2025年11月18日,自然资源部正式发布《卫星导航定位基准站管理办法》(以下简称《办法》),明确自2026年1月1日起施行。作为规范卫星导航定位基准站建设、运行与数据安全的核心规章,《办法》首次将“商用密码保护”纳入观测数据传输的强制要求,同时围绕数据全流程安全、涉密管理等维度划定刚性标准——这不仅为国家地理信息安全筑牢防线,更让商用密码技术在基准站领域的应用迎来“刚需窗口期”。
作为国内商用密码领域的骨干企业、国家科技支撑计划商用密码基础设施项目牵头单位,格尔软件603232)凭借27年密码技术积淀与全栈安全解决方案,已做好充分准备,助力基准站建设、运维及数据使用单位高效响应政策要求,实现“安全合规”与“业务效能”的双重保障。
《办法》以“维护国家地理信息安全”为核心目标,从数据、管理等维度提出明确要求,其中商用密码应用与全流程数据安全是两大关键抓手:
针对建设单位、运维单位、数据使用单位,《办法》第十四条要求“建立数据安全保障制度,依法采取相应的技术措施、保密措施,对数据进行全流程安全保护”,同时强制要求“定期开展数据安全风险评估”。这对单位的数据安全体系提出系统性要求,需从技术到管理形成闭环防护。
对于基准站坐标、观测数据等涉密信息,《办法》第十五条要求“按照涉密测绘成果管理规定执行”,对外提供需履行审批手续;向境外提供重要数据需通过国家数据出境安全评估——这要求单位具备涉密数据分级分类、权限管控、审计追溯的完整能力。
《办法》第十六条明确规定:“传输卫星导航定位基准站观测数据的,应当采用有线专网或者商用密码等手段实行加密保护”。这意味着,基准站观测数据(涉及地理坐标、时空信息等敏感内容)的传输环节,必须通过商用密码构建“安全通道”,杜绝窃听、篡改等风险——商用密码已从“可选技术”升级为“法定要求”。
针对《办法》的核心要求,格尔软件依托“身份安全+密码安全+数据安全”的全栈产品体系,为基准站相关单位提供“合规适配、技术领先、落地高效”的解决方案参考,精准覆盖政策要求的每一个关键环节:
围绕《办法》对观测数据加密的强制要求,格尔软件提供全场景商用密码加密方案。
核心产品支撑:通过服务器密码机、签名验签服务器,为基准站观测数据提供“端到端”加密传输能力,可直接对接有线专网环境,实现数据传输过程中的身份认证、内容加密、完整性校验;
算法全覆盖:不仅支持国密算法,还率先布局抗量子密码技术,提前应对量子计算对传统密码体系的威胁,确保数据加密方案的“长期安全性”。
针对《办法》要求的“全流程数据安全保护”与“定期风险评估”,格尔软件构建“数据安全管理+密码基础设施”的联动体系:
数据安全监测:通过数据安全管理平台,实时监控基准站数据的收集、存储、使用、传输行为,自动识别异常操作(如未授权访问、数据泄露),生成风险评估报告,满足“定期风险评估”的政策要求;
存储与使用安全:依托数据库加密系统“网盾保险箱”等,对存储的观测数据、坐标数据进行加密保护,同时通过打印管控、数据防泄漏系统,防止数据在使用环节的外泄,实现“全链条无死角防护”。
针对基准站涉密数据(如坐标数据、高精度观测成果),格尔软件提供涉密数据全生命周期管理方案:
分级分类:基于《数据安全法》、《保守国家秘密法》要求,对涉密数据进行分级分类标注,设定不同权限等级;
权限管控:通过可信身份管控平台与特权账号管理系统,严格控制涉密数据的访问权限,实现“一人一权、操作可追溯”;
对外审批:协助单位建立涉密数据对外提供的审批流程,对接国家涉密测绘成果审批系统,确保对外提供行为符合《办法》第十五条要求。
作为国内首批研究PKI(公钥密码基础设施)的厂商,格尔牵头或参与制定国家标准20余项、行业标准40余项,拥有44项发明专利、100余项软件著作权,2次荣获“国家科学技术进步奖二等奖”,技术实力获国家权威认可;
已为32个国家部委、100余家国企央企提供全域全栈专业级信息安全服务,深刻理解行业数据安全需求。尤其是公司近年为中国卫星600118)网络集团成功打造办公网统一身份认证系统,构建覆盖全集团的办公身份安全体系,系统上线至今持续稳定运行。不止于此,公司同步配合完成卫星密码相关工作,更将核心证书嵌入星上芯片,从地面办公到太空星载,以全链条技术支撑,护航星网每一次突破与前行。
《办法》的出台,标志着我国卫星导航定位基准站建设进入“安全合规驱动”的新阶段。格尔软件将以《办法》施行为契机,充分发挥商用密码技术优势,为基准站建设、运维及数据使用单位提供“全栈、全域、全生命周期”的安全解决方案,助力构建“安全可控、合规高效”的基准站体系。
未来,格尔软件将继续以“捍卫数字主权、守护数字世界”为使命,在量子安全、信创融合、物联网安全等领域持续创新,为国家网络强国、数字中国建设贡献格尔力量!
业务咨询
扫码,关注我们
