各州、市自然资源和规划局，各地理信息生产和使用单位：

近年来，云南省地理信息安全“双随机、一公开”检查发现部分单位在使用保管涉密地理信息时存在违法违规问题。为贯彻落实《中华人民共和国测绘法》《云南省测绘条例》，进一步加强地理信息安全管理，有效应对地理信息领域安全风险，促进地理信息产业健康发展，现将有关要求通知如下：

一、充分认识地理信息安全管理重要意义

地理信息是经济建设、国防建设和生态文明建设的基础性战略资源，直接关系国家主权、安全和发展利益。随着现代信息技术加速创新和产业融合，地理信息新应用不断涌现，地理信息数据传播途径和使用方式更加复杂多样，安全隐患和风险不断增大。部分单位地理信息安全意识淡薄，涉密测绘成果资料管理混乱，在非涉密计算机上违规处理、存储、传输涉密地理信息，给国家地理信息安全带来严峻挑战。各级自然资源主管部门、各类地理信息生产和使用单位必须高度重视，充分认识新形势下加强地理信息安全管理的重要性和紧迫性，站在维护国家安全利益的高度，统筹地理信息安全和应用，坚持问题导向，增强风险意识，强化底线思维，落实工作责任，扎实做好地理信息安全管理工作。

二、全面完善地理信息安全管理工作制度

一是认真落实地理信息安全保密工作责任制。各单位应当认真贯彻执行地理信息安全保密工作责任制，明确单位分管领导、涉密测绘成果资料保管人员、涉密地理信息系统管理和维护人员的岗位职责，签署保密责任书；落实安全保密工作领导责任制，设置安全保密工作领导机构，明确本单位主要负责人、分管安全保密工作的负责人以及分管地理信息业务工作的负责人的安全保密工作职责，确保地理信息安全管理工作落到实处。

二是着力健全地理信息安全保密管理制度。各单位应当依据测绘和安全保密法律法规有关规定，结合本单位生产、保管、使用涉密地理信息的具体情况，制定和完善本单位地理信息安全保密制度，主要包括：涉密测绘成果管理制度、涉密载体安全保密管理制度、涉密地理信息系统和设施设备安全管理制度、保密要害部位保密管理制度，以及涉密人员安全保密教育管理制度等。

三是切实加强地理信息安全保密自检自查。各单位应当结合“双随机、一公开”的要求，定期对本单位涉密测绘成果和资料档案管理情况、地理信息安全保障措施和管理制度建设及运行情况，地理信息生产处理、传输存储、使用保管和对外合作等环节管理情况进行自检自查，及时发现问题、纠正错误、堵塞漏洞、消除隐患，保障本单位各项工作顺利进行。

三、进一步强化地理信息涉密人员管理

一是明确地理信息涉密人员工作岗位。明确负责统一保管涉密测绘成果、负责管理涉密测绘成果数据库、负责涉密计算机或者涉密计算机信息系统安全管理等工作岗位职责。

二是指定涉密测绘成果管理工作人员。明确一到两名涉密测绘成果管理工作人员，负责测绘成果资料档案的申领、保管、分发、核销等，且必须参加地理信息安全在线培训，经考核合格取得《地理信息安全保密培训合格证明》后持证上岗，不得任用临时人员从事涉密测绘成果管理工作。

三是加强涉密人员离职离岗管理。接触涉密地理信息数据的人员离职离岗时，清退个人持有和使用的国家秘密载体及秘密信息设备，并办理移交手续；签订离岗保密承诺书并遵守脱密期管理有关规定等。

四、深入明确地理信息安全重点环节管理要求

一是涉密计算机和涉密信息系统管理。涉密地理信息必须在涉密计算机或涉密信息系统中存储和处理，涉密计算机应当登记备案并标识清晰，涉密信息系统应当符合分级保护要求，明确保管使用责任人，并严格按照国家保密规定和标准设置口令，定期更换，严禁接入互联网及其他公共信息网络。

二是介质使用和保管。存储涉密地理信息的移动存储介质不得在非涉密计算机上或非涉密信息系统中使用；非涉密移动存储介质以及手机等具有存储功能的电子产品不得在涉密计算机或涉密信息系统中使用；严禁非法复制、记录、存储涉密地理信息；不得非法获取、持有涉密地理信息载体。承担横向合作项目所持有的涉密载体必须纳入本单位统一管理。

三是涉密计算机外接设备管理。存储、处理涉密地理信息的涉密计算机，特别是便携式涉密计算机，必须拆除机内无线网卡等无线互联设备，切断无线联网渠道，不得连接无线鼠标、无线键盘等无线外围设备。

四是涉密载体销毁管理。存储和处理涉密地理信息的涉密计算机、涉密移动存储介质的淘汰销毁，需履行清点登记审批手续，送保密行政管理部门授权的销毁机构或指定的承销单位销毁，禁止将涉密设施设备私自销毁或出售。

云南省自然资源厅

2024年5月9日

（此件公开发布）