廣西某設(shè)計(jì)公司就曾擅自復(fù)制從自治區(qū)測(cè)繪檔案資料館領(lǐng)用的涉密地圖15幅，并且在公司一臺(tái)連接著互聯(lián)網(wǎng)的電腦里，存儲(chǔ)了126幅涉密地圖，給國(guó)家**造成了隱患，被處以重罰。而事實(shí)上，由于多數(shù)勘察設(shè)計(jì)企業(yè)在發(fā)生數(shù)據(jù)泄露事故時(shí)，采取了沉默的態(tài)度，因此我們所見(jiàn)到的一些勘察設(shè)計(jì)行業(yè)的數(shù)據(jù)泄露事件，不過(guò)是數(shù)據(jù)泄露風(fēng)險(xiǎn)冰山的一角。因此，對(duì)勘察設(shè)計(jì)企業(yè)來(lái)說(shuō)，客觀分析數(shù)據(jù)泄露風(fēng)險(xiǎn)并在此基礎(chǔ)上消除隱患，是必須補(bǔ)上的一課。

勘察設(shè)計(jì)企業(yè)數(shù)據(jù)泄露風(fēng)險(xiǎn)分析

勘察設(shè)計(jì)企業(yè)的信息化始于白圖對(duì)藍(lán)圖的替代過(guò)程，確切地說(shuō)，這一過(guò)程是指計(jì)算機(jī)輔助設(shè)計(jì)印制圖紙?zhí)娲鷷裰扑{(lán)圖。隨著各類CAD軟件的普及，這一過(guò)程幫助勘察設(shè)計(jì)企業(yè)實(shí)現(xiàn)了圖紙文件電子化，提高了工作效率和圖紙質(zhì)量。但同樣在這一過(guò)程之中，數(shù)據(jù)的**隱患也開始顯現(xiàn)出來(lái)。對(duì)勘察設(shè)計(jì)企業(yè)而言，原來(lái)一拉桿箱圖紙價(jià)值幾十萬(wàn)，而現(xiàn)在一個(gè)小小的U盤里的資料就可能價(jià)值幾十萬(wàn)。數(shù)字化在帶來(lái)便捷的同時(shí)，也增加了**風(fēng)險(xiǎn)。

中小型勘察設(shè)計(jì)企業(yè)的信息化依賴程度較低，但同時(shí)抵御風(fēng)險(xiǎn)的能力也低。一次數(shù)據(jù)泄露所造成的損失，對(duì)那些資質(zhì)靠掛靠、項(xiàng)目靠分包的中小型勘察設(shè)計(jì)企業(yè)來(lái)說(shuō)，足以威脅到企業(yè)的生存和發(fā)展。因此，中小型勘察設(shè)計(jì)企業(yè)雖然更看重**成本，但因?yàn)槌杀驹蚨艞?*機(jī)制的引入，顯然不是明智的做法。

大型勘察設(shè)計(jì)企業(yè)的信息化建設(shè)水平較高，相當(dāng)數(shù)量的大型（綜合性）勘察設(shè)計(jì)企業(yè)的信息化水平已接近或達(dá)到同行業(yè)世界先進(jìn)水平，實(shí)現(xiàn)了工程數(shù)據(jù)的共享和應(yīng)用系統(tǒng)的集成。大型勘察設(shè)計(jì)企業(yè)的內(nèi)部信息系統(tǒng)通常會(huì)涵蓋綜合辦公管理模塊、生產(chǎn)管理模塊和圖檔管理等三個(gè)模塊。與此相對(duì)應(yīng)，數(shù)據(jù)泄露帶來(lái)的危害也可能會(huì)在這三方面表現(xiàn)出來(lái)。

在圖檔管理模塊，大型勘察設(shè)計(jì)企業(yè)在數(shù)據(jù)泄露方面與中小型勘察設(shè)計(jì)企業(yè)面臨著同樣的困惑。而在綜合辦公管理模塊、生產(chǎn)管理模塊，大型勘察設(shè)計(jì)企業(yè)信息管理系統(tǒng)的先天弱勢(shì)可能會(huì)給數(shù)據(jù)**帶來(lái)更大的難題。

綜合辦公管理模塊包括了公文管理、人力資源管理、財(cái)務(wù)管理、公共資源管理和資質(zhì)管理。生產(chǎn)管理模塊則包括了招投標(biāo)管理、合同管理、外包管理、質(zhì)量管理和設(shè)計(jì)項(xiàng)目管理。目前大型勘察設(shè)計(jì)企業(yè)信息化建設(shè)中所用的綜合辦公管理模塊軟件、生產(chǎn)管理模塊軟件，相當(dāng)一部分是由單位專業(yè)人員自主開發(fā)，或是委托或和專業(yè)軟件公司聯(lián)合開發(fā)。這幾種來(lái)源的軟件，由于目前國(guó)家在設(shè)計(jì)院信息管理軟件平臺(tái)的開發(fā)研制方面，還沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范出臺(tái)，再加上開發(fā)人員流失等情況的大量出現(xiàn)，普遍存在難以集成、適應(yīng)能力和通用性差的弱點(diǎn)。這在一定程度上助長(zhǎng)了“信息孤島”的出現(xiàn)，大量數(shù)據(jù)因此而需要借助各類介質(zhì)實(shí)現(xiàn)手工轉(zhuǎn)移和互通，這給數(shù)據(jù)泄密的發(fā)???埋下了隱患。

不難看出，勘察設(shè)計(jì)企業(yè)不論其規(guī)模大小，其財(cái)務(wù)、圖檔、經(jīng)營(yíng)、人事等敏感數(shù)據(jù)都或多或少地面臨泄露風(fēng)險(xiǎn)。因此，在潛在風(fēng)險(xiǎn)面前建立防護(hù)機(jī)制，是急需進(jìn)行的工作。

勘察設(shè)計(jì)企業(yè)數(shù)據(jù)泄露防護(hù)體系的建立

在建立勘察設(shè)計(jì)企業(yè)數(shù)據(jù)泄露防護(hù)體系的過(guò)程中，首先要考慮到隨著應(yīng)用復(fù)雜度的提高，勘察設(shè)計(jì)企業(yè)的信息管理系統(tǒng)必須被當(dāng)做一個(gè)整體系統(tǒng)來(lái)考慮。與此相對(duì)應(yīng)，數(shù)字的防泄密的應(yīng)對(duì)措施也必須形成體系，按照風(fēng)險(xiǎn)等級(jí)引入相應(yīng)的**廠商的技術(shù)和服務(wù)。

對(duì)于中小型勘察設(shè)計(jì)企業(yè)而言，由于數(shù)據(jù)量和**預(yù)算的限制，可以把防護(hù)對(duì)策集中在項(xiàng)目數(shù)據(jù)本身，形成文檔加密、CAD加密，U盤加密的三級(jí)防護(hù)體系。

而對(duì)大型勘察設(shè)計(jì)企業(yè)來(lái)說(shuō)，許多企業(yè)由于面臨著計(jì)算機(jī)軟件、硬件資源的**整合，*終形成在行業(yè)內(nèi)部實(shí)現(xiàn)計(jì)算資源、存儲(chǔ)資源、軟件資源、數(shù)據(jù)資源、信息資源的**共享，因此在形成數(shù)據(jù)加密體系的基礎(chǔ)之上，還要在包括存儲(chǔ)和服務(wù)器**的整體內(nèi)網(wǎng)**上下一番功夫。

目前可以提供防數(shù)據(jù)泄露服務(wù)的**廠商頗多，億賽通、深信服、趨勢(shì)科技、IP-guard等公司都是不錯(cuò)的選擇。而針對(duì)勘察設(shè)計(jì)企業(yè)的需求，億賽通公司更有過(guò)人之處。億賽通公司注重自主研發(fā)，其數(shù)據(jù)泄露防護(hù)體系（Data Leakage Prevention，DLP）是基于“透明加密技術(shù)”、“全磁盤加密技術(shù)”和“文檔**網(wǎng)關(guān)技術(shù)”三項(xiàng)成熟技術(shù)。在已經(jīng)應(yīng)用了這個(gè)體系的中國(guó)城市規(guī)劃設(shè)計(jì)院、中國(guó)建筑標(biāo)準(zhǔn)設(shè)計(jì)院、上海核工程設(shè)計(jì)研究院、內(nèi)蒙古電力勘測(cè)設(shè)計(jì)院、深圳市建筑科學(xué)研究院等單位，其反響非常好。

這些設(shè)計(jì)單位的IT主管普遍反應(yīng)，應(yīng)用了億賽通數(shù)據(jù)泄露防護(hù)體系以后，以往讓人頭疼的內(nèi)部人員主動(dòng)帶走設(shè)計(jì)圖紙、通過(guò)QQ等聊天工具泄密數(shù)據(jù)、通過(guò)U盤和藍(lán)牙外泄數(shù)據(jù)、內(nèi)部人員隨意打印敏感數(shù)據(jù)、外部計(jì)算機(jī)接入內(nèi)網(wǎng)盜取機(jī)密等問(wèn)題，都得到了有效解決。近期專門感染裝有AutoCAD的電腦，并已成功竊取了上萬(wàn)份CAD設(shè)計(jì)圖紙的“圖紙大盜”病毒，也沒(méi)能捍動(dòng)億賽通數(shù)據(jù)泄露防護(hù)體系。

從整體**形勢(shì)來(lái)看，在接下來(lái)的時(shí)間里，木馬病毒還將繼續(xù)保持活躍，針對(duì)移動(dòng)智能平臺(tái)的病毒將逐漸展露頭角，這使得數(shù)據(jù)泄露的可能性大大增加了。因此，雖然當(dāng)前多數(shù)國(guó)內(nèi)勘察設(shè)計(jì)企業(yè)的信息系統(tǒng)還處在建設(shè)或完善的階段，但在數(shù)據(jù)防護(hù)的問(wèn)題上，必須做到“兵馬未動(dòng)，糧草先行”，在建設(shè)的過(guò)程中就建立起相應(yīng)的數(shù)據(jù)防護(hù)體系。