一张图安全解决方案

应用背景：

现有国土规划一张图系统，该系统集成了地下管线数据和管理功能，目前该系统运行平稳，在规划管理过程中也发挥了重要作用。该平台建立满足城乡国土规划管理要求的标准规范体系，为相关规划数据资源的收集、规整入库及现势更新提供可参考的统一标准和运行规范，保证规划信息资源的整体统一和长期发展需要；对已有规划数据进行全面整合与梳理，对未入库的规划数据按照统一的标准规范进行建库；建成了涵盖电子报建、规划编制管理、规划审批管理、、批后监管、档案管理、行政办公等规划业务全覆盖的规划信息服务体系。

但是在信息化推广应用过程中，也发现了一些问题需要改进：

（1）存储在服务器中的重要数据没有进行加密保护，存在安全隐患；

（2）经办人从调图系统中查阅的数据存储到本地，没有进行加密保护，存在安全隐患；

（3）提供给相关单位的电子图纸，没有进行权限控制，存在任意扩散的隐患。

建设目标：

（1）采用数据防泄密技术对空间数据库进行加密：

目前采用Oracle数据库平台存储各类涉密数据，需要采用具有国家保密局认证的“涉密信息系统产品检测证书”的软件产品，对数据库文件进行加密保护，确保数据安全。

（2）采用落地加密技术对调图系统生成的本地数据进行加密：

工作人员通过空间数据平台，利用ArcSDE或者FTP从服务器调入本地的数据，自动实现加密(授权内部网络)，加密后的数据只能在内部流转查看；同时只加密空间数据，不加密业务审批的其他数据；还可以根据调图等级，灵活控制图纸扩散范围和操作权限等。而权限可以由管理人员自行配置修改，如果图纸被带离本机就会自动销毁，工作人员调图按正常流程，不需要做其他操作，不增加工作量,并与图纸外发管理软件无缝结合。

加密系统需要与现有的调图系统无缝集成，在没有安装落地加密客户端的电脑上，调图系统不能正常使用。

（3）采用对象级加密技术对外发数据进行加密保护：

系统采用基于AutoCAD内核原理的成熟先进的技术，在保证系统运行稳定、方便实用、界面友好的基础上实现对矢量图形的授权控制、信息来源追查、过期失效、水印保护（两种水印）、对象操作权限控制（防篡改）等对象级别上的保护与控制。

电子设计图纸在城市建设的过程中起着非常重要的作用，但是传统的监管手段由于其局限性，不能起到合适、有效的监管作用。因此，我们需要一种成熟的技术手段，能够在既不影响设计单位正常使用电子图纸的同时，又能有效的规范和控制图纸在可控的条件下使用（既有效地解决图纸在单位内部的自由使用和安全问题，又能更加有针对性地解决图纸在对外提供使用时的保护问题）。

建设内容：

根据项目的建设目标，一张图数据加密系统建设内容如下：

技术要求：

在本项目建设的过程中，系统的设计和建设要求满足以下技术要求：

（1）与现有的规划一张图系统无缝集成：目前，已建立规划一张图系统，并将地下管线数据纳入一张图系统管理，建立了基于sde的空间数据库，要求采用对象级加密技术，在现有的数据对象基础上二次开发，即实现有效期、授权控制等加密功能，又不影响空间数据分析等功能使用，要求本项目的技术平台与现有的规划一张图系统保持一致，实现与系统的无缝对接；

（2）提供一套标准的落地加密接口，实现与各种调图方式的集成：调图系统运行时，先访问落地加密安全接口，确保加密系统与调图系统实时同步运行；调图系统的数据源(ArcSDE、FTP)和调图方式(范围调图、任意点调图、项目调图等)，要求采用统一的加密接口，实现新增系统落地加密的可扩展性；

（3）嵌入式水印：在图纸中添加嵌入式水印信息，随时追踪图纸信息来源；

（4）局域网保护：图纸在单位内部正常使用，脱离单位网络环境自动销毁，图形离开加密锁环境或非软授权时CAD图纸依然能够正常打开，只是加密对象不可见，而非加密图形可见。

实现意义：

（1）随时追踪图纸的版权信息和来源，解决版权纠纷；

（2）防止单位内部图纸向外泄漏，保护敏感数据；

（3）检查规划设计条件（例如红线）是否被篡改、移动，保证数据的准确性；

（4）提取和恢复地形图原始坐标，方便实现成果图在GIS中的拼接；

（5）控制图纸使用权限，保护图纸版权;防止地形图辅助扩散，实现地形图与项目的一一对应；

（6）地形图过期失效，对地形图设置使用期限；

（7）限制多张地形图拼接大图，防止大量使用地形图的单位将多张地形图拼接成城市整图；

（8）控制图纸打印，只能在单位内部正常打印，单位外部打印永久显示版权水印信息；

（9）控制虚拟打印（JPG、PDF等），可设置不能虚拟打印或永久显示版权信息水印，防止图纸泄漏。