建筑地產(chǎn)行業(yè)就是一個圍繞建筑的設(shè)計、施工、裝修、管理以及銷售而展開的行業(yè)，包括建筑業(yè)本身及與之相關(guān)的裝潢、裝修等等。

　　建筑地產(chǎn)行業(yè)對于紙質(zhì)文檔數(shù)據(jù)信息的監(jiān)管體系已臻于成熟，而隨著信息化建設(shè)的發(fā)展，之前的監(jiān)管體系已經(jīng)不能跟上企業(yè)的發(fā)展節(jié)奏，依靠之前的監(jiān)管體系對信息化環(huán)境下的數(shù)據(jù)信息進行有效的監(jiān)管也面臨著越來越多的困難。

　　信息化建設(shè)加速了企業(yè)發(fā)展的步伐，同時也給企業(yè)數(shù)據(jù)信息監(jiān)管帶來越來越來的挑戰(zhàn)。隨著我國建筑地產(chǎn)行業(yè)的迅速發(fā)展，各城市紛紛建立了相關(guān)的信息系統(tǒng)，但建立的系統(tǒng)都存在如非法拷貝、篡改、數(shù)據(jù)庫下載漏洞、文件泄露、用戶名與口令被破解、越權(quán)使用、病毒注入攻擊等安全隱患，使基礎(chǔ)測繪數(shù)據(jù)、產(chǎn)權(quán)數(shù)據(jù)、產(chǎn)權(quán)人資料等重要信息的安全得不到保障，給企業(yè)發(fā)展帶來嚴重影響。因此，為保障建筑地產(chǎn)數(shù)據(jù)的安全以及相關(guān)信息系統(tǒng)的正常運行，建立一個安全、可靠的建筑地產(chǎn)數(shù)據(jù)安全管理體系保障數(shù)據(jù)安全，以免資料泄密給建筑地產(chǎn)企業(yè)造成時間、經(jīng)濟等方面的重大損失。

　　由此可見，信息化建設(shè)在為企業(yè)帶來更多便利的同時，也增加了企業(yè)數(shù)據(jù)信息泄露的風險，信息化建設(shè)的雙面性效果逐步顯現(xiàn)。

　　如何控制信息化建設(shè)過程當中企業(yè)數(shù)據(jù)信息泄露問題，已經(jīng)成為建筑地產(chǎn)行業(yè)當前面臨的一個重要的課題。制定具有針對性的建筑地產(chǎn)行業(yè)信息安全整體解決方案，勢在必行。

推薦閱讀：綠色建筑 設(shè)計院該如何下手?
                    “0”耗能 解決方案因地制宜

　　二、行業(yè)需求分析

　　建筑地產(chǎn)行業(yè)擁有超強的技術(shù)創(chuàng)新能力，走以核心技術(shù)為中心的發(fā)展路子，一直以來非常注重內(nèi)部信息安全的管理。但在數(shù)據(jù)安全管理軟件方面尚是一片空白，信息泄露隱患已逐漸威脅到了企業(yè)的數(shù)據(jù)安全。為了實施建筑地產(chǎn)行業(yè)的可持續(xù)發(fā)展戰(zhàn)略，切實有效地管好各種商業(yè)秘密信息和產(chǎn)品開發(fā)信息，建立基于網(wǎng)絡(luò)的數(shù)據(jù)安全系統(tǒng)成為建筑地產(chǎn)行業(yè)的當務(wù)之急。

　　同時基于建筑地產(chǎn)行業(yè)的高人員流動率，以及專門針對于機密圖紙和文檔的病毒、黑客程序，這些機密數(shù)據(jù)很容易被泄露到企業(yè)外部，或者被多種人為和自然原因所破壞，造成了數(shù)字資產(chǎn)的流失和資源投入的損失。與此同時，伴隨著行業(yè)內(nèi)分工和協(xié)同的不斷發(fā)展，越來越多的企業(yè)開始通過與上下游企業(yè)開展合作來提升自身的競爭優(yōu)勢。在這個過程中，大量的機密設(shè)計圖紙需要在企業(yè)之間進行共享和傳遞。并且，由于數(shù)字資產(chǎn)的易復(fù)制和易存儲性，合作伙伴將有可能永久和多版本的保留這些重要數(shù)據(jù)，從而增加了圖紙被多次擴散的安全管理風險。

　　1、行業(yè)信息安全特點

　　建筑地產(chǎn)行業(yè)信息安全需求主要為以下幾個點：

　　1) 終端環(huán)境復(fù)雜，大型軟件應(yīng)用較多，對終端穩(wěn)定性和兼容性要求高。

　　2) 應(yīng)用系統(tǒng)復(fù)雜PDM、OA、MAIL、CRM、ERP、SCM、文件服務(wù)器等集中存儲系統(tǒng)多，數(shù)據(jù)量大，對數(shù)據(jù)完整性和可靠性要求高。

　　3) 業(yè)務(wù)流程復(fù)雜，從研發(fā)、采購、生產(chǎn)、技術(shù)、銷售等多部門數(shù)據(jù)交換頻繁，要求靈活性強。

　　4) 由于眾多終端上無外接設(shè)備準入，造成合法用戶可將PC文件直接Copy到移動設(shè)備上，或通過Notebook帶離公司而不受任何控制，造成了集中泄密的可能，其它存儲介質(zhì)遺失后果也十分嚴重。

　　5) 由于無Internet監(jiān)控和審計功能，內(nèi)網(wǎng)用戶可以通過Email或者IM直接將涉密內(nèi)容復(fù)制到其中，或直接將整個文件發(fā)送作為附件發(fā)送給外部人員，極有可能造成安全邊界失控，從而引起較嚴重后果。

　　6) PDM系統(tǒng)可以通過內(nèi)外網(wǎng)合法透明訪問，存在被外部Hacker攻擊的危險;而且采取ID和密碼登錄方式，較容易被竊取，造成權(quán)限失效;具有較高權(quán)限的用戶ID和密碼失密，也可能造成嚴重后果。要想在經(jīng)營過程中可持續(xù)性發(fā)展.

　　2、必須面對和解決以下問題

　　1)如何防止員工拷貝涉密信息?

　　2)如何防止員工打印涉密信息?

　　3)如何防止通過使用電子郵件、QQ發(fā)送涉密信息?

　　4)如何防止終端(筆記本)涉密信息被盜?

　　5)如何防止涉密移動存儲介質(zhì)(U盤、移動硬盤)丟失/被盜?

　　6)如何防止競爭對手獲取涉密信息?

推薦閱讀：綠色建筑 設(shè)計院該如何下手?
                    “0”耗能 解決方案因地制宜

　　三、行業(yè)解決方案

　　為確保從設(shè)計、建造到銷售環(huán)節(jié)中敏感數(shù)據(jù)的安全，確保其在受控范圍內(nèi)安全的流轉(zhuǎn)和使用，通過多年的數(shù)據(jù)防泄密實踐經(jīng)驗和產(chǎn)品，深入結(jié)合企業(yè)業(yè)務(wù)特點，制定了建筑地產(chǎn)行業(yè)的信息安全解決方案，協(xié)助企業(yè)保護關(guān)鍵資產(chǎn)安全，方案保護效果下：

網(wǎng)絡(luò)拓撲

使用效果圖

　　通過如下功能特點進行有效的防護：

　　透明加密：實現(xiàn)對核心數(shù)據(jù)的強制加密和透明使用，如對OFFICE文檔、PDF文檔、結(jié)構(gòu)圖(二三維圖紙)等進行加密防護，防止數(shù)據(jù)外泄;

推薦閱讀：綠色建筑 設(shè)計院該如何下手?
                    “0”耗能 解決方案因地制宜

　　關(guān)聯(lián)策略：實現(xiàn)對C/S架構(gòu)應(yīng)用系統(tǒng)的安全集成，系統(tǒng)在后臺明文存儲、前端密文下載的安全集成;

　　流程控制：提供文件外帶解密申請審批流程，完善數(shù)據(jù)外帶規(guī)范，保證數(shù)據(jù)在外帶或交換過程中的安全

　　外發(fā)控制：對外帶數(shù)據(jù)進行有效的權(quán)限管理，避免由于外帶數(shù)據(jù)帶來的二次傳播風險

　　內(nèi)容控制：實現(xiàn)對明文內(nèi)容的安全防護，如內(nèi)容復(fù)制粘貼、拷屏、打印、拖拽等。

　　日志審計：提供完善的日志審計，對所有行為可追蹤記錄

　　四、方案優(yōu)勢

　　1、可集成PDM系統(tǒng)、ERP系統(tǒng)、OA系統(tǒng)、CPC系統(tǒng)、設(shè)計分析系統(tǒng)等使用廣泛的管理系統(tǒng)，對控制列表中不存在的管理系統(tǒng)，提供現(xiàn)場集成功能，能充分滿足企業(yè)的復(fù)雜需求;

　　2、支持所有應(yīng)用程序控制，如設(shè)計類的Pro/E、UG、CATIA、AutoCAD等，辦公類Office系列等，匯編類VC、VB系列等可以產(chǎn)生文件的程序;

　　3、具備大用戶數(shù)管理模式，能滿足大規(guī)模端點控制需求，可以實現(xiàn)負載均衡、熱備和多級管理模式等(行為管理設(shè)備);

　　4、具有高度的模塊化和擴展性，可以根據(jù)制造業(yè)信息系統(tǒng)發(fā)展的需要，擴展其他功能;

　　5、防止內(nèi)部員工通過郵件、MSN、QQ、FTP下載等網(wǎng)絡(luò)端口發(fā)送重要文檔;

　　6、高可靠性、經(jīng)濟實用、簡單易用、部署快速、維護方便。

推薦閱讀：綠色建筑 設(shè)計院該如何下手?
                    “0”耗能 解決方案因地制宜