行业特性
房地产业则兼开发、经营、管理和服务等多种性质,属于第三产业。建筑行业是属于第二产业,属于物质生产部门,从事勘察、设计、施工、安装、维修等生产过程,它的生产结果就是建筑物和构筑物。在项目开发建设活动中,房地产企业和建筑业往往形成甲方和乙方的密切合作关系。房地产企业整合了房地产开发过程中所涉及到的建筑图纸设计、小区建设、园林绿化图纸设计、高档住宅装潢设计、高档酒店装潢设计等因此设计图纸的安全性已经成为房地产公司普遍关注的对象。随着信息化水平的不断提高,绝大部分的设计数据都以电子文档的方式储存在计算机系统中,由此企业数据面临较大的风险。
敏感数据类型:
大量绿化景观、小区建设、市内装潢设计文档、房屋设计图库资源等价值信息。
敏感数据分布:
设计人员终端计算机,图文档管理系统,对外交流的办公网。
需求分析:
采用了域控管理、OA管理、图文档系统管理、等“通道控制”技术手段对文档进行保护,但目前泄密事件仍然时有发生,员工干私活的事情大量存在,相对于员工的有效工作时间大大缩短。
加强外发数据管理。对正常授权外带范围内的数据流程进行规范。设计图纸、文档等成果数据在客户和合作商流转过程中实现有效的访问权限控制,并杜绝恶意的成果剽窃或二次泄密行为;
充分考虑办公网的特殊性,既不影响办公网的正常使用,又需要加强对办公网计算机的管理。
解决方案
构造一个安全的企业办公环境(指若干安装了DG的计算机构成的网络系统,以下简称DG环境),保证文件在全生命周期(包括在创建、浏览、编辑、归档、分发、销毁等操作)都处于DG系统的保护之下,在DG环境下电子文件能正常操作,如果被非法带出DG环境,电子文件都是不可用的,从而在源头上保证了电子文件的安全。
方案特点
公司内部全部强制加密桌面,实现被保护的文档从创建、修改、保存到删除的整个生命周期都是安全状态。为了方便公司员工加班与外界的沟通,引入了外发文件解密系统,每个员工都是自动审批流程,调高了解密文件的效率,通过控制解密后文件的有效时间等方式来保证外发文件的安全性。
图文档系统的集成,通过服务器上密文存放,图文档系统功能正常使用的集成方式,来杜绝了通过业务系统泄密的风险,且不会妨碍集团内部其他未使用加密系统的人员的正常使用。
提供了内部办公和回家加班相结合控制的解决方案,既保证了文件安全性,又保证了业务工作不受影响。