一、行業(yè)背景

在信息化建設的大趨勢下，地產(chǎn)行業(yè)作為國民經(jīng)濟的重要命脈之一，已將所掌握的數(shù)據(jù)信息廣泛運用于房地產(chǎn)項目的開發(fā)、營銷及創(chuàng)新性投資。由于目前地產(chǎn)行業(yè)對于數(shù)據(jù)安全的體系化建設并不完善，造成了對于數(shù)據(jù)的保護、利用和管理較為隨意。地產(chǎn)行業(yè)產(chǎn)生的數(shù)據(jù)中包含著大量的設計圖紙和個人信息，高效利用和保護這些數(shù)據(jù)引起國家的高度重視。

國家發(fā)布的《網(wǎng)絡安全法》和網(wǎng)信辦下發(fā)的《關鍵信息基礎設施確定指南（試行）》指出，應當建立信息基礎設施的有效保護措施，《中央企業(yè)商業(yè)秘密安全保護技術(shù)指引》的出臺也提出企業(yè)的商業(yè)秘密需要分級分類管理，同時地產(chǎn)行業(yè)數(shù)據(jù)中包含著大量客戶的個人信息，《個人信息安全規(guī)范》對其保護作出了明確的要求。

 

二、地產(chǎn)數(shù)據(jù)風險分析

1) 員工的辦公終端存在這大量的辦公資料，涉及財務資料、客戶信息、發(fā)展規(guī)劃、設計圖紙等等，企業(yè)不能有效的對這些數(shù)據(jù)合理管控；

2) 存儲在終端和應用系統(tǒng)中的客戶信息，如CRM、ERP、OA、數(shù)據(jù)中心等未能做到有效安全保護，黑客和不法分子竊取利用，導致大量客戶個人信息外泄造成不可估量的后果；

3) 地產(chǎn)設計圖紙等重要信息沒有防護手段，容易被競爭對手肆意竊取，造成經(jīng)濟和知識產(chǎn)權(quán)的嚴重損失；

4) 內(nèi)部威脅無法及時感知預警，并達到溯源取證。

 

三、解決方案

安全目標：明確信息安全的愿景、使命、目標、工作遵循基本原則，指明信息安全建設方向；

組織體系：明確信息安全組織體系及其運作模式，是信息安全戰(zhàn)略實現(xiàn)的基礎與保障；

策略體系：提供實現(xiàn)信息安全戰(zhàn)略及目標的工作的策略、方法、標準及規(guī)范；

技術(shù)體系：明確了信息安全建設過程中所需的技術(shù)手段；是信息安全工作開展的有力支撐。

 

 

四、方案收益

1.對現(xiàn)狀進行系統(tǒng)評估，識別出現(xiàn)有信息安全管理及技術(shù)風險；

2.根據(jù)信息安全管理需求，整體建設規(guī)劃，并制定實施計劃；

3.明確定義資產(chǎn)分級標準；

4.明確定義各級商業(yè)秘密；

5.梳理重要部門商業(yè)秘密清單，明確保護對象；

6.針對現(xiàn)狀進行功能需求梳理，挑選能體現(xiàn)防泄密效果的終端進行管控，選擇網(wǎng)絡準入、終端數(shù)據(jù)加密、終端DLP作為當前階段防泄密技術(shù)手段；

7.威脅預警和用戶行為分析作為可持續(xù)優(yōu)化運維工具，結(jié)合實體的數(shù)據(jù)本身，通過運用建模、數(shù)據(jù)分析等手段逐步建立威脅態(tài)勢感知，使組織能夠更好地阻止、檢測和應對不斷變化的內(nèi)部威脅。