企業(yè)的核心數(shù)據(jù)信息猶如企業(yè)生存的命脈，直接關(guān)系到企業(yè)的興衰與發(fā)展。

    隨著信息化在工程勘察設(shè)計(jì)行業(yè)的普及，信息技術(shù)業(yè)已成為工程勘察設(shè)計(jì)行業(yè)的第一生產(chǎn)力，成為節(jié)省資源、節(jié)約投資、提高勘察設(shè)計(jì)質(zhì)量和水平的有力保證，也是勘察設(shè)計(jì)行業(yè)可持續(xù)發(fā)展的有效途徑。伴隨著各種計(jì)算機(jī)輔助設(shè)計(jì)軟件、管理軟件、協(xié)同軟件的深度應(yīng)用，加之各家單位在實(shí)踐過(guò)程中對(duì)生產(chǎn)流程不斷的優(yōu)化與整合。勘察設(shè)計(jì)企業(yè)越來(lái)越多的信息以電子文檔的形式存儲(chǔ)在網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)上，這其中包含著大量的重要資料，成為關(guān)系企業(yè)生存發(fā)展的重要數(shù)字資產(chǎn)，一旦被黑客竊取或內(nèi)部人員有意無(wú)意泄漏，不但會(huì)減弱企業(yè)的核心競(jìng)爭(zhēng)力、影響到長(zhǎng)遠(yuǎn)發(fā)展，而且會(huì)給企業(yè)的聲譽(yù)造成重大負(fù)面影響。

　　一、勘察設(shè)計(jì)企業(yè)目前普遍存在的數(shù)據(jù)安全問(wèn)題

　　從目前大量的調(diào)查結(jié)果來(lái)看，現(xiàn)階段勘察設(shè)計(jì)企業(yè)中存在的潛在安全問(wèn)題主要有以下幾種典型體現(xiàn)：

　　1、與業(yè)務(wù)相關(guān)的機(jī)密信息中有90%左右都會(huì)以電子文檔的形式存在，這些內(nèi)部機(jī)密文件分布在各個(gè)內(nèi)部局域網(wǎng)電腦中，而且沒(méi)有進(jìn)行有效的加密保護(hù)，內(nèi)部員工可隨意把包括CAD圖紙?jiān)趦?nèi)的數(shù)據(jù)非法帶出公司。

　　2、雖然已經(jīng)通過(guò)簡(jiǎn)單的加密工具，主動(dòng)加密了內(nèi)部的機(jī)密文件，但管理者卻無(wú)法實(shí)現(xiàn)對(duì)員工的文件操作行為的主動(dòng)管理，如哪些員工可以擁有對(duì)該機(jī)密的文件的何種操作權(quán)限（如只讀、可編輯、可打印等），同時(shí)如果沒(méi)有實(shí)現(xiàn)對(duì)文件的強(qiáng)制加密保護(hù)，則機(jī)密文件還是極有可能以各種形式泄露。

　　3、在日常的辦公中會(huì)經(jīng)常使用到如郵件系統(tǒng)、及時(shí)通訊工具等與客戶進(jìn)行業(yè)務(wù)上的溝通與聯(lián)絡(luò)，在利用這些工具提供方便工作的同時(shí)，也帶來(lái)了機(jī)密文件容易向外泄露的安全隱患。

　　4、在日常辦公過(guò)程中，經(jīng)常需要對(duì)文件指定不同用戶不同訪問(wèn)權(quán)限，雖然使用Windows的網(wǎng)絡(luò)共享功能可以解決部分需求，但無(wú)法針對(duì)不同文件提供更細(xì)致的權(quán)限訪問(wèn)控制，從而也無(wú)法做到對(duì)文件訪問(wèn)的有效管理和控制。

　　5、由于業(yè)務(wù)的需要把文件外發(fā)之后，無(wú)法控制其二次傳播。

　　6、對(duì)于經(jīng)常出差或者外出辦事的員工，無(wú)法控制他們?cè)陔x開(kāi)內(nèi)網(wǎng)環(huán)境下，其筆記本上存儲(chǔ)的機(jī)密數(shù)據(jù)的安全。

　　7、數(shù)據(jù)信息進(jìn)行若遺失，無(wú)法恢復(fù)。

　　8、一旦出現(xiàn)文件泄密事件，缺乏有效跟蹤查詢的依據(jù)。

　　……

　　這些問(wèn)題長(zhǎng)期困擾著眾多勘察設(shè)計(jì)企業(yè)。

文章作者：國(guó)脈電子政務(wù)網(wǎng)