行業背景
建筑地產行業就是一個圍繞建筑的設計、施工、裝修�、管理以及銷售而展開的行業�,包括建筑業本身及與之相關的裝潢��、裝修等等��。
建筑地產行業對于紙質文檔數據信息的監管體系已臻于成熟,而隨著信息化建設的發展,之前的監管體系已經不能跟上企業的發展節奏��,依靠之前的監管體系對信息化環境下的數據信息進行有效的監管也面臨著越來越多的困難�����。
信息化建設加速了企業發展的步伐��,同時也給企業數據信息監管帶來越來越來的挑戰。隨著我國建筑地產行業的迅速發展����,各城市紛紛建立了相關的信息系統�,但建立的系統都存在如非法拷貝��、篡改、數據庫下載漏洞、文件泄露����、用戶名與口令被破解�����、越權使用、病毒注入攻擊等安全隱患�,使基礎測繪數據����、產權數據��、產權人資料等重要信息的安全得不到保障�����,給企業發展帶來嚴重影響。因此��,為保障建筑地產數據的安全以及相關信息系統的正常運行�,建立一個安全、可靠的建筑地產數據安全管理體系保障數據安全���,以免資料泄密給建筑地產企業造成時間、經濟等方面的重大損失�。
由此可見��,信息化建設在為企業帶來更多便利的同時,也增加了企業數據信息泄露的風險,信息化建設的雙面性效果逐步顯現�。
如何控制信息化建設過程當中企業數據信息泄露問題���,已經成為建筑地產行業當前面臨的一個重要的課題��。制定具有針對性的建筑地產行業信息安全整體解決方案����,勢在必行���。
行業需求分析
建筑地產行業擁有超強的技術創新能力�,走以核心技術為中心的發展路子�����,一直以來非常注重內部信息安全的管理�。但在數據安全管理軟件方面尚是一片空白�,信息泄露隱患已逐漸威脅到了企業的數據安全。為了實施建筑地產行業的可持續發展戰略��,切實有效地管好各種商業秘密信息和產品開發信息��,建立基于網絡的數據安全系統成為建筑地產行業的當務之急�����。
同時基于建筑地產行業的高人員流動率,以及專門針對于機密圖紙和文檔的病毒�����、黑客程序�,這些機密數據很容易被泄露到企業外部,或者被多種人為和自然原因所破壞��,造成了數字資產的流失和資源投入的損失����。與此同時,伴隨著行業內分工和協同的不斷發展���,越來越多的企業開始通過與上下游企業開展合作來提升自身的競爭優勢。在這個過程中���,大量的機密設計圖紙需要在企業之間進行共享和傳遞���。并且����,由于數字資產的易復制和易存儲性,合作伙伴將有可能永久和多版本的保留這些重要數據�,從而增加了圖紙被多次擴散的安全管理風險���。
1.行業信息安全特點
建筑地產行業信息安全需求主要為以下幾個點:
1) 終端環境復雜�����,大型軟件應用較多,對終端穩定性和兼容性要求高。
2) 應用系統復雜PDM���、OA、MAIL、CRM�、ERP�����、SCM、文件服務器等集中存儲系統多��,數據量大����,對數據完整性和可靠性要求高。
3) 業務流程復雜����,從研發��、采購、生產�、技術�����、銷售等多部門數據交換頻繁,要求靈活性強。
4) 由于眾多終端上無外接設備準入,造成合法用戶可將PC文件直接Copy到移動設備上����,或通過Notebook帶離公司而不受任何控制�����,造成了集中泄密的可能,其它存儲介質遺失后果也十分嚴重。
5) 由于無Internet監控和審計功能�����,內網用戶可以通過Email或者IM直接將涉密內容復制到其中�����,或直接將整個文件發送作為附件發送給外部人員��,極有可能造成安全邊界失控,從而引起較嚴重后果����。
6) PDM系統可以通過內外網合法透明訪問��,存在被外部Hacker攻擊的危險;而且采取ID和密碼登錄方式,較容易被竊取,造成權限失效���;具有較高權限的用戶ID和密碼失密,也可能造成嚴重后果。要想在經營過程中可持續性發展.
2.必須面對和解決以下問題
1)如何防止員工拷貝涉密信息���?
2)如何防止員工打印涉密信息?
3)如何防止通過使用電子郵件、QQ發送涉密信息?
4)如何防止終端(筆記本)涉密信息被盜���?
5)如何防止涉密移動存儲介質(U盤�����、移動硬盤)丟失/被盜����?
6)如何防止競爭對手獲取涉密信息����?
行業解決方案
為確保從設計、建造到銷售環節中敏感數據的安全,確保其在受控范圍內安全的流轉和使用,華御通過多年的數據防泄密實踐經驗和產品���,深入結合企業業務特點,制定了建筑地產行業的信息安全解決方案,協助企業保護關鍵資產安全�,方案保護效果下:
網絡拓撲
使用效果圖
通過如下功能特點進行有效的防護:
1)透明加密:實現對核心數據的強制加密和透明使用�����,如對OFFICE文檔、PDF文檔����、結構圖(二三維圖紙)等進行加密防護���,防止數據外泄����;
2) 關聯策略:實現對C/S架構應用系統的安全集成����,系統在后臺明文存儲、前端密文下載的安全集成��;
3)流程控制:提供文件外帶解密申請審批流程����,完善數據外帶規范��,保證數據在外帶或交換過程中的安全
4) 外發控制:對外帶數據進行有效的權限管理�,避免由于外帶數據帶來的二次傳播風險
5) 內容控制:實現對明文內容的安全防護���,如內容復制粘貼、拷屏��、打印�����、拖拽等����。
6) 日志審計:提供完善的日志審計����,對所有行為可追蹤記錄
方案優勢
1.可集成PDM系統、ERP系統���、OA系統、CPC系統�����、設計分析系統等使用廣泛的管理系統�,對控制列表中不存在的管理系統,提供現場集成功能�,能充分滿足企業的復雜需求��;
2.支持所有應用程序控制,如設計類的Pro/E��、UG�、CATIA��、AutoCAD等�,辦公類Office系列等����,匯編類VC、VB系列等可以產生文件的程序��;
3.具備大用戶數管理模式����,能滿足大規模端點控制需求,可以實現負載均衡��、熱備和多級管理模式等(行為管理設備)��;
4.具有高度的模塊化和擴展性���,可以根據制造業信息系統發展的需要�����,擴展其他功能;
5.防止內部員工通過郵件、MSN���、QQ、FTP下載等網絡端口發送重要文檔;
6.高可靠性、經濟實用�����、簡單易用��、部署快速��、維護方便。
