民生活都產生了重大而深刻的影響。同時，美國等西方國家將數據安全作為遏制我國的核心議題，圍繞數據控制與反控制斗爭日趨激烈，數據安全已成為事關我國國家安全與經濟社會發展的重大問題。黨中央高度重視數據安全，將其納入國家安全體系，并加快完善相關法治體系、戰略體系、安全保障體系等。當前，我國已形成了以《網絡安全法》《數據安全法》《個人信息保護法》為基礎的法律架構，構建了數據分類分級保護、數據安全審查、出口管制、數據安全風險評估、監測預警和應急處置等制度體系，建立了以國家數據安全工作協調機制為主導，各地區、各部門協同推進的工作機制。

在測繪地理信息領域，數據安全面臨形勢空前復雜且嚴峻。一方面，境外情報機構借助衛星遙感、眾包測繪、開源信息挖掘、實地調查竊取等手段，不遺余力地攫取我國重要地區和目標的地理信息數據，加緊對我國實施“陸、海、空、天、網”全方位、立體式、多維度監控。同時，美國等西方國家通過設置出口管制壁壘、限制數據跨境流動、實體名單制裁等方式，力圖對我國地理信息數據和技術實施“脫鉤斷鏈”。另一方面，在人工智能、物聯網等新一代信息技術的驅動下，涉及地理信息的新技術、新業態層出不窮，測繪活動門檻極大降低，企業數據安全意識和保護能力短板凸顯，地理信息數據泄露、竊取和濫用等安全隱患日益突出，不僅涉及測繪地理信息軟硬件、境內外互聯網地理信息服務等領域的數據安全風險呈現多點散發態勢，同時在智能網聯汽車、涉外眾源測繪等新型領域面臨的數據安全威脅不斷增多。尤其是隨著以大模型與生成式人工智能為代表的通用人工智能技術取得突破性進展，大模型與測繪地理信息的融合應用可能導致的內容生成與傳播的不可控性，進一步加劇了地理信息數據安全治理的復雜性。

我國地理信息數據安全治理現狀及存在問題

當前，我國地理信息安全以測繪成果的保密管理為核心內容，已經形成了較為成熟的管理體系。在制度政策方面，形成了以《測繪法》《保守國家秘密法》等法律、《測繪成果管理條例》《地圖管理條例》等行政法規為基礎，以《外國的組織或者個人來華測繪管理暫行辦法》《地圖審核管理規定》等部門規章以及超過30余部規范性文件為補充的地理信息安全法律和政策體系，涵蓋國家秘密范圍和密級劃定、測繪成果提供使用、測繪準入管理、地圖管理、涉密環境管理、涉密人員管理、安全保密技術應用、監督檢查、執法處罰、宣傳教育等方面內容。在工作機制方面，建立了地理信息安全協調工作機制，初步形成了部省協同、上下聯動的地理信息安全監管機制。在技術防控方面，初步建成了測繪地理信息安全防控技術體系，保密處理技術不斷升級優化，促進了我國導航電子地圖和互聯網地圖產業健康有序發展；推廣應用數字水印、安全控制等技術，基本實現涉密基礎測繪成果分發應用的可追溯。在監督管理方面，通過持續強化重點領域安全監管和專項整治行動，相繼查處了違法持有、提供和利用涉密地形圖，以及利用眾包測繪、眾源采集等新型涉外非法測繪活動等案件，有力有效地震懾相關違法行為，一些重大隱患和亂象得到治理和遏制。在宣傳教育方面，上線了地理信息安全培訓考試系統，滿足了全國范圍開展從業人員地理信息安全培訓的需求；依托“測繪法宣傳日”“國家安全教育日”積極開展宣傳教育活動，有效提升公眾的地理信息安全意識。

面對經濟社會高質量發展對地理信息數據的旺盛需求，應對地理信息數據安全多層次、立體化的風險挑戰，當前地理信息安全管理已難以滿足地理信息數據要素流通安全治理的需求，主要體現在以下幾個方面。

一是理念上待更新。當前地理信息安全管理仍然沿用測繪成果管理的思路，還稱不上“數據安全治理”。一方面，核心內容仍然是主管部門對于測繪成果的保密管理，尚未形成多元共治的“治理”理念；另一方面，未從數據視角進行治理，未能涵蓋所有地理信息數據范疇以及數據生命周期全過程。

二是立法上有滯后。一方面，缺少專門規制地理信息數據安全的行政法規或部門規章，相關規定分散在各項測繪地理信息管理規定中，法律位階與維護國家地理信息安全工作的重要性不匹配。另一方面，法律的適用性不高，《測繪成果管理條例》以及部分規制地理信息安全的文件已出臺超過10年，存在與新技術新業態脫節情形。

三是監管統籌不足。涉及地理信息安全的監管分散在測繪資質管理、涉密測繪成果管理、地圖管理等工作中，存在條塊分割、各自為政的局面，監管統籌融合不夠，效能未能完全發揮。

四是技術能力存短板。盡管近年來數字水印、商用密碼、安全控制等技術研發與應用推廣取得一定成績，但應用場景和范圍存在一定局限性，應對自動駕駛、低空經濟、人工智能大模型等新業態新應用，仍存在安全風險未研究透、防控手段不多、技術供給不足等問題。

地理信息數據安全治理體系框架和主要任務

地理信息數據安全治理總體框架

地理信息數據安全治理的核心理念包括：

一是國家安全優先。以總體國家安全觀為指導，強調地理信息數據安全在維護國家主權、安全和發展利益中的關鍵作用，同時兼顧公共利益、企業、個人合法權益。

二是以數據為中心。地理信息數據安全威脅與風險存在于數據的采集、傳輸、存儲、加工、提供、利用、銷毀等全生命周期的各個環節，不同環節的特性不同。需構建以數據為中心的安全治理體系，根據具體的業務場景和各生命周期環節，有針對性地識別并解決其中存在的數據安全問題，防范數據安全風險。

三是分類施策。針對不同級別地理信息數據及其數據處理活動狀態，統籌制定相應政策標準和實施相關技術、監管措施，實現不同級別數據的差異化、動態安全防護，推動數據合規有序高效流通。

四是多元主體協作。面對地理信息數據安全領域諸多挑戰，僅依靠一方力量難以實現目標，需要主管部門、企業、行業協會及個人等多方主體承擔數據安全治理主體責任，推動政府監管、企業自治、行業自律、社會監督形成合力，實現數據安全治理“一盤棋”。

地理信息數據安全治理體系的總體框架可比喻為“一幢房子”（如圖所示），是以地理信息數據全生命周期安全保護為基礎（基礎層），以政策環境、標準規范、防控技術、基礎設施、監督管理5根“柱子”為支撐（支撐層），同時需要能力建設作為房子運行使用所必需的水、電、網等的配套設施（配套層），承載政府、企業、行業協會、個人等不同主體協同治理（執行層），最終能夠實現地理信息數據“供得出”“流得動”“控得住”的目標（目標層）。

其中，數據全生命周期安全保護是安全治理體系的基礎。地理信息數據的流通和開發利用，涵蓋了采集、傳輸、存儲、加工、提供、利用、銷毀等全生命周期各環節。根據數據流通應用場景，從政策、標準、技術、基礎設施、監管等方面有針對性地采取措施防范數據安全風險，確保數據在全生命周期內各環節處于持續安全狀態。

政策環境、標準規范、防控技術、基礎設施、監督管理是安全治理體系的重要支撐。政策環境包括地理信息數據安全法律法規和政策、數據安全管理制度等。標準規范不僅為數據安全管理提供了統一的規范，還為各方治理主體參與數據安全治理提供了可操作性的依據。防控技術包括支撐地理信息數據全周期數據安全、促進數據合規有序流通的技術及工具。基礎設施是鏈接數據供給方、需求方、服務方、監管方等多方主體，使地理信息數據具備持續安全狀態，能夠“流動”起來的關鍵載體。監督管理包括監管機制、監測預警體系和應急處置機制等。

地理信息數據安全治理的不同主體在5根“柱子”支撐下相互協調、統一共識，各自發揮優勢，共同參與數據安全治理。主管部門可通過政策明確安全底線、壓實責任，推動可信的數據基礎設施建設，做好監測監管；企業可通過建立數據安全管理制度、采取相應技術措施來落實數據安全主體責任，實現業務與安全協同；行業協會可通過組織引導標準制定、促進行業自律，來營造良好市場秩序；個人可通過增強安全意識、規范自身行為、開展社會監督等，提升數據安全治理效能。

能力建設是地理信息數據安全治理體系得以持續運行的核心驅動力，通過系統性能力建設，破解當前地理信息數據安全治理面臨的技術、產品和服務供給不足，人才隊伍短缺，安全意識不足等困境，全方位提升地理信息數據安全治理能力。地理信息數據安全治理是一項基礎性、長期性且系統性的工作，搭好治理體系這幢“房子”需要在全局上謀劃、關鍵處落子、協同中發力。未來一段時期應重點開展的主要工作包括以下6個方面。

一是優化地理信息數據安全治理的政策環境。適時修訂《測繪法》《測繪成果管理條例》等法律法規，設立地理信息安全監管專章或制定專門部門規章。結合新技術、新業態，統籌做好地理信息安全相關文件的立改廢釋工作。加快建立地理信息數據分類分級保護等數據安全制度，研究出臺地理信息重要數據識別指南、流通交易負面清單、出境安全指引等相關政策文件。做好人工智能大模型與測繪地理信息融合應用的安全風險研判和防范應對。

二是建立健全地理信息數據安全標準體系。充分發揮標準化對于地理信息數據安全治理的規范和引導作用，加快構建涵蓋地理信息數據全生命周期安全的數據安全標準體系。強化重點領域標準供給，加強低空經濟、自動駕駛等新業態安全相關的標準研制，加快推動地理信息數據分類分級管理、數據安全風險評估、眾源采集與更新等標準制定。

三是持續推進地理信息數據安全技術防控體系建設。面向實景三維等新產品，加快推動保密處理技術研發升級和應用。推進面向數據流通安全需求的數據加密、脫敏、監控、溯源、識別、標記等技術，研發可信數據空間配套技術解決方案。推廣應用數字水印、安全控制、隱私保護計算、國產商用密碼等技術，不斷拓寬成熟技術的應用場景和適應性。加快互聯網地理信息數據的“反爬取”“防篡改”等技術實現。加強地理信息數據檢測鑒定、智能質檢、智能審圖、風險監測、一體化監管等相關技術工具和支撐系統的研發和應用。

四是統籌推進安全可信數據基礎設施建設。加快推進行業測繪軟硬件國產化替代，落實網絡安全等級保護和關鍵信息基礎設施安全保護要求，全面構筑自主可控的地理信息數據基礎設施。探索開展測繪地理信息行業可信數據空間建設，打造“采匯傳算流用運”等功能于一體的環境和設施，實現地理信息數據流通過程中的可信可管、互聯互通、價值共創。

五是健全地理信息數據安全監管機制。按照“事前約束、事中監控、事后追溯”原則，圍繞地理信息數據采集、傳輸、存儲、加工、提供、利用、銷毀等全生命周期梳理形成監管清單。以清單和信用為紐帶，打通測繪資質、資格、成果、質量、信用、安全、保密等監管各環節，加快推動地理信息數據安全監管一體化。充分發揮地理信息安全協調工作機制作用，強化跨部門監管工作聯動，建立跨層級、跨地域的監管數據共享機制。構建地理信息數據安全風險監測預警體系，分類開展風險監測和隱患排查，建立數據安全事件應急處置和信息通報機制。

六是加強地理信息數據安全能力建設。將數據安全意識教育擺在能力建設的突出位置，持續加大地理信息數據安全宣傳教育和培訓的力度和覆蓋面，實現從“要我安全”“我要安全”向“我會安全”的思想跨越。鼓勵產學研深度融合，著力開展地理信息數據安全關鍵技術攻關，加大技術產品應用推廣力度，構建地理信息數據安全產品體系。引導規范開展地理信息數據安全檢測、評估、認證等中介服務。加強地理信息與數據安全交叉學科人才培養，加快建設一支高素質的地理信息數據安全人才隊伍。