成事科技专业提供文件加密软件,终端安全系统,网络准入等企业数据安全解决方案!

0510-85072212

企业服务导航
  • 文件加密
    文件加密软件文件加密软件
      信护宝DLP采用256位透明加密技术,在系统驱动层对文件强制加密;电脑自动加密不改变使用习惯,文件加密过程用户无感知;全面覆盖支持Windows、Linux、苹果Mac OS及手机IOS、Andriod系统,保障工作效率,同时彻底杜绝数据泄密发生。

    文件安全外发
      提供对外文件的保密措施,一机一码、只读、防复制、防打印,杜绝外发文件的二次泄露扩散;外发加密文件可通过各种方式传输,对方无需安装软件,即可在授权电脑上访问该文档。
  • 终端安全
    桌面安全管理
      实现终端桌面的标准化管理,严格规范员工们的日常操作行为,通过对计算机准入控制、资产管理、系统维护、计算机安全审计、文件分发、任务推送等多方面的综合管理,为用户打造一个安全、可信、规范、健康的内网环境。提升信息运行维护部门的工作效率,同时规范员工操作行为。

    终端行为审计终端行为审计
      记录终端用户的所有操作行为,对网络数据的镜像数据进行监听,对违规内容进行安全事件记录,并生成各项统计报表。防止企业内部泄密,培养良好的工作习惯,协助定位安全事件源头,提供有力依据。
  • 存储管理
    加密U盘加密U盘
      加密U盘作为企业智能加密系列的重要组成部分,为软硬件一体设备,有数据加密功能的USB存储介质,凭借安全严谨的身份鉴别机制,保障U盘中的数据安全可控;完善的生命周期管理,为企业内外部文件流通保驾护航,让U盘传输数据再无后顾之忧!

    U盘管理
      主要解决内部U盘文件外泄、U盘交叉使用导致病毒泛滥、外来U盘使用不受限制等U盘安全问题;针对不同外接存储设备做细化的权限划分,规范U盘存储使用,杜绝非法设备接入。
  • 安全审计
    打印安全审计
      不改变现有网络拓扑结构,支持本地打印机、网络打印机等连接方式;对特定用户及用户组复印、打印等功能进行限制授权;打印的文档保存在服务器中,输出端通过身份验证才打印,杜绝打印纸质文件泄密。

    主机安全加固
      通过对文件、目录、进程、注册表和服务的强制访问控制,有效防止外部非法入侵、内部越权访问,综合了对文件和服务的完整性检测、Web过滤防护和防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。
  • 内网安全
    网络准入网络准入
      检测主机用于网络连接的所有接入方法,防止外来电脑接入公司局域网、隔离局域网电脑;通过对访问指定网络设备的计算机进行身份验证,有效防止非法计算机对指定网络设备进行非法访问;全过程进行严格管控、全方位的操作审计,实现内网标准化管理,降低内网安全风险。从源头对用户以及终端进行管控,真正有效做到内网安全管理。
  • 文档管理
    私有云
      不改变现有网络拓扑结构,支持本地打印机、网络打印机等连接方式;对特定用户及用户组复印、打印等功能进行限制授权;打印的文档保存在服务器中,输出端通过身份验证才打印,杜绝打印纸质文件泄密。

    文档集中管理
      通过对文件、目录、进程、注册表和服务的强制访问控制,有效防止外部非法入侵、内部越权访问,综合了对文件和服务的完整性检测、Web过滤防护和防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。
  • 网站营销
    网站建设
      不改变现有网络拓扑结构,支持本地打印机、网络打印机等连接方式;对特定用户及用户组复印、打印等功能进行限制授权;打印的文档保存在服务器中,输出端通过身份验证才打印,杜绝打印纸质文件泄密。

    优化推广
      通过对文件、目录、进程、注册表和服务的强制访问控制,有效防止外部非法入侵、内部越权访问,综合了对文件和服务的完整性检测、Web过滤防护和防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。
  • 管理软件
    客户管理CRM
      不改变现有网络拓扑结构,支持本地打印机、网络打印机等连接方式;对特定用户及用户组复印、打印等功能进行限制授权;打印的文档保存在服务器中,输出端通过身份验证才打印,杜绝打印纸质文件泄密。

    协同办公OA
      通过对文件、目录、进程、注册表和服务的强制访问控制,有效防止外部非法入侵、内部越权访问,综合了对文件和服务的完整性检测、Web过滤防护和防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。

    财务软件
      通过对文件、目录、进程、注册表和服务的强制访问控制,有效防止外部非法入侵、内部越权访问,综合了对文件和服务的完整性检测、Web过滤防护和防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。
当前位置:主页 > 解决方案 > 地产行业

一、行业背景

在信息化建设的大趋势下,地产行业作为国民经济的重要命脉之一,已将所掌握的数据信息广泛运用于房地产项目的开发、营销及创新性投资。由于目前地产行业对于数据安全的体系化建设并不完善,造成了对于数据的保护、利用和管理较为随意。地产行业产生的数据中包含着大量的设计图纸和个人信息,高效利用和保护这些数据引起国家的高度重视。

国家发布的《网络安全法》和网信办下发的《关键信息基础设施确定指南(试行)》指出,应当建立信息基础设施的有效保护措施,《中央企业商业秘密安全保护技术指引》的出台也提出企业的商业秘密需要分级分类管理,同时地产行业数据中包含着大量客户的个人信息,《个人信息安全规范》对其保护作出了明确的要求。

 

二、地产数据风险分析

1) 员工的办公终端存在这大量的办公资料,涉及财务资料、客户信息、发展规划、设计图纸等等,企业不能有效的对这些数据合理管控;

2) 存储在终端和应用系统中的客户信息,如CRM、ERP、OA、数据中心等未能做到有效安全保护,黑客和不法分子窃取利用,导致大量客户个人信息外泄造成不可估量的后果;

3) 地产设计图纸等重要信息没有防护手段,容易被竞争对手肆意窃取,造成经济和知识产权的严重损失;

4) 内部威胁无法及时感知预警,并达到溯源取证。

 

三、解决方案

安全目标:明确信息安全的愿景、使命、目标、工作遵循基本原则,指明信息安全建设方向;

组织体系:明确信息安全组织体系及其运作模式,是信息安全战略实现的基础与保障;

策略体系:提供实现信息安全战略及目标的工作的策略、方法、标准及规范;

技术体系:明确了信息安全建设过程中所需的技术手段;是信息安全工作开展的有力支撑。

地产行业

四、方案收益

1.对现状进行系统评估,识别出现有信息安全管理及技术风险;

2.根据信息安全管理需求,整体建设规划,并制定实施计划;

3.明确定义资产分级标准;

4.明确定义各级商业秘密;

5.梳理重要部门商业秘密清单,明确保护对象;

6.针对现状进行功能需求梳理,挑选能体现防泄密效果的终端进行管控,选择网络准入、终端数据加密、终端DLP作为当前阶段防泄密技术手段;

7.威胁预警和用户行为分析作为可持续优化运维工具,结合实体的数据本身,通过运用建模、数据分析等手段逐步建立威胁态势感知,使组织能够更好地阻止、检测和应对不断变化的内部威胁。