淺析交通勘察設計企業涉密檔案信息數據防泄漏對策

王靜

當今世界，科技進步日新月異，互聯網、云計算、大數據等現代信息技術在深刻改變人類生產生活的同時，也使泄密風險隱患迅速增加。習近平總書記在2017年中央政治局第二次集體學習時曾強調，要切實保障國家數據安全，加大對技術專利、數字版權、數字內容產品及個人隱私等的保護力度，維護廣大人民群眾利益、社會穩定、國家安全。交通勘察設計企業是交通運輸行業的重要機構，積累并保存了大量的交通基礎設施布設、交通地理位置和環境、交通路線參數、科研成果、設計模型等關鍵性檔案數據，這些重要的檔案數據極易成為境外情報機構竊取、偵察的目標，如何做好泄密風險防范工作，意義重大。

1 交通勘察設計企業涉密檔案信息數據分類

根據交通勘察設計企業的工作特點，對照《中華人民共和國保密法》《反不正當競爭法》等規定，交通勘察設計企業涉密檔案信息數據主要包括以下內容。

商業秘密。一是交通項目規劃類數據。包括區域、省及地市路網規劃、研究院所發展規劃、整體性投資計劃、交通設施布局安排、交通項目規劃類報告、圖表、數據信息等。二是交通項目設計類數據。包括交通項目可行性研究文件、初步設計文件、施工圖設計文件及圖紙，以及在預可研和設計階段一些創造性的方案、構思、流程、標準表格、計算書等重要文案。三是科技成果及行業標準類信息。交通勘察設計企業在各類規劃設計工作基礎上，研究產生的新技術成果、設計模型、行業標準等，包括重大科技研究成果、關鍵設計技術資料、相關技術標準文件、新技術研究及推廣應用信息等。隨著BIM技術的進一步普及，應用BIM設計產生的數據模型也記錄了企業大量核心商業秘密。四是經營決策類信息。比如交通項目設計投標、中標信息、方案等。上述四類信息數據都是作為該企業永久保存的檔案數據，雖不涉及國家秘密，但屬于交通勘察設計企業經營、發展過程中的關鍵性信息，是企業的財產權利，關乎企業的競爭力，對企業的發展至關重要，一旦發生失泄密事件，可能會對企業乃至行業產生重大影響，因此做好防泄密工作也非常必要。

2 泄密風險分析

交通勘察設計企業涉密檔案信息數據來源于各個工作渠道，要確保這些重要的檔案數據完整、準確收集，安全應用，需要對數據流通環節進行泄密風險點分析，從而采取針對性措施進行管控。

2.1 存儲環節的風險

存儲介質主要有辦公電腦（臺式）、外網用筆記本電腦、保密U盤、保密移動硬盤、員工自有筆記本電腦、重要文件圖紙印刷品、郵件等等。主要泄密風險在于：1）不良使用習慣。如辦公過程中交叉使用辦公電腦時留存紙質的開機密碼、紙質的辦公網密碼，或者采用默認密碼，或密碼過于簡單；存儲文件名稱帶關鍵字、收發文件帶有關鍵字、收發內容帶有關鍵字等；將涉密文件、圖紙、信息數據以明文的形式存放在個人電腦終端，或無規律存放在存儲介質上等等。在這種情況下，外部人員可對存儲介質進行非法訪問，內部人員可對其進行越權訪問，成果文件便可隨意閱讀、拷貝、修改、打印等，極易導致設計成果外泄。還有設計人員在工作過程未加密操作系統，未安裝安全軟件，下載的軟件有安全漏洞等等。2）存儲介質保管不善。如保密U盤、移動硬盤管理不當，造成丟失、遺落在他處；重要文件圖紙未進行保密管理，廢棄時不按規定銷毀，隨意丟棄等。3）某些客觀因素。遭受網絡攻擊、電腦病毒侵襲；郵件被截留、攔截，或被他人獲取。

2.2 傳輸環節的風險

交通勘察設計企業在圖紙設計、修改、交付和發布過程中，需要頻繁地進行傳輸，在此過程中面臨的主要泄密風險包括：1）認識偏差。部分從業人員將包括國家基本比例尺地形圖在內的各種涉密測繪成果視為本單位資產，根據業務需要簡單處置，未按國家秘密管理要求傳輸，從而發生泄密事件。2）過程管理不規范。同事之間在網絡環境下相互拷貝、復制文件信息，本企業勘察設計人員與外單位設計人員對接、溝通時沒有在涉密環境下進行，極易遭受網絡黑客竊取。3）信息化手段保障不到位。只對設計人員計算機終端（包括外帶出差的筆記本電腦防）進行防護，采用單一的磁盤分區方法加密，無法實現整個流程的保密管控。

2.3 設計成果應用環節的風險

在交通勘察設計企業，涉密信息數據經過多次加工后轉變成具有科研和應用價值的設計成果，該成果是企業的無形資產，更是企業具有核心競爭力的知識產權。成果在應用過程中，存在諸多泄密風險，主要包括大型復雜結構模型文件尤其是近年來快速發展的BIM模型，在與成果資料一并提交時沒有進行有效防護，極有可能造成模型數據外泄；也有因企業管理不善，員工離職后，將其設計成果帶離本企業的現象，造成數據失控、泄密，甚至帶來法律糾紛；設計文件、圖紙勘測數據等成果數據與合作單位之間在外部環境下進行數據交互時，沒有進行有效的訪問權限控制，導致數據外泄等等。

3 防泄密對策探索

3.1 建立有效、系統、完善的交通設計企業信息保密內控體系

主要包括：1）建立涉密地形圖使用臺帳制度，對于借閱的涉密測繪成果，在使用目的或項目完成后，應按相關規定及時銷毀，由專人核對、清單、登記、造冊、報批、監銷，并報涉密地形圖提供單位備案；2）建立保密制度動態調整機制，對現有涉及安全生產、保密管理、應急預案等的完整性進行梳理，在地址勘察、項目策劃、可行性研究、設計控制等內控各專項制度中深化保密條款約束；3）建立涉密成果保管制度，對于涉密成果文件，應保存在安全保密的場所和部位，配備必要的保密設備，同時對涉密設備、非涉密設備（部分）使用登記臺帳，嚴格按照“管”“用”分開原則建立臺賬；4）建立第三方使用保密協議制度，在“誰使用、誰申請”的原則上，簽訂第三方保密協議，避免在網絡或非涉密計算機（移動U盤硬盤）使用、傳遞涉密地形圖等失泄密行為的發生。

3.2 構建保密宣教、培訓、檢查相互帶動的長效機制

主要包括：1）常態化開展保密意識教育。把“有意義”的事做得“有意思”，通過各種媒介進行安全保密理念的入腦入心，利用內網、微博、微視頻、微鏡頭、微信公眾號等平臺，引發交流和思想碰撞，不斷增強保密責任意識，增強自覺遵守和執行保密法律法規的自覺性。2）常態化開展保密培訓會議。按實際工作所涉及的信息保密情況及泄密風險點進行重點的專項的安全防范培訓；針對發生過的失泄密事件，“借題發揮”，繃緊安全保密意識的弦。3）常態化開展保密工作檢查和涉密風險排查。定期進行保密工作檢查，對重點工作進行責任分解，實行定期總結、督查、通報；定期進行涉密風險排查，建立涉密崗位責任清單，涉密人員工作清單。對違反保密規定的人員要嚴加教育和處理，保密工作做得好的集體和個人要予以表彰和獎勵。

3.3 分步驟分階段部署高效、穩定、安全的加密系統

具體措施為：1）部署計算機終端加密系統。在設計人員計算機終端（包括外帶出差的筆記本電腦）進行加密防護，實現對任意文檔自動透明加密。加密信息數據如不解密就脫離內部系統，在任何外部計算機終端上無法使用。在設計企業與業主單位或者其他合作單位之間進行文件交互時，可提供外發管理功能，外單位在授權范圍內訪問。2）建設協同設計管理平臺。設計成果形成后，其信息數據需從個人計算機終端統一輸入到平臺，并采用統一的出口進行打印或出版管理，設計管理平臺對設計人員的訪問權限進行控制，對操作行為進行審計，對成果文件進行追蹤，對設計成果的流出進行日志記錄。3）建立企業云平臺。實現“資源共享、數據集中管理、生產管理協同運行”，并通過PC服務器化和零客戶端（無CPU、無內存、無硬盤存儲），將個人桌面數據集中在服務器數據中心，構筑高安全的工作環境。平臺通過虛擬機鎖定/解鎖USB等數據流入流出接口，防止數據非法流出；通過設計過程管道化管理，實現成果文件的設計、審核、出版、歸檔一體化，防止成果文件非法出版和引用；通過控制員工的上網行為，防止成果文件通過網絡途徑傳出；通過后臺日志和審計，監控數據輸入輸出行為。有效保護企業的知識產權，防止重要信息數據泄露。

參考文獻

[1]秦安.新時代起航網絡安全產業新生態[J].保密工作，2018（6）：41-43.

[2]馮芳.試論企業涉密檔案的細化管理[J].蘭臺世界旬刊，2015（S2）：57-58.