廣西某設計公司就曾擅自復制從自治區(qū)測繪檔案資料館領用的涉密地圖15幅，并且在公司一臺連接著互聯(lián)網的電腦里，存儲了126幅涉密地圖，給國家**造成了隱患，被處以重罰。而事實上，由于多數(shù)勘察設計企業(yè)在發(fā)生數(shù)據泄露事故時，采取了沉默的態(tài)度，因此我們所見到的一些勘察設計行業(yè)的數(shù)據泄露事件，不過是數(shù)據泄露風險冰山的一角。因此，對勘察設計企業(yè)來說，客觀分析數(shù)據泄露風險并在此基礎上消除隱患，是必須補上的一課。

勘察設計企業(yè)數(shù)據泄露風險分析

勘察設計企業(yè)的信息化始于白圖對藍圖的替代過程，確切地說，這一過程是指計算機輔助設計印制圖紙?zhí)娲鷷裰扑{圖。隨著各類CAD軟件的普及，這一過程幫助勘察設計企業(yè)實現(xiàn)了圖紙文件電子化，提高了工作效率和圖紙質量。但同樣在這一過程之中，數(shù)據的**隱患也開始顯現(xiàn)出來。對勘察設計企業(yè)而言，原來一拉桿箱圖紙價值幾十萬，而現(xiàn)在一個小小的U盤里的資料就可能價值幾十萬。數(shù)字化在帶來便捷的同時，也增加了**風險。

中小型勘察設計企業(yè)的信息化依賴程度較低，但同時抵御風險的能力也低。一次數(shù)據泄露所造成的損失，對那些資質靠掛靠、項目靠分包的中小型勘察設計企業(yè)來說，足以威脅到企業(yè)的生存和發(fā)展。因此，中小型勘察設計企業(yè)雖然更看重**成本，但因為成本原因而放棄**機制的引入，顯然不是明智的做法。

大型勘察設計企業(yè)的信息化建設水平較高，相當數(shù)量的大型（綜合性）勘察設計企業(yè)的信息化水平已接近或達到同行業(yè)世界先進水平，實現(xiàn)了工程數(shù)據的共享和應用系統(tǒng)的集成。大型勘察設計企業(yè)的內部信息系統(tǒng)通常會涵蓋綜合辦公管理模塊、生產管理模塊和圖檔管理等三個模塊。與此相對應，數(shù)據泄露帶來的危害也可能會在這三方面表現(xiàn)出來。

在圖檔管理模塊，大型勘察設計企業(yè)在數(shù)據泄露方面與中小型勘察設計企業(yè)面臨著同樣的困惑。而在綜合辦公管理模塊、生產管理模塊，大型勘察設計企業(yè)信息管理系統(tǒng)的先天弱勢可能會給數(shù)據**帶來更大的難題。

綜合辦公管理模塊包括了公文管理、人力資源管理、財務管理、公共資源管理和資質管理。生產管理模塊則包括了招投標管理、合同管理、外包管理、質量管理和設計項目管理。目前大型勘察設計企業(yè)信息化建設中所用的綜合辦公管理模塊軟件、生產管理模塊軟件，相當一部分是由單位專業(yè)人員自主開發(fā)，或是委托或和專業(yè)軟件公司聯(lián)合開發(fā)。這幾種來源的軟件，由于目前國家在設計院信息管理軟件平臺的開發(fā)研制方面，還沒有一個統(tǒng)一的標準和規(guī)范出臺，再加上開發(fā)人員流失等情況的大量出現(xiàn)，普遍存在難以集成、適應能力和通用性差的弱點。這在一定程度上助長了“信息孤島”的出現(xiàn)，大量數(shù)據因此而需要借助各類介質實現(xiàn)手工轉移和互通，這給數(shù)據泄密的發(fā)???埋下了隱患。

不難看出，勘察設計企業(yè)不論其規(guī)模大小，其財務、圖檔、經營、人事等敏感數(shù)據都或多或少地面臨泄露風險。因此，在潛在風險面前建立防護機制，是急需進行的工作。

勘察設計企業(yè)數(shù)據泄露防護體系的建立

在建立勘察設計企業(yè)數(shù)據泄露防護體系的過程中，首先要考慮到隨著應用復雜度的提高，勘察設計企業(yè)的信息管理系統(tǒng)必須被當做一個整體系統(tǒng)來考慮。與此相對應，數(shù)字的防泄密的應對措施也必須形成體系，按照風險等級引入相應的**廠商的技術和服務。

對于中小型勘察設計企業(yè)而言，由于數(shù)據量和**預算的限制，可以把防護對策集中在項目數(shù)據本身，形成文檔加密、CAD加密，U盤加密的三級防護體系。

而對大型勘察設計企業(yè)來說，許多企業(yè)由于面臨著計算機軟件、硬件資源的**整合，*終形成在行業(yè)內部實現(xiàn)計算資源、存儲資源、軟件資源、數(shù)據資源、信息資源的**共享，因此在形成數(shù)據加密體系的基礎之上，還要在包括存儲和服務器**的整體內網**上下一番功夫。

目前可以提供防數(shù)據泄露服務的**廠商頗多，億賽通、深信服、趨勢科技、IP-guard等公司都是不錯的選擇。而針對勘察設計企業(yè)的需求，億賽通公司更有過人之處。億賽通公司注重自主研發(fā)，其數(shù)據泄露防護體系（Data Leakage Prevention，DLP）是基于“透明加密技術”、“全磁盤加密技術”和“文檔**網關技術”三項成熟技術。在已經應用了這個體系的中國城市規(guī)劃設計院、中國建筑標準設計院、上海核工程設計研究院、內蒙古電力勘測設計院、深圳市建筑科學研究院等單位，其反響非常好。

這些設計單位的IT主管普遍反應，應用了億賽通數(shù)據泄露防護體系以后，以往讓人頭疼的內部人員主動帶走設計圖紙、通過QQ等聊天工具泄密數(shù)據、通過U盤和藍牙外泄數(shù)據、內部人員隨意打印敏感數(shù)據、外部計算機接入內網盜取機密等問題，都得到了有效解決。近期專門感染裝有AutoCAD的電腦，并已成功竊取了上萬份CAD設計圖紙的“圖紙大盜”病毒，也沒能捍動億賽通數(shù)據泄露防護體系。

從整體**形勢來看，在接下來的時間里，木馬病毒還將繼續(xù)保持活躍，針對移動智能平臺的病毒將逐漸展露頭角，這使得數(shù)據泄露的可能性大大增加了。因此，雖然當前多數(shù)國內勘察設計企業(yè)的信息系統(tǒng)還處在建設或完善的階段，但在數(shù)據防護的問題上，必須做到“兵馬未動，糧草先行”，在建設的過程中就建立起相應的數(shù)據防護體系。