<b id="br9px"><address id="br9px"></address></b>
    <nobr id="br9px"></nobr>
    <ol id="br9px"><th id="br9px"></th></ol><mark id="br9px"><listing id="br9px"><ins id="br9px"></ins></listing></mark>

    <pre id="br9px"><var id="br9px"></var></pre>

    <rp id="br9px"></rp>
      <ruby id="br9px"></ruby>

      <rp id="br9px"><progress id="br9px"></progress></rp>

      <em id="br9px"></em>

      一.行業背景

      在信息化建設的大趨勢下,地產行業作為國民經濟的重要命脈之一,已將所掌握的數據信息廣泛運用于房地產項目的開發、營銷及創新性投資。由于目前地產行業對于數據安全的體系化建設并不完善,造成了對于數據的保護、利用和管理較為隨意。地產行業產生的數據中包含著大量的設計圖紙和個人信息,高效利用和保護這些數據引起國家的高度重視。

      國家發布的《網絡安全法》和網信辦下發的《關鍵信息基礎設施確定指南(試行)》指出,應當建立信息基礎設施的有效保護措施,《中央企業商業秘密安全保護技術指引》的出臺也提出企業的商業秘密需要分級分類管理,同時地產行業數據中包含著大量客戶的個人信息,《個人信息安全規范》對其保護作出了明確的要求。

       

      二、地產數據風險分析

      1) 員工的辦公終端存在這大量的辦公資料,涉及財務資料、客戶信息、發展規劃、設計圖紙等等,企業不能有效的對這些數據合理管控;

      2) 存儲在終端和應用系統中的客戶信息,如CRM、ERP、OA、數據中心等未能做到有效安全保護,黑客和不法分子竊取利用,導致大量客戶個人信息外泄造成不可估量的后果;

      3) 地產設計圖紙等重要信息沒有防護手段,容易被競爭對手肆意竊取,造成經濟和知識產權的嚴重損失;

      4) 內部威脅無法及時感知預警,并達到溯源取證。

       

      三、解決方案

      安全目標:明確信息安全的愿景、使命、目標、工作遵循基本原則,指明信息安全建設方向;

      組織體系:明確信息安全組織體系及其運作模式,是信息安全戰略實現的基礎與保障;

      策略體系:提供實現信息安全戰略及目標的工作的策略、方法、標準及規范;

      技術體系:明確了信息安全建設過程中所需的技術手段;是信息安全工作開展的有力支撐。

       

       

      四、方案收益

      1.對現狀進行系統評估,識別出現有信息安全管理及技術風險;

      2.根據信息安全管理需求,整體建設規劃,并制定實施計劃;

      3.明確定義資產分級標準;

      4.明確定義各級商業秘密;

      5.梳理重要部門商業秘密清單,明確保護對象;

      6.針對現狀進行功能需求梳理,挑選能體現防泄密效果的終端進行管控,選擇網絡準入、終端數據加密、終端DLP作為當前階段防泄密技術手段;

      7.威脅預警和用戶行為分析作為可持續優化運維工具,結合實體的數據本身,通過運用建模、數據分析等手段逐步建立威脅態勢感知,使組織能夠更好地阻止、檢測和應對不斷變化的內部威脅。

       

      67194熟妇在线直接进入自拍

      <b id="br9px"><address id="br9px"></address></b>
        <nobr id="br9px"></nobr>
        <ol id="br9px"><th id="br9px"></th></ol><mark id="br9px"><listing id="br9px"><ins id="br9px"></ins></listing></mark>

        <pre id="br9px"><var id="br9px"></var></pre>

        <rp id="br9px"></rp>
          <ruby id="br9px"></ruby>

          <rp id="br9px"><progress id="br9px"></progress></rp>

          <em id="br9px"></em>