一、行業(yè)背景

在信息化建設(shè)的大趨勢(shì)下，地產(chǎn)行業(yè)作為國(guó)民經(jīng)濟(jì)的重要命脈之一，已將所掌握的數(shù)據(jù)信息廣泛運(yùn)用于房地產(chǎn)項(xiàng)目的開(kāi)發(fā)、營(yíng)銷(xiāo)及創(chuàng)新性投資。由于目前地產(chǎn)行業(yè)對(duì)于數(shù)據(jù)安全的體系化建設(shè)并不完善，造成了對(duì)于數(shù)據(jù)的保護(hù)、利用和管理較為隨意。地產(chǎn)行業(yè)產(chǎn)生的數(shù)據(jù)中包含著大量的設(shè)計(jì)圖紙和個(gè)人信息，高效利用和保護(hù)這些數(shù)據(jù)引起國(guó)家的高度重視。

國(guó)家發(fā)布的《網(wǎng)絡(luò)安全法》和網(wǎng)信辦下發(fā)的《關(guān)鍵信息基礎(chǔ)設(shè)施確定指南（試行）》指出，應(yīng)當(dāng)建立信息基礎(chǔ)設(shè)施的有效保護(hù)措施，《中央企業(yè)商業(yè)秘密安全保護(hù)技術(shù)指引》的出臺(tái)也提出企業(yè)的商業(yè)秘密需要分級(jí)分類(lèi)管理，同時(shí)地產(chǎn)行業(yè)數(shù)據(jù)中包含著大量客戶的個(gè)人信息，《個(gè)人信息安全規(guī)范》對(duì)其保護(hù)作出了明確的要求。

 

二、地產(chǎn)數(shù)據(jù)風(fēng)險(xiǎn)分析

1) 員工的辦公終端存在這大量的辦公資料，涉及財(cái)務(wù)資料、客戶信息、發(fā)展規(guī)劃、設(shè)計(jì)圖紙等等，企業(yè)不能有效的對(duì)這些數(shù)據(jù)合理管控；

2) 存儲(chǔ)在終端和應(yīng)用系統(tǒng)中的客戶信息，如CRM、ERP、OA、數(shù)據(jù)中心等未能做到有效安全保護(hù)，黑客和不法分子竊取利用，導(dǎo)致大量客戶個(gè)人信息外泄造成不可估量的后果；

3) 地產(chǎn)設(shè)計(jì)圖紙等重要信息沒(méi)有防護(hù)手段，容易被競(jìng)爭(zhēng)對(duì)手肆意竊取，造成經(jīng)濟(jì)和知識(shí)產(chǎn)權(quán)的嚴(yán)重?fù)p失；

4) 內(nèi)部威脅無(wú)法及時(shí)感知預(yù)警，并達(dá)到溯源取證。

 

三、解決方案

安全目標(biāo)：明確信息安全的愿景、使命、目標(biāo)、工作遵循基本原則，指明信息安全建設(shè)方向；

組織體系：明確信息安全組織體系及其運(yùn)作模式，是信息安全戰(zhàn)略實(shí)現(xiàn)的基礎(chǔ)與保障；

策略體系：提供實(shí)現(xiàn)信息安全戰(zhàn)略及目標(biāo)的工作的策略、方法、標(biāo)準(zhǔn)及規(guī)范；

技術(shù)體系：明確了信息安全建設(shè)過(guò)程中所需的技術(shù)手段；是信息安全工作開(kāi)展的有力支撐。

 

 

四、方案收益

1.對(duì)現(xiàn)狀進(jìn)行系統(tǒng)評(píng)估，識(shí)別出現(xiàn)有信息安全管理及技術(shù)風(fēng)險(xiǎn)；

2.根據(jù)信息安全管理需求，整體建設(shè)規(guī)劃，并制定實(shí)施計(jì)劃；

3.明確定義資產(chǎn)分級(jí)標(biāo)準(zhǔn)；

4.明確定義各級(jí)商業(yè)秘密；

5.梳理重要部門(mén)商業(yè)秘密清單，明確保護(hù)對(duì)象；

6.針對(duì)現(xiàn)狀進(jìn)行功能需求梳理，挑選能體現(xiàn)防泄密效果的終端進(jìn)行管控，選擇網(wǎng)絡(luò)準(zhǔn)入、終端數(shù)據(jù)加密、終端DLP作為當(dāng)前階段防泄密技術(shù)手段；

7.威脅預(yù)警和用戶行為分析作為可持續(xù)優(yōu)化運(yùn)維工具，結(jié)合實(shí)體的數(shù)據(jù)本身，通過(guò)運(yùn)用建模、數(shù)據(jù)分析等手段逐步建立威脅態(tài)勢(shì)感知，使組織能夠更好地阻止、檢測(cè)和應(yīng)對(duì)不斷變化的內(nèi)部威脅。