企業的核心數據信息猶如企業生存的命脈，直接關系到企業的興衰與發展。
隨著信息化在工程勘察設計行業的普及，信息技術業已成為工程勘察設計行業的第一生產力，成為節省資源、節約投資、提高勘察設計質量和水平的有力保證，也是勘察設計行業可持續發展的有效途徑。伴隨著各種計算機輔助設計軟件、管理軟件、協同軟件的深度應用，加之各家單位在實踐過程中對生產流程不斷的優化與整合。勘察設計企業越來越多的信息以電子文檔的形式存儲在網絡的各個節點上，這其中包含著大量的重要資料，成為關系企業生存發展的重要數字資產，一旦被黑客竊取或內部人員有意無意泄漏，不但會減弱企業的核心競爭力、影響到長遠發展，而且會給企業的聲譽造成重大負面影響。

一、勘察設計企業目前普遍存在的數據安全問題

從目前大量的調查結果來看，現階段勘察設計企業中存在的潛在安全問題主要有以下幾種典型體現：

1、與業務相關的機密信息中有90%左右都會以電子文檔的形式存在，這些內部機密文件分布在各個內部局域網電腦中，而且沒有進行有效的加密保護，內部員工可隨意把包括CAD圖紙在內的數據非法帶出公司。

2、雖然已經通過簡單的加密工具，主動加密了內部的機密文件，但管理者卻無法實現對員工的文件操作行為的主動管理，如哪些員工可以擁有對該機密的文件的何種操作權限（如只讀、可編輯、可打印等），同時如果沒有實現對文件的強制加密保護，則機密文件還是極有可能以各種形式泄露。

3、在日常的辦公中會經常使用到如郵件系統、及時通訊工具等與客戶進行業務上的溝通與聯絡，在利用這些工具提供方便工作的同時，也帶來了機密文件容易向外泄露的安全隱患。

4、在日常辦公過程中，經常需要對文件指定不同用戶不同訪問權限，雖然使用Windows的網絡共享功能可以解決部分需求，但無法針對不同文件提供更細致的權限訪問控制，從而也無法做到對文件訪問的有效管理和控制。

5、由于業務的需要把文件外發之后，無法控制其二次傳播。

6、對于經常出差或者外出辦事的員工，無法控制他們在離開內網環境下，其筆記本上存儲的機密數據的安全。

7、數據信息進行若遺失，無法恢復。

8、一旦出現文件泄密事件，缺乏有效跟蹤查詢的依據。
……

這些問題長期困擾著眾多勘察設計企業。

二、勘察設計行業數據安全管理解決方案——思智ERM

思智泰克以國際ERM理念為核心，根據對勘察設計企業的市場調查研究，通過整合自身數據加密技術、數據生命周期管理技術，對機密數據在生命周期的識別、使用、共享、存儲和輸出五個階段（如下圖）分別進行控制管理，形成了一套獨具特色的思智ERM數據安全管理解決方案。思智ERM是國際一流的數據安全管理解決方案。

1、思智ERM平臺

（1）思智ERM體系架構C/S+B/S
思智ERM由服務器、控制臺、客戶端三部分組成。思智ERM采用C/S+B/S的設計架構，即服務器端與客戶端以C/S結構工作，控制臺與服務器端則是以B/S方式工作。見下圖所示系統結構示意圖：

思智ERM架構示意圖

服務器：服務器是思智ERM系統運行的基礎。

控制臺：即一個系統管理和維護的平臺，是客戶端與服務器連接的橋梁。為實現集中統一管理的目的，思智ERM系統采用集中化的管理方式和基于角色的權限管理體系，通過該控制臺管理員可以完成對客戶端管理、機構用戶管理、策略配置和應用、服務器遠程備份、日志管理、系統設置等功能的配置及維護。

客戶端：客戶端主要是通過執行控制臺設置的各種安全管理策略，實現對本地機密文件的各種安全管理，為企業員工提供易用、穩定、安全的安全信息終端。

（2）思智ERM技術先進

思智ERM應用了以下先進技術：

透明加解密加密技術；

剪貼板控制技術；

遠程安裝；

特征碼識別技術；

支持多用戶；

全盤加密；

OLE對象連接與嵌入；

軟RAID技術；

身份認證技術；
……

（3）思智ERM的強大功能

思智ERM從功能上劃分，可以分為用戶管理、策略管理、文件訪問權限管理、日志審計管理、文件備份管理、服務器遠程管理、客戶端等7個主要功能模塊。

功能模塊示意圖

思智ERM為企業解決的核心問題是：

（1）文件加密保護：能夠對企業內部的核心數據信息進行有效的管理和保護，保證在企業內部機密信息可以自由流通，所采用的加密技術安全可靠。

（2）文件加密傳輸：無法通過通訊工具、網絡等進行外泄，從而防止泄密和竊密事件的發生，傳輸過程無風險。

（3）用戶權限管理：在對文件安全管理的同時，又可結合企業本身的業務流程和組織結構，將對機密信息的應用權限深入到企業的業務流程中，全面推進企業核心業務數據的安全，更大程度提高企業實現現代化、數字化、科學有效及完善的數據信息安全管理體系。

圍繞企業數據信息安全的核心問題，思智ERM系統能夠為企業解決的問題如下：

（1）透明加解密：本系統采用了透明加解密技術，即在文件建立時自動加密打開時自動解密，用戶完全感覺不到該加密過程，而且加密為強制加密，是實現文件整個生命周期的加密保護，該加密文件只有該用戶或授權用戶可正常查看，文件在傳輸過程中也保持加密狀態，非法用戶無法打開。

（2）操作簡捷：客戶端無界面顯示，客戶端用戶在實際的使用過程中不會感覺到有任何使用上的差異，上手容易。

（3）剪貼板保護：在對文件透明加密保護的基礎上，系統結合剪貼板防護技術，能夠有效杜絕企業合法員工利用工作之便，使用郵件系統、及時通訊等工具，泄漏企業的機密數據信息。即使能通過這些工具把企業的機密信息傳出到企業以外，也無法查看到機密信息的具體內容。

（4）離線用戶管理：對于長期不在公司或出差的用戶，本系統中設置了對離線用戶的管理，能夠實現同員工在企業內部一樣，即使在外地也能正常接受文件權限管理。

（5）用戶權限細分：在對企業機密數據文件信息全生命周期安全保護的過程中，系統還能夠結合企業的主要業務流程，細化對企業機密文件的訪問權限。企業員工對企業的機密文件將不再擁有完全的權限，而只擁有對機密文件的某些權限操作，從而能有效避免企業員工對數據信息非法復制、修改等帶來的機密信息泄露問題。

（6）授權訪問：當合法授權用戶在企業內部使用被加密的文件時，不會感受到任何操作上的差異。沒有經過企業管理者允許的非授權用戶，即使收到加密的文件，也無法打開這些受保護的加密文件。

（7）文件備份：系統還提供了為數據恢復準備的文件備份功能，有本地備份和服務器備份兩種備份方式。

（8）適應多接入環境：思智ERM支持企業原有的網絡環境，如VLAN、VPN、WINDOWS域、內網物理隔離等，并支持將WINDOWS域中原有的組織機構導入本系統功能，以省去重復勞動。

（9）日志審計：在透明加密和對剪貼板保護的基礎上，思智ERM除了通過一些事前的防范策略外，系統還提供了一個強大的日志審計功能。通過該功能企業管理者能夠即時方便的查看到企業所有員工使用機密文件的日志信息。一旦出現泄密事件可以為追蹤提供最直接有效的依據。

（10）郵件監控：企業日常的公務往來經常要用到郵箱，為保證工作的便捷性和安全性，發送方有時希望郵件附件發送到可信地址郵箱中能自動解密，而非受信郵箱地址接收后則仍為加密形式。思智ERM的郵箱監控系統則可實現客戶端用戶將發出的附件發送到提前設定好的可信郵箱地址內（即白名單）自動解密，有客戶端的用戶接收到本地后可設置其是否自動加密，而一旦發錯也不會導致文檔泄密。

3、卓越服務

（1）思智泰克服務理念：專業、規范、快捷、全面

（2）服務團隊。思智泰克擁有優秀的ERM咨詢顧問團隊，他們具有豐富的ERM咨詢指導和項目實施經驗。ERM咨詢專家會根據用戶規模、組織架構、資金情況進行規劃、制定可行的整體方案，采用分步實施策略，減少投資、縮短實施周期，規避實施風險，保證項目建設的成功。

（3）服務流程。

（4）本地化的實施與服務。思智泰克具有完善的市場銷售網絡，建立了以北京為中心，輻射全國的技術服務中心和銷售代表處，為各地區客戶提供專業、規范、快捷、全面的服務和技術支持。

三、典型客戶

河南電力勘測設計院

中國石油化工股份有限公司安全工程研究院

國家電網北京經濟技術研究院徐州勘測設計中心

湖南聯創投資有限公司

北京首鋼國際工程技術有限公司

北京首鋼自動化信息技術有限公司

黑龍江農墾勘測設計研究院

中天仕名科技集團有限公司

江蘇綠色都建工程顧問有限公司
……

注：①思智泰克公司網站：www.sagetech.com.cn