建筑地產行業(yè)就是一個圍繞建筑的設計、施工、裝修、管理以及銷售而展開的行業(yè)，包括建筑業(yè)本身及與之相關的裝潢、裝修等等。

　　建筑地產行業(yè)對于紙質文檔數據信息的監(jiān)管體系已臻于成熟，而隨著信息化建設的發(fā)展，之前的監(jiān)管體系已經不能跟上企業(yè)的發(fā)展節(jié)奏，依靠之前的監(jiān)管體系對信息化環(huán)境下的數據信息進行有效的監(jiān)管也面臨著越來越多的困難。

　　信息化建設加速了企業(yè)發(fā)展的步伐，同時也給企業(yè)數據信息監(jiān)管帶來越來越來的挑戰(zhàn)。隨著我國建筑地產行業(yè)的迅速發(fā)展，各城市紛紛建立了相關的信息系統，但建立的系統都存在如非法拷貝、篡改、數據庫下載漏洞、文件泄露、用戶名與口令被破解、越權使用、病毒注入攻擊等安全隱患，使基礎測繪數據、產權數據、產權人資料等重要信息的安全得不到保障，給企業(yè)發(fā)展帶來嚴重影響。因此，為保障建筑地產數據的安全以及相關信息系統的正常運行，建立一個安全、可靠的建筑地產數據安全管理體系保障數據安全，以免資料泄密給建筑地產企業(yè)造成時間、經濟等方面的重大損失。

　　由此可見，信息化建設在為企業(yè)帶來更多便利的同時，也增加了企業(yè)數據信息泄露的風險，信息化建設的雙面性效果逐步顯現。

　　如何控制信息化建設過程當中企業(yè)數據信息泄露問題，已經成為建筑地產行業(yè)當前面臨的一個重要的課題。制定具有針對性的建筑地產行業(yè)信息安全整體解決方案，勢在必行。

推薦閱讀：綠色建筑 設計院該如何下手?
                    “0”耗能 解決方案因地制宜

　　二、行業(yè)需求分析

　　建筑地產行業(yè)擁有超強的技術創(chuàng)新能力，走以核心技術為中心的發(fā)展路子，一直以來非常注重內部信息安全的管理。但在數據安全管理軟件方面尚是一片空白，信息泄露隱患已逐漸威脅到了企業(yè)的數據安全。為了實施建筑地產行業(yè)的可持續(xù)發(fā)展戰(zhàn)略，切實有效地管好各種商業(yè)秘密信息和產品開發(fā)信息，建立基于網絡的數據安全系統成為建筑地產行業(yè)的當務之急。

　　同時基于建筑地產行業(yè)的高人員流動率，以及專門針對于機密圖紙和文檔的病毒、黑客程序，這些機密數據很容易被泄露到企業(yè)外部，或者被多種人為和自然原因所破壞，造成了數字資產的流失和資源投入的損失。與此同時，伴隨著行業(yè)內分工和協同的不斷發(fā)展，越來越多的企業(yè)開始通過與上下游企業(yè)開展合作來提升自身的競爭優(yōu)勢。在這個過程中，大量的機密設計圖紙需要在企業(yè)之間進行共享和傳遞。并且，由于數字資產的易復制和易存儲性，合作伙伴將有可能永久和多版本的保留這些重要數據，從而增加了圖紙被多次擴散的安全管理風險。

　　1、行業(yè)信息安全特點

　　建筑地產行業(yè)信息安全需求主要為以下幾個點：

　　1) 終端環(huán)境復雜，大型軟件應用較多，對終端穩(wěn)定性和兼容性要求高。

　　2) 應用系統復雜PDM、OA、MAIL、CRM、ERP、SCM、文件服務器等集中存儲系統多，數據量大，對數據完整性和可靠性要求高。

　　3) 業(yè)務流程復雜，從研發(fā)、采購、生產、技術、銷售等多部門數據交換頻繁，要求靈活性強。

　　4) 由于眾多終端上無外接設備準入，造成合法用戶可將PC文件直接Copy到移動設備上，或通過Notebook帶離公司而不受任何控制，造成了集中泄密的可能，其它存儲介質遺失后果也十分嚴重。

　　5) 由于無Internet監(jiān)控和審計功能，內網用戶可以通過Email或者IM直接將涉密內容復制到其中，或直接將整個文件發(fā)送作為附件發(fā)送給外部人員，極有可能造成安全邊界失控，從而引起較嚴重后果。

　　6) PDM系統可以通過內外網合法透明訪問，存在被外部Hacker攻擊的危險;而且采取ID和密碼登錄方式，較容易被竊取，造成權限失效;具有較高權限的用戶ID和密碼失密，也可能造成嚴重后果。要想在經營過程中可持續(xù)性發(fā)展.

　　2、必須面對和解決以下問題

　　1)如何防止員工拷貝涉密信息?

　　2)如何防止員工打印涉密信息?

　　3)如何防止通過使用電子郵件、QQ發(fā)送涉密信息?

　　4)如何防止終端(筆記本)涉密信息被盜?

　　5)如何防止涉密移動存儲介質(U盤、移動硬盤)丟失/被盜?

　　6)如何防止競爭對手獲取涉密信息?

推薦閱讀：綠色建筑 設計院該如何下手?
                    “0”耗能 解決方案因地制宜

　　三、行業(yè)解決方案

　　為確保從設計、建造到銷售環(huán)節(jié)中敏感數據的安全，確保其在受控范圍內安全的流轉和使用，通過多年的數據防泄密實踐經驗和產品，深入結合企業(yè)業(yè)務特點，制定了建筑地產行業(yè)的信息安全解決方案，協助企業(yè)保護關鍵資產安全，方案保護效果下：

網絡拓撲

使用效果圖

　　通過如下功能特點進行有效的防護：

　　透明加密：實現對核心數據的強制加密和透明使用，如對OFFICE文檔、PDF文檔、結構圖(二三維圖紙)等進行加密防護，防止數據外泄;

推薦閱讀：綠色建筑 設計院該如何下手?
                    “0”耗能 解決方案因地制宜

　　關聯策略：實現對C/S架構應用系統的安全集成，系統在后臺明文存儲、前端密文下載的安全集成;

　　流程控制：提供文件外帶解密申請審批流程，完善數據外帶規(guī)范，保證數據在外帶或交換過程中的安全

　　外發(fā)控制：對外帶數據進行有效的權限管理，避免由于外帶數據帶來的二次傳播風險

　　內容控制：實現對明文內容的安全防護，如內容復制粘貼、拷屏、打印、拖拽等。

　　日志審計：提供完善的日志審計，對所有行為可追蹤記錄

　　四、方案優(yōu)勢

　　1、可集成PDM系統、ERP系統、OA系統、CPC系統、設計分析系統等使用廣泛的管理系統，對控制列表中不存在的管理系統，提供現場集成功能，能充分滿足企業(yè)的復雜需求;

　　2、支持所有應用程序控制，如設計類的Pro/E、UG、CATIA、AutoCAD等，辦公類Office系列等，匯編類VC、VB系列等可以產生文件的程序;

　　3、具備大用戶數管理模式，能滿足大規(guī)模端點控制需求，可以實現負載均衡、熱備和多級管理模式等(行為管理設備);

　　4、具有高度的模塊化和擴展性，可以根據制造業(yè)信息系統發(fā)展的需要，擴展其他功能;

　　5、防止內部員工通過郵件、MSN、QQ、FTP下載等網絡端口發(fā)送重要文檔;

　　6、高可靠性、經濟實用、簡單易用、部署快速、維護方便。

推薦閱讀：綠色建筑 設計院該如何下手?
                    “0”耗能 解決方案因地制宜