企業(yè)的核心數(shù)據(jù)信息猶如企業(yè)生存的命脈，直接關(guān)系到企業(yè)的興衰與發(fā)展。
隨著信息化在工程勘察設(shè)計(jì)行業(yè)的普及，信息技術(shù)業(yè)已成為工程勘察設(shè)計(jì)行業(yè)的第一生產(chǎn)力，成為節(jié)省資源、節(jié)約投資、提高勘察設(shè)計(jì)質(zhì)量和水平的有力保證，也是勘察設(shè)計(jì)行業(yè)可持續(xù)發(fā)展的有效途徑。伴隨著各種計(jì)算機(jī)輔助設(shè)計(jì)軟件、管理軟件、協(xié)同軟件的深度應(yīng)用，加之各家單位在實(shí)踐過程中對生產(chǎn)流程不斷的優(yōu)化與整合。勘察設(shè)計(jì)企業(yè)越來越多的信息以電子文檔的形式存儲(chǔ)在網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)上，這其中包含著大量的重要資料，成為關(guān)系企業(yè)生存發(fā)展的重要數(shù)字資產(chǎn)，一旦被黑客竊取或內(nèi)部人員有意無意泄漏，不但會(huì)減弱企業(yè)的核心競爭力、影響到長遠(yuǎn)發(fā)展，而且會(huì)給企業(yè)的聲譽(yù)造成重大負(fù)面影響。

一、勘察設(shè)計(jì)企業(yè)目前普遍存在的數(shù)據(jù)安全問題

從目前大量的調(diào)查結(jié)果來看，現(xiàn)階段勘察設(shè)計(jì)企業(yè)中存在的潛在安全問題主要有以下幾種典型體現(xiàn)：

1、與業(yè)務(wù)相關(guān)的機(jī)密信息中有90%左右都會(huì)以電子文檔的形式存在，這些內(nèi)部機(jī)密文件分布在各個(gè)內(nèi)部局域網(wǎng)電腦中，而且沒有進(jìn)行有效的加密保護(hù)，內(nèi)部員工可隨意把包括CAD圖紙?jiān)趦?nèi)的數(shù)據(jù)非法帶出公司。

2、雖然已經(jīng)通過簡單的加密工具，主動(dòng)加密了內(nèi)部的機(jī)密文件，但管理者卻無法實(shí)現(xiàn)對員工的文件操作行為的主動(dòng)管理，如哪些員工可以擁有對該機(jī)密的文件的何種操作權(quán)限（如只讀、可編輯、可打印等），同時(shí)如果沒有實(shí)現(xiàn)對文件的強(qiáng)制加密保護(hù)，則機(jī)密文件還是極有可能以各種形式泄露。

3、在日常的辦公中會(huì)經(jīng)常使用到如郵件系統(tǒng)、及時(shí)通訊工具等與客戶進(jìn)行業(yè)務(wù)上的溝通與聯(lián)絡(luò)，在利用這些工具提供方便工作的同時(shí)，也帶來了機(jī)密文件容易向外泄露的安全隱患。

4、在日常辦公過程中，經(jīng)常需要對文件指定不同用戶不同訪問權(quán)限，雖然使用Windows的網(wǎng)絡(luò)共享功能可以解決部分需求，但無法針對不同文件提供更細(xì)致的權(quán)限訪問控制，從而也無法做到對文件訪問的有效管理和控制。

5、由于業(yè)務(wù)的需要把文件外發(fā)之后，無法控制其二次傳播。

6、對于經(jīng)常出差或者外出辦事的員工，無法控制他們在離開內(nèi)網(wǎng)環(huán)境下，其筆記本上存儲(chǔ)的機(jī)密數(shù)據(jù)的安全。

7、數(shù)據(jù)信息進(jìn)行若遺失，無法恢復(fù)。

8、一旦出現(xiàn)文件泄密事件，缺乏有效跟蹤查詢的依據(jù)。
……

這些問題長期困擾著眾多勘察設(shè)計(jì)企業(yè)。

二、勘察設(shè)計(jì)行業(yè)數(shù)據(jù)安全管理解決方案——思智ERM

思智泰克以國際ERM理念為核心，根據(jù)對勘察設(shè)計(jì)企業(yè)的市場調(diào)查研究，通過整合自身數(shù)據(jù)加密技術(shù)、數(shù)據(jù)生命周期管理技術(shù)，對機(jī)密數(shù)據(jù)在生命周期的識(shí)別、使用、共享、存儲(chǔ)和輸出五個(gè)階段（如下圖）分別進(jìn)行控制管理，形成了一套獨(dú)具特色的思智ERM數(shù)據(jù)安全管理解決方案。思智ERM是國際一流的數(shù)據(jù)安全管理解決方案。

1、思智ERM平臺(tái)

（1）思智ERM體系架構(gòu)C/S+B/S
思智ERM由服務(wù)器、控制臺(tái)、客戶端三部分組成。思智ERM采用C/S+B/S的設(shè)計(jì)架構(gòu)，即服務(wù)器端與客戶端以C/S結(jié)構(gòu)工作，控制臺(tái)與服務(wù)器端則是以B/S方式工作。見下圖所示系統(tǒng)結(jié)構(gòu)示意圖：

思智ERM架構(gòu)示意圖

服務(wù)器：服務(wù)器是思智ERM系統(tǒng)運(yùn)行的基礎(chǔ)。

控制臺(tái)：即一個(gè)系統(tǒng)管理和維護(hù)的平臺(tái)，是客戶端與服務(wù)器連接的橋梁。為實(shí)現(xiàn)集中統(tǒng)一管理的目的，思智ERM系統(tǒng)采用集中化的管理方式和基于角色的權(quán)限管理體系，通過該控制臺(tái)管理員可以完成對客戶端管理、機(jī)構(gòu)用戶管理、策略配置和應(yīng)用、服務(wù)器遠(yuǎn)程備份、日志管理、系統(tǒng)設(shè)置等功能的配置及維護(hù)。

客戶端：客戶端主要是通過執(zhí)行控制臺(tái)設(shè)置的各種安全管理策略，實(shí)現(xiàn)對本地機(jī)密文件的各種安全管理，為企業(yè)員工提供易用、穩(wěn)定、安全的安全信息終端。

（2）思智ERM技術(shù)先進(jìn)

思智ERM應(yīng)用了以下先進(jìn)技術(shù)：

透明加解密加密技術(shù)；

剪貼板控制技術(shù)；

遠(yuǎn)程安裝；

特征碼識(shí)別技術(shù)；

支持多用戶；

全盤加密；

OLE對象連接與嵌入；

軟RAID技術(shù)；

身份認(rèn)證技術(shù)；
……

（3）思智ERM的強(qiáng)大功能

思智ERM從功能上劃分，可以分為用戶管理、策略管理、文件訪問權(quán)限管理、日志審計(jì)管理、文件備份管理、服務(wù)器遠(yuǎn)程管理、客戶端等7個(gè)主要功能模塊。

功能模塊示意圖

思智ERM為企業(yè)解決的核心問題是：

（1）文件加密保護(hù)：能夠?qū)ζ髽I(yè)內(nèi)部的核心數(shù)據(jù)信息進(jìn)行有效的管理和保護(hù)，保證在企業(yè)內(nèi)部機(jī)密信息可以自由流通，所采用的加密技術(shù)安全可靠。

（2）文件加密傳輸：無法通過通訊工具、網(wǎng)絡(luò)等進(jìn)行外泄，從而防止泄密和竊密事件的發(fā)生，傳輸過程無風(fēng)險(xiǎn)。

（3）用戶權(quán)限管理：在對文件安全管理的同時(shí)，又可結(jié)合企業(yè)本身的業(yè)務(wù)流程和組織結(jié)構(gòu)，將對機(jī)密信息的應(yīng)用權(quán)限深入到企業(yè)的業(yè)務(wù)流程中，全面推進(jìn)企業(yè)核心業(yè)務(wù)數(shù)據(jù)的安全，更大程度提高企業(yè)實(shí)現(xiàn)現(xiàn)代化、數(shù)字化、科學(xué)有效及完善的數(shù)據(jù)信息安全管理體系。

圍繞企業(yè)數(shù)據(jù)信息安全的核心問題，思智ERM系統(tǒng)能夠?yàn)槠髽I(yè)解決的問題如下：

（1）透明加解密：本系統(tǒng)采用了透明加解密技術(shù)，即在文件建立時(shí)自動(dòng)加密打開時(shí)自動(dòng)解密，用戶完全感覺不到該加密過程，而且加密為強(qiáng)制加密，是實(shí)現(xiàn)文件整個(gè)生命周期的加密保護(hù)，該加密文件只有該用戶或授權(quán)用戶可正常查看，文件在傳輸過程中也保持加密狀態(tài)，非法用戶無法打開。

（2）操作簡捷：客戶端無界面顯示，客戶端用戶在實(shí)際的使用過程中不會(huì)感覺到有任何使用上的差異，上手容易。

（3）剪貼板保護(hù)：在對文件透明加密保護(hù)的基礎(chǔ)上，系統(tǒng)結(jié)合剪貼板防護(hù)技術(shù)，能夠有效杜絕企業(yè)合法員工利用工作之便，使用郵件系統(tǒng)、及時(shí)通訊等工具，泄漏企業(yè)的機(jī)密數(shù)據(jù)信息。即使能通過這些工具把企業(yè)的機(jī)密信息傳出到企業(yè)以外，也無法查看到機(jī)密信息的具體內(nèi)容。

（4）離線用戶管理：對于長期不在公司或出差的用戶，本系統(tǒng)中設(shè)置了對離線用戶的管理，能夠?qū)崿F(xiàn)同員工在企業(yè)內(nèi)部一樣，即使在外地也能正常接受文件權(quán)限管理。

（5）用戶權(quán)限細(xì)分：在對企業(yè)機(jī)密數(shù)據(jù)文件信息全生命周期安全保護(hù)的過程中，系統(tǒng)還能夠結(jié)合企業(yè)的主要業(yè)務(wù)流程，細(xì)化對企業(yè)機(jī)密文件的訪問權(quán)限。企業(yè)員工對企業(yè)的機(jī)密文件將不再擁有完全的權(quán)限，而只擁有對機(jī)密文件的某些權(quán)限操作，從而能有效避免企業(yè)員工對數(shù)據(jù)信息非法復(fù)制、修改等帶來的機(jī)密信息泄露問題。

（6）授權(quán)訪問：當(dāng)合法授權(quán)用戶在企業(yè)內(nèi)部使用被加密的文件時(shí)，不會(huì)感受到任何操作上的差異。沒有經(jīng)過企業(yè)管理者允許的非授權(quán)用戶，即使收到加密的文件，也無法打開這些受保護(hù)的加密文件。

（7）文件備份：系統(tǒng)還提供了為數(shù)據(jù)恢復(fù)準(zhǔn)備的文件備份功能，有本地備份和服務(wù)器備份兩種備份方式。

（8）適應(yīng)多接入環(huán)境：思智ERM支持企業(yè)原有的網(wǎng)絡(luò)環(huán)境，如VLAN、VPN、WINDOWS域、內(nèi)網(wǎng)物理隔離等，并支持將WINDOWS域中原有的組織機(jī)構(gòu)導(dǎo)入本系統(tǒng)功能，以省去重復(fù)勞動(dòng)。

（9）日志審計(jì)：在透明加密和對剪貼板保護(hù)的基礎(chǔ)上，思智ERM除了通過一些事前的防范策略外，系統(tǒng)還提供了一個(gè)強(qiáng)大的日志審計(jì)功能。通過該功能企業(yè)管理者能夠即時(shí)方便的查看到企業(yè)所有員工使用機(jī)密文件的日志信息。一旦出現(xiàn)泄密事件可以為追蹤提供最直接有效的依據(jù)。

（10）郵件監(jiān)控：企業(yè)日常的公務(wù)往來經(jīng)常要用到郵箱，為保證工作的便捷性和安全性，發(fā)送方有時(shí)希望郵件附件發(fā)送到可信地址郵箱中能自動(dòng)解密，而非受信郵箱地址接收后則仍為加密形式。思智ERM的郵箱監(jiān)控系統(tǒng)則可實(shí)現(xiàn)客戶端用戶將發(fā)出的附件發(fā)送到提前設(shè)定好的可信郵箱地址內(nèi)（即白名單）自動(dòng)解密，有客戶端的用戶接收到本地后可設(shè)置其是否自動(dòng)加密，而一旦發(fā)錯(cuò)也不會(huì)導(dǎo)致文檔泄密。

3、卓越服務(wù)

（1）思智泰克服務(wù)理念：專業(yè)、規(guī)范、快捷、全面

（2）服務(wù)團(tuán)隊(duì)。思智泰克擁有優(yōu)秀的ERM咨詢顧問團(tuán)隊(duì)，他們具有豐富的ERM咨詢指導(dǎo)和項(xiàng)目實(shí)施經(jīng)驗(yàn)。ERM咨詢專家會(huì)根據(jù)用戶規(guī)模、組織架構(gòu)、資金情況進(jìn)行規(guī)劃、制定可行的整體方案，采用分步實(shí)施策略，減少投資、縮短實(shí)施周期，規(guī)避實(shí)施風(fēng)險(xiǎn)，保證項(xiàng)目建設(shè)的成功。

（3）服務(wù)流程。

（4）本地化的實(shí)施與服務(wù)。思智泰克具有完善的市場銷售網(wǎng)絡(luò)，建立了以北京為中心，輻射全國的技術(shù)服務(wù)中心和銷售代表處，為各地區(qū)客戶提供專業(yè)、規(guī)范、快捷、全面的服務(wù)和技術(shù)支持。

三、典型客戶

河南電力勘測設(shè)計(jì)院

中國石油化工股份有限公司安全工程研究院

國家電網(wǎng)北京經(jīng)濟(jì)技術(shù)研究院徐州勘測設(shè)計(jì)中心

湖南聯(lián)創(chuàng)投資有限公司

北京首鋼國際工程技術(shù)有限公司

北京首鋼自動(dòng)化信息技術(shù)有限公司

黑龍江農(nóng)墾勘測設(shè)計(jì)研究院

中天仕名科技集團(tuán)有限公司

江蘇綠色都建工程顧問有限公司
……

注：①思智泰克公司網(wǎng)站：www.sagetech.com.cn