- 變壓器消磁儀
- 全自動變壓器消磁儀
- 變壓器消磁機
- 全自動變壓器消磁機
- 電力變壓器互感器消磁儀
- 全自動消磁機
- 全自動電力變壓器消磁儀
- 變壓器互感器消磁儀
- 電力變壓器消磁機
- 全自動電力變壓器消磁機
- 變壓器消磁分析儀
- 電容電感測試儀
- DS-702C電樞檢驗儀
- 全自動電容電橋測試儀
- 超低頻高壓發生器
- 高壓試驗變壓器
- 直流高壓發生器
- 大電流發生器
- 變壓器有載開關參數測試儀
- 變壓器特性綜合測試臺
- 耐電壓測試儀
- 數字式接地電阻測試儀
- 變壓器容量分析儀
- 大型地網接地電阻測試儀
- 分壓器
- 紅外測溫儀
- 全自動變比測試儀
- 數字絕緣電阻測試儀
- 變壓器直流電阻測試儀
- 介質損耗測試儀
- 絕緣油介電強度測試儀
- 程控工頻耐壓試驗裝置
- 各種儀器儀表
變壓器損耗參數測試儀億賽通淺析勘察設計企業的數據防泄露對策(咨詢電話021-56479693)
2011年是“十二五”規劃的開局之年,中國勘察設計協會的工作指導意見中,明確提出在“十二五”期間,要把勘察設計企業建立信息**保障體系做為一項重要工作來抓。勘察設計企業作為典型的技術、知識密集型企業,由于長期受行業特性的限制,信息化水平相對較低,企業內部對數據泄露問題缺乏足夠的重視,但其帶來的潛在風險卻影響巨大。
廣西某設計公司就曾擅自復制從自治區測繪檔案資料館領用的涉密地圖15幅,并且在公司一臺連接著互聯網的電腦里,存儲了126幅涉密地圖,給國家**造成了隱患,被處以重罰。而事實上,由于多數勘察設計企業在發生數據泄露事故時,采取了沉默的態度,因此我們所見到的一些勘察設計行業的數據泄露事件,不過是數據泄露風險冰山的一角。因此,對勘察設計企業來說,客觀分析數據泄露風險并在此基礎上消除隱患,是必須補上的一課。
勘察設計企業數據泄露風險分析
勘察設計企業的信息化始于白圖對藍圖的替代過程,確切地說,這一過程是指計算機輔助設計印制圖紙替代曬制藍圖。隨著各類CAD軟件的普及,這一過程幫助勘察設計企業實現了圖紙文件電子化,提高了工作效率和圖紙質量。但同樣在這一過程之中,數據的**隱患也開始顯現出來。對勘察設計企業而言,原來一拉桿箱圖紙價值幾十萬,而現在一個小小的U盤里的資料就可能價值幾十萬。數字化在帶來便捷的同時,也增加了**風險。
中小型勘察設計企業的信息化依賴程度較低,但同時抵御風險的能力也低。一次數據泄露所造成的損失,對那些資質靠掛靠、項目靠分包的中小型勘察設計企業來說,足以威脅到企業的生存和發展。因此,中小型勘察設計企業雖然更看重**成本,但因為成本原因而放棄**機制的引入,顯然不是明智的做法。
大型勘察設計企業的信息化建設水平較高,相當數量的大型(綜合性)勘察設計企業的信息化水平已接近或達到同行業世界先進水平,實現了工程數據的共享和應用系統的集成。大型勘察設計企業的內部信息系統通常會涵蓋綜合辦公管理模塊、生產管理模塊和圖檔管理等三個模塊。與此相對應,數據泄露帶來的危害也可能會在這三方面表現出來。
在圖檔管理模塊,大型勘察設計企業在數據泄露方面與中小型勘察設計企業面臨著同樣的困惑。而在綜合辦公管理模塊、生產管理模塊,大型勘察設計企業信息管理系統的先天弱勢可能會給數據**帶來更大的難題。
綜合辦公管理模塊包括了公文管理、人力資源管理、財務管理、公共資源管理和資質管理。生產管理模塊則包括了招投標管理、合同管理、外包管理、質量管理和設計項目管理。目前大型勘察設計企業信息化建設中所用的綜合辦公管理模塊軟件、生產管理模塊軟件,相當一部分是由單位專業人員自主開發,或是委托或和專業軟件公司聯合開發。這幾種來源的軟件,由于目前國家在設計院信息管理軟件平臺的開發研制方面,還沒有一個統一的標準和規范出臺,再加上開發人員流失等情況的大量出現,普遍存在難以集成、適應能力和通用性差的弱點。這在一定程度上助長了“信息孤島”的出現,大量數據因此而需要借助各類介質實現手工轉移和互通,這給數據泄密的發生埋下了隱患。
不難看出,勘察設計企業不論其規模大小,其財務、圖檔、經營、人事等敏感數據都或多或少地面臨泄露風險。因此,在潛在風險面前建立防護機制,是急需進行的工作。
勘察設計企業數據泄露防護體系的建立
在建立勘察設計企業數據泄露防護體系的過程中,首先要考慮到隨著應用復雜度的提高,勘察設計企業的信息管理系統必須被當做一個整體系統來考慮。與此相對應,數字的防泄密的應對措施也必須形成體系,按照風險等級引入相應的**廠商的技術和服務。
對于中小型勘察設計企業而言,由于數據量和**預算的限制,可以把防護對策集中在項目數據本身,形成文檔加密、CAD加密,U盤加密的三級防護體系。
而對大型勘察設計企業來說,許多企業由于面臨著計算機軟件、硬件資源的**整合,*終形成在行業內部實現計算資源、存儲資源、軟件資源、數據資源、信息資源的**共享,因此在形成數據加密體系的基礎之上,還要在包括存儲和服務器**的整體內網**上下一番功夫。
目前可以提供防數據泄露服務的**廠商頗多,億賽通、深信服、趨勢科技、IP-guard等公司都是不錯的選擇。而針對勘察設計企業的需求,億賽通公司更有過人之處。億賽通公司注重自主研發,其數據泄露防護體系(Data Leakage Prevention,DLP)是基于“透明加密技術”、“全磁盤加密技術”和“文檔**網關技術”三項成熟技術。在已經應用了這個體系的中國城市規劃設計院、中國建筑標準設計院、上海核工程設計研究院、內蒙古電力勘測設計院、深圳市建筑科學研究院等單位,其反響非常好。
這些設計單位的IT主管普遍反應,應用了億賽通數據泄露防護體系以后,以往讓人頭疼的內部人員主動帶走設計圖紙、通過QQ等聊天工具泄密數據、通過U盤和藍牙外泄數據、內部人員隨意打印敏感數據、外部計算機接入內網盜取機密等問題,都得到了有效解決。近期專門感染裝有AutoCAD的電腦,并已成功竊取了上萬份CAD設計圖紙的“圖紙大盜”病毒,也沒能捍動億賽通數據泄露防護體系。
從整體**形勢來看,在接下來的時間里,木馬病毒還將繼續保持活躍,針對移動智能平臺的病毒將逐漸展露頭角,這使得數據泄露的可能性大大增加了。因此,雖然當前多數國內勘察設計企業的信息系統還處在建設或完善的階段,但在數據防護的問題上,必須做到“兵馬未動,糧草先行”,在建設的過程中就建立起相應的數據防護體系。