洛陽市規劃建築設計研究院有限公司是一(yī)家具有國家建設部資(zī)質認證的城鄉規劃編制甲級、建築工(gōng)程設計甲級、市政行業道路工(gōng)程甲級、市政行業橋梁工(gōng)程甲級、市政行業排水工(gōng)程甲級、風景園林工(gōng)程設計專業甲級、工(gōng)程勘察甲級、工(gōng)程測繪甲級、工(gōng)程監理甲級和多個乙級資(zī)質的綜合性勘察設計企業。

洛陽市規劃院成立于1954年，隸屬國家縣處級國有事業單位，2006年完成了由國有事業單位到現代企業體(tǐ)制制度的改革，正式更名爲洛陽市規劃建築設計研究院有限公司。六十年奮進創新，數代人辛勤耕耘。洛陽市規劃院現已成爲融城鄉規劃設計、建築設計、岩土工(gōng)程勘察、城鄉測量、市政道橋、風景園林設計、建築裝飾、工(gōng)程監理、工(gōng)程咨詢等專業于一(yī)體(tǐ)的綜合性科技服務企業。在文化建築、體(tǐ)育建築、醫療建築、教育建築、旅遊建築、居住建築以及大(dà)型商(shāng)業建築等設計領域具有獨特的設計優勢。過硬的專業技術，高标準、高水平的服務質量，嚴格、規範的質量、環境、職業健康安全體(tǐ)系認證管理使洛陽市規劃院的設計質量爲業界廣泛認同。

城市規劃設計涉及衆多層面，如：城鄉規劃、市政工(gōng)程、工(gōng)程咨詢、建築設計、旅遊規劃、風景園林規劃等多方面。該類型企業主要輸出成果爲智慧型資(zī)産，比如：規劃方案、設計圖紙(zhǐ)、研究報告等。近年在信息化迅速發展下(xià)，基本已形成覆蓋城市規劃設計院各個業務和管理領域的信息化基礎體(tǐ)系，另外(wài)設計院内的各種軟件數量衆多，且專業較強。網絡技術在爲規劃設計單位提升效率，提高規劃設計水平的同時，也帶來了數據安全的隐患。 

通常情況下(xià)，這類型的規劃設計單位内部通常都有制定一(yī)些安全管理制度，采取了一(yī)定措施來保護重要數據的安全。比如說：專業設計人員(yuán)使用的網絡與Internet隔離(lí)，成果數據交換有專人負責等。

盡管如此，重要數據面臨的安全風險依然比較突出，比如：

1、重要數據在發給客戶或合作夥伴後，面臨着被惡意剽竊、二次洩密風險；

2、重要數據被出差人員(yuán)拷貝在筆記本或U盤後，面臨着丢失、惡意洩密等風險；

3、規劃方案、設計素材、成果等服務器，被外(wài)部人員(yuán)非法或内部人員(yuán)越權訪問的風險；

4、設計人員(yuán)使用的計算機終端上，存在大(dà)量的關鍵數據，存在難以有效管理的風險；

針對上述安全威脅，我(wǒ)(wǒ)們認爲應采取如下(xià)幾方面的措施：

1、對重要數據（規劃方案、設計圖紙(zhǐ)、研究報告等）進行集中(zhōng)管理，并進行訪問控制。可以有效解決這些重要數據被外(wài)部人員(yuán)非法或内部人員(yuán)越權訪問；

2、對設計人員(yuán)使用的計算機終端進行有效防護，将終端計算機磁盤分(fēn)成工(gōng)作區域與個人區域。工(gōng)作區數據整體(tǐ)性加密保護，在保障内部數據合理使用的同時，又(yòu)能有效防止終端上的主動洩密（内部人員(yuán)通過打印、拷貝、郵件、傳輸、藍(lán)牙等手段，帶走數據）、被動洩密（計算機上的病毒竊取圖紙(zhǐ)文檔）；

3、同一(yī)計算機終端上的個人區域的數據使用不受限制，可以上網、使用U盤外(wài)設等。不必爲一(yī)個人配備兩台電(diàn)腦；

4、在不同計算機終端的工(gōng)作區域以及服務器之間，圖紙(zhǐ)文檔是可以順暢流轉使用的，不受任何限制，隻是在圖紙(zhǐ)文檔等數據離(lí)開(kāi)工(gōng)作區外(wài)才進行必要的限制措施。不妨礙規劃設計單位内部的協同辦公；

5、外(wài)發這些重要數據時，須經過審核，并采用離(lí)線控制策略，有效防止惡意剽竊與二次洩密；比如：打開(kāi)時間、次數、是否可用複制、打印、修改等；

         6、在外(wài)帶這些重要數據時，可以采用對存儲圖紙(zhǐ)文檔的U盤等移動存儲設備，進行加密處理，避免因存儲設備丢失而導緻的洩密問題；

         7、任何防洩密軟件都不能影響設計人員(yuán)的工(gōng)作效率、不占用較多的系統資(zī)源，并可兼容多種平台系統與各種應用軟件。

         8、實現對身份、操作行爲的完整記錄、報表分(fēn)析與查詢，以便審計；