一．行業背景

在信息化建設的大趨勢下，地產行業作為國民經濟的重要命脈之一，已將所掌握的數據信息廣泛運用于房地產項目的開發、營銷及創新性投資。由于目前地產行業對于數據安全的體系化建設并不完善，造成了對于數據的保護、利用和管理較為隨意。地產行業產生的數據中包含著大量的設計圖紙和個人信息，高效利用和保護這些數據引起國家的高度重視。

國家發布的《網絡安全法》和網信辦下發的《關鍵信息基礎設施確定指南（試行）》指出，應當建立信息基礎設施的有效保護措施，《中央企業商業秘密安全保護技術指引》的出臺也提出企業的商業秘密需要分級分類管理，同時地產行業數據中包含著大量客戶的個人信息，《個人信息安全規范》對其保護作出了明確的要求。

二、地產數據風險分析

1) 員工的辦公終端存在這大量的辦公資料，涉及財務資料、客戶信息、發展規劃、設計圖紙等等，企業不能有效的對這些數據合理管控；

2) 存儲在終端和應用系統中的客戶信息，如CRM、ERP、OA、數據中心等未能做到有效安全保護，黑客和不法分子竊取利用，導致大量客戶個人信息外泄造成不可估量的后果；

3) 地產設計圖紙等重要信息沒有防護手段，容易被競爭對手肆意竊取，造成經濟和知識產權的嚴重損失；

4) 內部威脅無法及時感知預警，并達到溯源取證。

三、解決方案

安全目標：明確信息安全的愿景、使命、目標、工作遵循基本原則，指明信息安全建設方向；

組織體系：明確信息安全組織體系及其運作模式，是信息安全戰略實現的基礎與保障；

策略體系：提供實現信息安全戰略及目標的工作的策略、方法、標準及規范；

技術體系：明確了信息安全建設過程中所需的技術手段；是信息安全工作開展的有力支撐。

四、方案收益

1.對現狀進行系統評估，識別出現有信息安全管理及技術風險；

2.根據信息安全管理需求，整體建設規劃，并制定實施計劃；

3.明確定義資產分級標準；

4.明確定義各級商業秘密；

5.梳理重要部門商業秘密清單，明確保護對象；

6.針對現狀進行功能需求梳理，挑選能體現防泄密效果的終端進行管控，選擇網絡準入、終端數據加密、終端DLP作為當前階段防泄密技術手段；

7.威脅預警和用戶行為分析作為可持續優化運維工具，結合實體的數據本身，通過運用建模、數據分析等手段逐步建立威脅態勢感知，使組織能夠更好地阻止、檢測和應對不斷變化的內部威脅。