王静

当今世界，科技进步日新月异，互联网、云计算、大数据等现代信息技术在深刻改变人类生产生活的同时，也使泄密风险隐患迅速增加。习近平总书记在2017年中央政治局第二次集体学习时曾强调，要切实保障国家数据安全，加大对技术专利、数字版权、数字内容产品及个人隐私等的保护力度，维护广大人民群众利益、社会稳定、国家安全。交通勘察设计企业是交通运输行业的重要机构，积累并保存了大量的交通基础设施布设、交通地理位置和环境、交通路线参数、科研成果、设计模型等关键性档案数据，这些重要的档案数据极易成为境外情报机构窃取、侦察的目标，如何做好泄密风险防范工作，意义重大。

1 交通勘察设计企业涉密档案信息数据分类

根据交通勘察设计企业的工作特点，对照《中华人民共和国保密法》《反不正当竞争法》等规定，交通勘察设计企业涉密档案信息数据主要包括以下内容。

商業秘密。一是交通项目规划类数据。包括区域、省及地市路网规划、研究院所发展规划、整体性投资计划、交通设施布局安排、交通项目规划类报告、图表、数据信息等。二是交通项目设计类数据。包括交通项目可行性研究文件、初步设计文件、施工图设计文件及图纸，以及在预可研和设计阶段一些创造性的方案、构思、流程、标准表格、计算书等重要文案。三是科技成果及行业标准类信息。交通勘察设计企业在各类规划设计工作基础上，研究产生的新技术成果、设计模型、行业标准等，包括重大科技研究成果、关键设计技术资料、相关技术标准文件、新技术研究及推广应用信息等。随着BIM技术的进一步普及，应用BIM设计产生的数据模型也记录了企业大量核心商业秘密。四是经营决策类信息。比如交通项目设计投标、中标信息、方案等。上述四类信息数据都是作为该企业永久保存的档案数据，虽不涉及国家秘密，但属于交通勘察设计企业经营、发展过程中的关键性信息，是企业的财产权利，关乎企业的竞争力，对企业的发展至关重要，一旦发生失泄密事件，可能会对企业乃至行业产生重大影响，因此做好防泄密工作也非常必要。

2 泄密风险分析

交通勘察设计企业涉密档案信息数据来源于各个工作渠道，要确保这些重要的档案数据完整、准确收集，安全应用，需要对数据流通环节进行泄密风险点分析，从而采取针对性措施进行管控。

2.1 存储环节的风险

存储介质主要有办公电脑（台式）、外网用笔记本电脑、保密U盘、保密移动硬盘、员工自有笔记本电脑、重要文件图纸印刷品、邮件等等。主要泄密风险在于：1）不良使用习惯。如办公过程中交叉使用办公电脑时留存纸质的开机密码、纸质的办公网密码，或者采用默认密码，或密码过于简单；存储文件名称带关键字、收发文件带有关键字、收发内容带有关键字等；将涉密文件、图纸、信息数据以明文的形式存放在个人电脑终端，或无规律存放在存储介质上等等。在这种情况下，外部人员可对存储介质进行非法访问，内部人员可对其进行越权访问，成果文件便可随意阅读、拷贝、修改、打印等，极易导致设计成果外泄。还有设计人员在工作过程未加密操作系统，未安装安全软件，下载的软件有安全漏洞等等。2）存储介质保管不善。如保密U盘、移动硬盘管理不当，造成丢失、遗落在他处；重要文件图纸未进行保密管理，废弃时不按规定销毁，随意丢弃等。3）某些客观因素。遭受网络攻击、电脑病毒侵袭；邮件被截留、拦截，或被他人获取。

2.2 传输环节的风险

交通勘察设计企业在图纸设计、修改、交付和发布过程中，需要频繁地进行传输，在此过程中面临的主要泄密风险包括：1）认识偏差。部分从业人员将包括国家基本比例尺地形图在内的各种涉密测绘成果视为本单位资产，根据业务需要简单处置，未按国家秘密管理要求传输，从而发生泄密事件。2）过程管理不规范。同事之间在网络环境下相互拷贝、复制文件信息，本企业勘察设计人员与外单位设计人员对接、沟通时没有在涉密环境下进行，极易遭受网络黑客窃取。3）信息化手段保障不到位。只对设计人员计算机终端（包括外带出差的笔记本电脑防）进行防护，采用单一的磁盘分区方法加密，无法实现整个流程的保密管控。

2.3 设计成果应用环节的风险

在交通勘察设计企业，涉密信息数据经过多次加工后转变成具有科研和应用价值的设计成果，该成果是企业的无形资产，更是企业具有核心竞争力的知识产权。成果在应用过程中，存在诸多泄密风险，主要包括大型复杂结构模型文件尤其是近年来快速发展的BIM模型，在与成果资料一并提交时没有进行有效防护，极有可能造成模型数据外泄；也有因企业管理不善，员工离职后，将其设计成果带离本企业的现象，造成数据失控、泄密，甚至带来法律纠纷；设计文件、图纸勘测数据等成果数据与合作单位之间在外部环境下进行数据交互时，没有进行有效的访问权限控制，导致数据外泄等等。

3 防泄密对策探索

3.1 建立有效、系统、完善的交通设计企业信息保密内控体系

主要包括：1）建立涉密地形图使用台帐制度，对于借阅的涉密测绘成果，在使用目的或项目完成后，应按相关规定及时销毁，由专人核对、清单、登记、造册、报批、监销，并报涉密地形图提供单位备案；2）建立保密制度动态调整机制，对现有涉及安全生产、保密管理、应急预案等的完整性进行梳理，在地址勘察、项目策划、可行性研究、设计控制等内控各专项制度中深化保密条款约束；3）建立涉密成果保管制度，对于涉密成果文件，应保存在安全保密的场所和部位，配备必要的保密设备，同时对涉密设备、非涉密设备（部分）使用登记台帐，严格按照“管”“用”分开原则建立台账；4）建立第三方使用保密协议制度，在“谁使用、谁申请”的原则上，签订第三方保密协议，避免在网络或非涉密计算机（移动U盘硬盘）使用、传递涉密地形图等失泄密行为的发生。

3.2 构建保密宣教、培训、检查相互带动的长效机制

主要包括：1）常态化开展保密意识教育。把“有意义”的事做得“有意思”，通过各种媒介进行安全保密理念的入脑入心，利用内网、微博、微视频、微镜头、微信公众号等平台，引发交流和思想碰撞，不断增强保密责任意识，增强自觉遵守和执行保密法律法规的自觉性。2）常态化开展保密培训会议。按实际工作所涉及的信息保密情况及泄密风险点进行重点的专项的安全防范培训；针对发生过的失泄密事件，“借题发挥”，绷紧安全保密意识的弦。3）常态化开展保密工作检查和涉密风险排查。定期进行保密工作检查，对重点工作进行责任分解，实行定期总结、督查、通报；定期进行涉密风险排查，建立涉密岗位责任清单，涉密人员工作清单。对违反保密规定的人员要严加教育和处理，保密工作做得好的集体和个人要予以表彰和奖励。

3.3 分步骤分阶段部署高效、稳定、安全的加密系统

具体措施为：1）部署计算机终端加密系统。在设计人员计算机终端（包括外带出差的笔记本电脑）进行加密防护，实现对任意文档自动透明加密。加密信息数据如不解密就脱离内部系统，在任何外部计算机终端上无法使用。在设计企业与业主单位或者其他合作单位之间进行文件交互时，可提供外发管理功能，外单位在授权范围内访问。2）建设协同设计管理平台。设计成果形成后，其信息数据需从个人计算机终端统一输入到平台，并采用统一的出口进行打印或出版管理，设计管理平台对设计人员的访问权限进行控制，对操作行为进行审计，对成果文件进行追踪，对设计成果的流出进行日志记录。3）建立企业云平台。实现“资源共享、数据集中管理、生产管理协同运行”，并通过PC服务器化和零客户端（无CPU、无内存、无硬盘存储），将个人桌面数据集中在服务器数据中心，构筑高安全的工作环境。平台通过虚拟机锁定/解锁USB等数据流入流出接口，防止数据非法流出；通过设计过程管道化管理，实现成果文件的设计、审核、出版、归档一体化，防止成果文件非法出版和引用；通过控制员工的上网行为，防止成果文件通过网络途径传出；通过后台日志和审计，监控数据输入输出行为。有效保护企业的知识产权，防止重要信息数据泄露。

参考文献

[1]秦安.新时代起航网络安全产业新生态[J].保密工作，2018（6）：41-43.

[2]冯芳.试论企业涉密档案的细化管理[J].兰台世界旬刊，2015（S2）：57-58.