解决方案

   SOLUTION

行业背景

建筑地产行业就是一个围绕建筑的设计、施工、装修、管理以及销售而展开的行业,包括建筑业本身及与之相关的装潢、装修等等。

建筑地产行业对于纸质文档数据信息的监管体系已臻于成熟,而随着信息化建设的发展,之前的监管体系已经不能跟上企业的发展节奏,依靠之前的监管体系对信息化环境下的数据信息进行有效的监管也面临着越来越多的困难。

信息化建设加速了企业发展的步伐,同时也给企业数据信息监管带来越来越来的挑战。随着我国建筑地产行业的迅速发展,各城市纷纷建立了相关的信息系统,但建立的系统都存在如非法拷贝、篡改、数据库下载漏洞、文件泄露、用户名与口令被破解、越权使用、病毒注入攻击等安全隐患,使基础测绘数据、产权数据、产权人资料等重要信息的安全得不到保障,给企业发展带来严重影响。因此,为保障建筑地产数据的安全以及相关信息系统的正常运行,建立一个安全、可靠的建筑地产数据安全管理体系保障数据安全,以免资料泄密给建筑地产企业造成时间、经济等方面的重大损失。

由此可见,信息化建设在为企业带来更多便利的同时,也增加了企业数据信息泄露的风险,信息化建设的双面性效果逐步显现。

如何控制信息化建设过程当中企业数据信息泄露问题,已经成为建筑地产行业当前面临的一个重要的课题。制定具有针对性的建筑地产行业信息安全整体解决方案,势在必行。

行业需求分析

建筑地产行业拥有超强的技术创新能力,走以核心技术为中心的发展路子,一直以来非常注重内部信息安全的管理。但在数据安全管理软件方面尚是一片空白,信息泄露隐患已逐渐威胁到了企业的数据安全。为了实施建筑地产行业的可持续发展战略,切实有效地管好各种商业秘密信息和产品开发信息,建立基于网络的数据安全系统成为建筑地产行业的当务之急。

同时基于建筑地产行业的高人员流动率,以及专门针对于机密图纸和文档的病毒、黑客程序,这些机密数据很容易被泄露到企业外部,或者被多种人为和自然原因所破坏,造成了数字资产的流失和资源投入的损失。与此同时,伴随着行业内分工和协同的不断发展,越来越多的企业开始通过与上下游企业开展合作来提升自身的竞争优势。在这个过程中,大量的机密设计图纸需要在企业之间进行共享和传递。并且,由于数字资产的易复制和易存储性,合作伙伴将有可能永久和多版本的保留这些重要数据,从而增加了图纸被多次扩散的安全管理风险。

1.行业信息安全特点

建筑地产行业信息安全需求主要为以下几个点:

1) 终端环境复杂,大型软件应用较多,对终端稳定性和兼容性要求高。

2) 应用系统复杂PDM、OA、MAIL、CRM、ERP、SCM、文件服务器等集中存储系统多,数据量大,对数据完整性和可靠性要求高。

3) 业务流程复杂,从研发、采购、生产、技术、销售等多部门数据交换频繁,要求灵活性强。

4) 由于众多终端上无外接设备准入,造成合法用户可将PC文件直接Copy到移动设备上,或通过Notebook带离公司而不受任何控制,造成了集中泄密的可能,其它存储介质遗失后果也十分严重。

5) 由于无Internet监控和审计功能,内网用户可以通过Email或者IM直接将涉密内容复制到其中,或直接将整个文件发送作为附件发送给外部人员,极有可能造成安全边界失控,从而引起较严重后果。

6) PDM系统可以通过内外网合法透明访问,存在被外部Hacker攻击的危险;而且采取ID和密码登录方式,较容易被窃取,造成权限失效;具有较高权限的用户ID和密码失密,也可能造成严重后果。要想在经营过程中可持续性发展.

2.必须面对和解决以下问题

1)如何防止员工拷贝涉密信息?

2)如何防止员工打印涉密信息?

3)如何防止通过使用电子邮件、QQ发送涉密信息?

4)如何防止终端(笔记本)涉密信息被盗?

5)如何防止涉密移动存储介质(U盘、移动硬盘)丢失/被盗?

6)如何防止竞争对手获取涉密信息?

行业解决方案

为确保从设计、建造到销售环节中敏感数据的安全,确保其在受控范围内安全的流转和使用,华御通过多年的数据防泄密实践经验和产品,深入结合企业业务特点,制定了建筑地产行业的信息安全解决方案,协助企业保护关键资产安全,方案保护效果下:

网络拓扑

 

使用效果图

通过如下功能特点进行有效的防护:

1)透明加密:实现对核心数据的强制加密和透明使用,如对OFFICE文档、PDF文档、结构图(二三维图纸)等进行加密防护,防止数据外泄;

2) 关联策略:实现对C/S架构应用系统的安全集成,系统在后台明文存储、前端密文下载的安全集成;

3)流程控制:提供文件外带解密申请审批流程,完善数据外带规范,保证数据在外带或交换过程中的安全

4) 外发控制:对外带数据进行有效的权限管理,避免由于外带数据带来的二次传播风险

5) 内容控制:实现对明文内容的安全防护,如内容复制粘贴、拷屏、打印、拖拽等。

6) 日志审计:提供完善的日志审计,对所有行为可追踪记录

方案优势

1.可集成PDM系统、ERP系统、OA系统、CPC系统、设计分析系统等使用广泛的管理系统,对控制列表中不存在的管理系统,提供现场集成功能,能充分满足企业的复杂需求;

2.支持所有应用程序控制,如设计类的Pro/E、UG、CATIA、AutoCAD等,办公类Office系列等,汇编类VC、VB系列等可以产生文件的程序;

3.具备大用户数管理模式,能满足大规模端点控制需求,可以实现负载均衡、热备和多级管理模式等(行为管理设备);

4.具有高度的模块化和扩展性,可以根据制造业信息系统发展的需要,扩展其他功能;

5.防止内部员工通过邮件、MSN、QQ、FTP下载等网络端口发送重要文档;

6.高可靠性、经济实用、简单易用、部署快速、维护方便。