◎

進(jìn)入21世紀(jì)，信息化對(duì)全球經(jīng)濟(jì)社會(huì)的發(fā)展產(chǎn)生深刻影響，信息化水平高低已成為一個(gè)國(guó)家、地區(qū)乃至企業(yè)現(xiàn)代化水平的重要標(biāo)志之一。近年來(lái)，建筑設(shè)計(jì)行業(yè)的信息化建設(shè)工作在國(guó)家政策的指導(dǎo)下，緊隨行業(yè)發(fā)展腳步，以可持續(xù)發(fā)展為工作方針，不斷深化行業(yè)信息化建設(shè)，力求以信息化帶動(dòng)整個(gè)行業(yè)的現(xiàn)代化。

以中國(guó)建筑設(shè)計(jì)研究院為例，中國(guó)建筑設(shè)計(jì)研究院作為以建筑設(shè)計(jì)項(xiàng)目為中心的重點(diǎn)集團(tuán)化企業(yè)，始終重視企業(yè)信息化建設(shè)工作。中國(guó)建筑設(shè)計(jì)研究院是由原建設(shè)部四家直屬的建設(shè)部設(shè)計(jì)院、中國(guó)建筑技術(shù)研究院、中國(guó)市政工程華北設(shè)計(jì)研究院和建設(shè)部城市建設(shè)研究院組建的大型骨干科技型中央企業(yè)。前身為創(chuàng)建于1952年的中央直屬設(shè)計(jì)公司，改革開放后是第一批進(jìn)入國(guó)際建筑市場(chǎng)并較早獲得對(duì)外經(jīng)營(yíng)權(quán)的設(shè)計(jì)企業(yè)之一。中國(guó)建筑設(shè)計(jì)研究院主營(yíng)業(yè)務(wù)范圍涵蓋前期咨詢、規(guī)劃、設(shè)計(jì)、工程管理、工程監(jiān)理、工程總承包、專業(yè)承包、環(huán)評(píng)和節(jié)能評(píng)價(jià)等固定資產(chǎn)投資活動(dòng)全過程。

面對(duì)激烈的市場(chǎng)競(jìng)爭(zhēng)，中國(guó)建筑設(shè)計(jì)研究院利用信息化工具推動(dòng)設(shè)計(jì)研究院長(zhǎng)效發(fā)展，重點(diǎn)從系統(tǒng)的整合和集成入手，加大信息化系統(tǒng)管理的規(guī)范性和固定性。利用信息化系統(tǒng)對(duì)設(shè)計(jì)研究院實(shí)施計(jì)劃管理、項(xiàng)目管理、圖檔管理和統(tǒng)計(jì)分析等日常工作，有效提高設(shè)計(jì)研究院工作效率、規(guī)范管理行為。

隨著信息化建設(shè)工作的不斷展開，信息安全問題逐漸暴露出來(lái)，系統(tǒng)的穩(wěn)定性與信息安全等問題直接影響著中國(guó)建筑設(shè)計(jì)研究院的正常運(yùn)營(yíng)。信息化系統(tǒng)在給中國(guó)建筑設(shè)計(jì)研究院帶來(lái)高效率的同時(shí)，也對(duì)設(shè)計(jì)研究院的信息安全管理提出更高要求。中國(guó)建筑設(shè)計(jì)研究院擁有員工近4000余人，擔(dān)負(fù)著眾多大型項(xiàng)目的設(shè)計(jì)任務(wù)，其不斷擴(kuò)張的業(yè)務(wù)規(guī)模，使信息化系統(tǒng)對(duì)文檔安全、設(shè)計(jì)圖紙等信息資產(chǎn)安全的要求越來(lái)越高。

由于工作需要，內(nèi)部工作人員需要經(jīng)常外出，身處不同的工作環(huán)境，面對(duì)的病毒及其他安全威脅也是多種多樣，普通的防范軟件很難做到病毒及時(shí)反饋，無(wú)法在最短時(shí)間內(nèi)清除病毒的潛在威脅。同時(shí)，由于過去的信息安全防御手段較為單一，各個(gè)防御層面之間沒有形成信息互通互聯(lián)，病毒、木馬、惡意插件、釣魚網(wǎng)頁(yè)等等都在威脅著設(shè)計(jì)研究院的信息安全。為了抵制這些信息安全風(fēng)險(xiǎn)，中國(guó)建筑設(shè)計(jì)研究院安裝了許多防御軟件，使本就有限的電腦資源面臨過度消耗，而不同防御軟件之間也存在著兼容性等問題，為中國(guó)建筑設(shè)計(jì)研究院的信息安全管理工作帶來(lái)新的難題。

數(shù)據(jù)方面，中國(guó)建筑設(shè)計(jì)研究院的數(shù)據(jù)傳輸既要保證內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)較高的可用性、可靠性和保密性，又要對(duì)內(nèi)部核心數(shù)據(jù)有較強(qiáng)的防御、管控能力。然而設(shè)計(jì)研究院原有的IT架構(gòu)在安全性、應(yīng)用兼容性以及管理成本方面，難以滿足現(xiàn)在的需求，不能做到高效管理、縱深防御的效果。原有的防御方式，需要協(xié)調(diào)多個(gè)系統(tǒng)，信息安全失去了靈活、快捷的功能。信息化管理人員不能實(shí)時(shí)掌握信息安全狀況，從而無(wú)法及時(shí)對(duì)設(shè)計(jì)研究院潛在的安全風(fēng)險(xiǎn)做出分析、評(píng)估，不能對(duì)信息安全進(jìn)行全面防御，使設(shè)計(jì)研究院的核心信息遭受安全威脅。

為了解決中國(guó)建筑設(shè)計(jì)研究院存在的這些信息安全隱患，提高內(nèi)部信息管理的安全性，實(shí)現(xiàn)信息資源流轉(zhuǎn)的安全可控，有效防止信息資產(chǎn)的擴(kuò)散和外泄。中國(guó)建筑設(shè)計(jì)研究院進(jìn)行了整體信息安全咨詢和規(guī)劃，并與專業(yè)軟件公司成功實(shí)施部署了文檔安全管理系統(tǒng)項(xiàng)目，為數(shù)據(jù)安全保駕護(hù)航。中國(guó)建筑設(shè)計(jì)研究院通過整合現(xiàn)有的各種應(yīng)用及業(yè)務(wù)系統(tǒng)，構(gòu)建更為穩(wěn)定、高效、優(yōu)化的信息化系統(tǒng)基礎(chǔ)架構(gòu)，極大程度地利用硬件投資；在提升信息化系統(tǒng)服務(wù)的穩(wěn)健、安全性同時(shí)，更能有效降低信息安全風(fēng)險(xiǎn)，提升中國(guó)建筑設(shè)計(jì)研究院在建筑設(shè)計(jì)領(lǐng)域的核心競(jìng)爭(zhēng)力。

信息安全系統(tǒng)的有效運(yùn)行，使中國(guó)建筑設(shè)計(jì)研究院文檔安全管理系統(tǒng)的防護(hù)效果也達(dá)到了預(yù)期效果，符合中國(guó)建筑設(shè)計(jì)研究院提出的文檔安全管理的需求。中國(guó)建筑設(shè)計(jì)研究院也由前期的60點(diǎn)的部署，增加至1000點(diǎn)部署，不僅為各業(yè)務(wù)部門部署了合理的數(shù)據(jù)安全防護(hù)體系，同時(shí)使得全院相關(guān)業(yè)務(wù)流程更為合理化、流程化、規(guī)范化。

在設(shè)計(jì)研究院內(nèi)部組織方面實(shí)現(xiàn)分部門控制。如對(duì)研發(fā)、設(shè)計(jì)部門采用強(qiáng)制加密，對(duì)管理、財(cái)務(wù)和營(yíng)銷等部門采用主動(dòng)加密，實(shí)現(xiàn)重要文檔高效、安全管理。采用細(xì)分權(quán)限控制和權(quán)限回收技術(shù)，確保內(nèi)部人員在權(quán)限范圍內(nèi)對(duì)文檔進(jìn)行操作，同時(shí)到期回收權(quán)限，使信息資源在可控前提下安全共享。此外，中國(guó)建筑設(shè)計(jì)研究院信息安全管理平臺(tái)成功防止內(nèi)部員工通過郵件、MSN、QQ、FTP下載等網(wǎng)絡(luò)端口發(fā)送重要文檔，防止內(nèi)部員工以復(fù)制、拖拽、拷屏、打印、另存為、剪貼板盜取和內(nèi)存竊取等手段盜取信息資源。

中國(guó)建筑設(shè)計(jì)研究院利用文檔操作強(qiáng)制日志審計(jì)，確保一旦發(fā)生信息安全事故后可追溯源頭責(zé)任人，并成功解決防止硬盤被盜、筆記本和移動(dòng)存儲(chǔ)設(shè)備丟失后導(dǎo)致的信息泄露；郵件發(fā)送可信對(duì)象時(shí)自動(dòng)解密；員工出差或離開時(shí)，配置脫機(jī)策略設(shè)定時(shí)間并可補(bǔ)時(shí)，確保離線終端安全可控等問題。

通過全方位的信息安全保護(hù)，整合現(xiàn)有的信息資源，中國(guó)建筑設(shè)計(jì)研究院通過集中管理、快速部署、實(shí)時(shí)反饋安全威脅等手段，使該院輕松面對(duì)復(fù)雜的信息環(huán)境，成功解決信息安全問題。