一、行業背景

在信息化建設的大趨勢下,地產行業作為國民經濟的重要命脈之一,已將所掌握的數據信息廣泛運用于房地產項目的開發、營銷及創新性投資。由于目前地產行業對于數據安全的體系化建設并不完善,造成了對于數據的保護、利用和管理較為隨意。地產行業產生的數據中包含著大量的設計圖紙和個人信息,高效利用和保護這些數據引起國家的高度重視。

國家發布的《網絡安全法》和網信辦下發的《關鍵信息基礎設施確定指南(試行)》指出,應當建立信息基礎設施的有效保護措施,《中央企業商業秘密安全保護技術指引》的出臺也提出企業的商業秘密需要分級分類管理,同時地產行業數據中包含著大量客戶的個人信息,《個人信息安全規范》對其保護作出了明確的要求。


二、地產數據風險分析

1) 員工的辦公終端存在這大量的辦公資料,涉及財務資料、客戶信息、發展規劃、設計圖紙等等,企業不能有效的對這些數據合理管控;

2) 存儲在終端和應用系統中的客戶信息,如CRM、ERP、OA、數據中心等未能做到有效安全保護,黑客和不法分子竊取利用,導致大量客戶個人信息外泄造成不可估量的后果;

3) 地產設計圖紙等重要信息沒有防護手段,容易被競爭對手肆意竊取,造成經濟和知識產權的嚴重損失;

4) 內部威脅無法及時感知預警,并達到溯源取證。


三、解決方案

安全目標:明確信息安全的愿景、使命、目標、工作遵循基本原則,指明信息安全建設方向;

組織體系:明確信息安全組織體系及其運作模式,是信息安全戰略實現的基礎與保障;

策略體系:提供實現信息安全戰略及目標的工作的策略、方法、標準及規范;

技術體系:明確了信息安全建設過程中所需的技術手段;是信息安全工作開展的有力支撐。



四、方案收益

1.對現狀進行系統評估,識別出現有信息安全管理及技術風險;

2.根據信息安全管理需求,整體建設規劃,并制定實施計劃;

3.明確定義資產分級標準;

4.明確定義各級商業秘密;

5.梳理重要部門商業秘密清單,明確保護對象;

6.針對現狀進行功能需求梳理,挑選能體現防泄密效果的終端進行管控,選擇網絡準入、終端數據加密、終端DLP作為當前階段防泄密技術手段;

7.威脅預警和用戶行為分析作為可持續優化運維工具,結合實體的數據本身,通過運用建模、數據分析等手段逐步建立威脅態勢感知,使組織能夠更好地阻止、檢測和應對不斷變化的內部威脅。