王靜

當今世界，科技進步日新月異，互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等現(xiàn)代信息技術(shù)在深刻改變?nèi)祟惿a(chǎn)生活的同時，也使泄密風險隱患迅速增加。習近平總書記在2017年中央政治局第二次集體學習時曾強調(diào)，要切實保障國家數(shù)據(jù)安全，加大對技術(shù)專利、數(shù)字版權(quán)、數(shù)字內(nèi)容產(chǎn)品及個人隱私等的保護力度，維護廣大人民群眾利益、社會穩(wěn)定、國家安全。交通勘察設計企業(yè)是交通運輸行業(yè)的重要機構(gòu)，積累并保存了大量的交通基礎設施布設、交通地理位置和環(huán)境、交通路線參數(shù)、科研成果、設計模型等關鍵性檔案數(shù)據(jù)，這些重要的檔案數(shù)據(jù)極易成為境外情報機構(gòu)竊取、偵察的目標，如何做好泄密風險防范工作，意義重大。

1 交通勘察設計企業(yè)涉密檔案信息數(shù)據(jù)分類

根據(jù)交通勘察設計企業(yè)的工作特點，對照《中華人民共和國保密法》《反不正當競爭法》等規(guī)定，交通勘察設計企業(yè)涉密檔案信息數(shù)據(jù)主要包括以下內(nèi)容。

商業(yè)秘密。一是交通項目規(guī)劃類數(shù)據(jù)。包括區(qū)域、省及地市路網(wǎng)規(guī)劃、研究院所發(fā)展規(guī)劃、整體性投資計劃、交通設施布局安排、交通項目規(guī)劃類報告、圖表、數(shù)據(jù)信息等。二是交通項目設計類數(shù)據(jù)。包括交通項目可行性研究文件、初步設計文件、施工圖設計文件及圖紙，以及在預可研和設計階段一些創(chuàng)造性的方案、構(gòu)思、流程、標準表格、計算書等重要文案。三是科技成果及行業(yè)標準類信息。交通勘察設計企業(yè)在各類規(guī)劃設計工作基礎上，研究產(chǎn)生的新技術(shù)成果、設計模型、行業(yè)標準等，包括重大科技研究成果、關鍵設計技術(shù)資料、相關技術(shù)標準文件、新技術(shù)研究及推廣應用信息等。隨著BIM技術(shù)的進一步普及，應用BIM設計產(chǎn)生的數(shù)據(jù)模型也記錄了企業(yè)大量核心商業(yè)秘密。四是經(jīng)營決策類信息。比如交通項目設計投標、中標信息、方案等。上述四類信息數(shù)據(jù)都是作為該企業(yè)永久保存的檔案數(shù)據(jù)，雖不涉及國家秘密，但屬于交通勘察設計企業(yè)經(jīng)營、發(fā)展過程中的關鍵性信息，是企業(yè)的財產(chǎn)權(quán)利，關乎企業(yè)的競爭力，對企業(yè)的發(fā)展至關重要，一旦發(fā)生失泄密事件，可能會對企業(yè)乃至行業(yè)產(chǎn)生重大影響，因此做好防泄密工作也非常必要。

2 泄密風險分析

交通勘察設計企業(yè)涉密檔案信息數(shù)據(jù)來源于各個工作渠道，要確保這些重要的檔案數(shù)據(jù)完整、準確收集，安全應用，需要對數(shù)據(jù)流通環(huán)節(jié)進行泄密風險點分析，從而采取針對性措施進行管控。

2.1 存儲環(huán)節(jié)的風險

存儲介質(zhì)主要有辦公電腦（臺式）、外網(wǎng)用筆記本電腦、保密U盤、保密移動硬盤、員工自有筆記本電腦、重要文件圖紙印刷品、郵件等等。主要泄密風險在于：1）不良使用習慣。如辦公過程中交叉使用辦公電腦時留存紙質(zhì)的開機密碼、紙質(zhì)的辦公網(wǎng)密碼，或者采用默認密碼，或密碼過于簡單；存儲文件名稱帶關鍵字、收發(fā)文件帶有關鍵字、收發(fā)內(nèi)容帶有關鍵字等；將涉密文件、圖紙、信息數(shù)據(jù)以明文的形式存放在個人電腦終端，或無規(guī)律存放在存儲介質(zhì)上等等。在這種情況下，外部人員可對存儲介質(zhì)進行非法訪問，內(nèi)部人員可對其進行越權(quán)訪問，成果文件便可隨意閱讀、拷貝、修改、打印等，極易導致設計成果外泄。還有設計人員在工作過程未加密操作系統(tǒng)，未安裝安全軟件，下載的軟件有安全漏洞等等。2）存儲介質(zhì)保管不善。如保密U盤、移動硬盤管理不當，造成丟失、遺落在他處；重要文件圖紙未進行保密管理，廢棄時不按規(guī)定銷毀，隨意丟棄等。3）某些客觀因素。遭受網(wǎng)絡攻擊、電腦病毒侵襲；郵件被截留、攔截，或被他人獲取。

2.2 傳輸環(huán)節(jié)的風險

交通勘察設計企業(yè)在圖紙設計、修改、交付和發(fā)布過程中，需要頻繁地進行傳輸，在此過程中面臨的主要泄密風險包括：1）認識偏差。部分從業(yè)人員將包括國家基本比例尺地形圖在內(nèi)的各種涉密測繪成果視為本單位資產(chǎn)，根據(jù)業(yè)務需要簡單處置，未按國家秘密管理要求傳輸，從而發(fā)生泄密事件。2）過程管理不規(guī)范。同事之間在網(wǎng)絡環(huán)境下相互拷貝、復制文件信息，本企業(yè)勘察設計人員與外單位設計人員對接、溝通時沒有在涉密環(huán)境下進行，極易遭受網(wǎng)絡黑客竊取。3）信息化手段保障不到位。只對設計人員計算機終端（包括外帶出差的筆記本電腦防）進行防護，采用單一的磁盤分區(qū)方法加密，無法實現(xiàn)整個流程的保密管控。

2.3 設計成果應用環(huán)節(jié)的風險

在交通勘察設計企業(yè)，涉密信息數(shù)據(jù)經(jīng)過多次加工后轉(zhuǎn)變成具有科研和應用價值的設計成果，該成果是企業(yè)的無形資產(chǎn)，更是企業(yè)具有核心競爭力的知識產(chǎn)權(quán)。成果在應用過程中，存在諸多泄密風險，主要包括大型復雜結(jié)構(gòu)模型文件尤其是近年來快速發(fā)展的BIM模型，在與成果資料一并提交時沒有進行有效防護，極有可能造成模型數(shù)據(jù)外泄；也有因企業(yè)管理不善，員工離職后，將其設計成果帶離本企業(yè)的現(xiàn)象，造成數(shù)據(jù)失控、泄密，甚至帶來法律糾紛；設計文件、圖紙勘測數(shù)據(jù)等成果數(shù)據(jù)與合作單位之間在外部環(huán)境下進行數(shù)據(jù)交互時，沒有進行有效的訪問權(quán)限控制，導致數(shù)據(jù)外泄等等。

3 防泄密對策探索

3.1 建立有效、系統(tǒng)、完善的交通設計企業(yè)信息保密內(nèi)控體系

主要包括：1）建立涉密地形圖使用臺帳制度，對于借閱的涉密測繪成果，在使用目的或項目完成后，應按相關規(guī)定及時銷毀，由專人核對、清單、登記、造冊、報批、監(jiān)銷，并報涉密地形圖提供單位備案；2）建立保密制度動態(tài)調(diào)整機制，對現(xiàn)有涉及安全生產(chǎn)、保密管理、應急預案等的完整性進行梳理，在地址勘察、項目策劃、可行性研究、設計控制等內(nèi)控各專項制度中深化保密條款約束；3）建立涉密成果保管制度，對于涉密成果文件，應保存在安全保密的場所和部位，配備必要的保密設備，同時對涉密設備、非涉密設備（部分）使用登記臺帳，嚴格按照“管”“用”分開原則建立臺賬；4）建立第三方使用保密協(xié)議制度，在“誰使用、誰申請”的原則上，簽訂第三方保密協(xié)議，避免在網(wǎng)絡或非涉密計算機（移動U盤硬盤）使用、傳遞涉密地形圖等失泄密行為的發(fā)生。

3.2 構(gòu)建保密宣教、培訓、檢查相互帶動的長效機制

主要包括：1）常態(tài)化開展保密意識教育。把“有意義”的事做得“有意思”，通過各種媒介進行安全保密理念的入腦入心，利用內(nèi)網(wǎng)、微博、微視頻、微鏡頭、微信公眾號等平臺，引發(fā)交流和思想碰撞，不斷增強保密責任意識，增強自覺遵守和執(zhí)行保密法律法規(guī)的自覺性。2）常態(tài)化開展保密培訓會議。按實際工作所涉及的信息保密情況及泄密風險點進行重點的專項的安全防范培訓；針對發(fā)生過的失泄密事件，“借題發(fā)揮”，繃緊安全保密意識的弦。3）常態(tài)化開展保密工作檢查和涉密風險排查。定期進行保密工作檢查，對重點工作進行責任分解，實行定期總結(jié)、督查、通報；定期進行涉密風險排查，建立涉密崗位責任清單，涉密人員工作清單。對違反保密規(guī)定的人員要嚴加教育和處理，保密工作做得好的集體和個人要予以表彰和獎勵。

3.3 分步驟分階段部署高效、穩(wěn)定、安全的加密系統(tǒng)

具體措施為：1）部署計算機終端加密系統(tǒng)。在設計人員計算機終端（包括外帶出差的筆記本電腦）進行加密防護，實現(xiàn)對任意文檔自動透明加密。加密信息數(shù)據(jù)如不解密就脫離內(nèi)部系統(tǒng)，在任何外部計算機終端上無法使用。在設計企業(yè)與業(yè)主單位或者其他合作單位之間進行文件交互時，可提供外發(fā)管理功能，外單位在授權(quán)范圍內(nèi)訪問。2）建設協(xié)同設計管理平臺。設計成果形成后，其信息數(shù)據(jù)需從個人計算機終端統(tǒng)一輸入到平臺，并采用統(tǒng)一的出口進行打印或出版管理，設計管理平臺對設計人員的訪問權(quán)限進行控制，對操作行為進行審計，對成果文件進行追蹤，對設計成果的流出進行日志記錄。3）建立企業(yè)云平臺。實現(xiàn)“資源共享、數(shù)據(jù)集中管理、生產(chǎn)管理協(xié)同運行”，并通過PC服務器化和零客戶端（無CPU、無內(nèi)存、無硬盤存儲），將個人桌面數(shù)據(jù)集中在服務器數(shù)據(jù)中心，構(gòu)筑高安全的工作環(huán)境。平臺通過虛擬機鎖定/解鎖USB等數(shù)據(jù)流入流出接口，防止數(shù)據(jù)非法流出；通過設計過程管道化管理，實現(xiàn)成果文件的設計、審核、出版、歸檔一體化，防止成果文件非法出版和引用；通過控制員工的上網(wǎng)行為，防止成果文件通過網(wǎng)絡途徑傳出；通過后臺日志和審計，監(jiān)控數(shù)據(jù)輸入輸出行為。有效保護企業(yè)的知識產(chǎn)權(quán)，防止重要信息數(shù)據(jù)泄露。

參考文獻

[1]秦安.新時代起航網(wǎng)絡安全產(chǎn)業(yè)新生態(tài)[J].保密工作，2018（6）：41-43.

[2]馮芳.試論企業(yè)涉密檔案的細化管理[J].蘭臺世界旬刊，2015（S2）：57-58.