房地产行业数字化转型案例.docx

目录 TOC \o "1-3" \h \z \u 1、百家 ｜ 某地产集团企业数字化转型期信息安全建设之路 1 2、【案例研究】凯德数字化转型与创新 25 3、我爱我家数字化转型 推进人力资源管理升级 30 4、【数字化转型实践】中青建安集团实现“信息共享，智慧协同” 33 1、百家 ｜ 某地产集团企业数字化转型期信息安全建设之路 原创 熊暾 安在 “百家”，既是“诸子百家”，亦为“百花齐放”。他们是各行各业网络安全专家：有CSO、业界大咖、权威代表，更有奋战在网安一线的实践者、思想者和分享者。安在“百家”，最佳实践，真知灼见，思想火花，期待有你！ 熊暾 某地产公司信息安全主任 资深安全专家 第一部分、概述 ▲▲▲ 某大型房产公司，业务遍布港澳及内地70余个城市及海外多个国家和地区。 该企业自2017年以来，将加快信息化建设步伐进行数字化转型当作重要战略举措，逐步加大信息化预算，实现数据智联、创新赋能，支撑管理变革、引领业务创新。?? 信息安全是企业数字化转型过程中不可避免或忽视的问题,决定企业数字化成败的关键。在这个过程中，数据成为企业非常重要的资产，信息安全对于企业发展有不可估量的影响，企业的安全体系的构建是一个动态、长期的过程，难以一蹴而就。如何从战略层面、治理层面、执行层面上，全面、积极、有效地应对安全风险的同时，将风险转化为机遇，推进数字化转型的持续性发展，可谓任重而道远。为了达到目的，该公司快速组建了信息安全团队，在数字化转型的过程中，不遗余力地推进了信息安全的建设。 经过近三年的建设，该企业已经找到了适合自己的信息安全建设之路，以《网络安全法》的实施为契机，顺应等级保护标准要求，加强全方位主动防御、整体防控，实现对等保护对象的安全全覆盖，从事后补救到安全前置，从局部分割到全面防护，从被动安全到主动安全的转变，构筑主动、全面的安全防护体系，为数字化转型保驾护航，这就是某大型房产公司数字化转型之后交出的信息安全答卷。 在具体建设步骤方面,从聚焦核心数据保护诉求出发，在信息化战略规划层面将信息安全建设分为筑围墙、坚堡垒、精管控三个阶段逐步推进，首先按照等级保护要求，进行了核心系统的等级保护测评工作，2018年顺利完成测评整改，取得了测评证书，2019年更是启动了云平台的三级等保测评工作；在基础架构安全建设方面，上线网络流量回溯分析系统、WEB应用防火墙、运维审计堡垒机等，迅速在总部形成了护城河，公司整体的安全防御能力得到大大提升。 针对员工信息安全意识薄弱问题，开展了长期的信息安全宣贯，通过OA内网、移动门户APP等多种方式推送安全小知识以及公司安全制度等，连续三年开展了“网络安全周”宣传活动，通过线上、线下跨平台、全方位的宣传，使得信息安全理念深入人心，在公司上下初步形成了“信息安全、人人有责”的文化氛围，全面提升了员工的信息安全意识。 在信息化高速发展的同时，黑产也在不断进化，高级恶意代码以快速变种、多样化和动态交互的形式不断演化，虽然该企业已经建设了较为完善的纵深防御体系，但是面临的风险和威胁依然众多，包括如下： 1、安全攻防能力极度不对等，如恶意代码，和传统病毒相比，变种更多、更新更快，传统检测方式更难发现；同时黑客攻击更多的具备“海陆空”（不同攻击载荷、攻击方式、攻击维度）、全天候、全方位打击的特点，依靠单一的安全产品品或边界防护往往无法满足企业安全需求； 2、地区公司防护薄弱，地区公司通过MPLS-VPN专线与总部进行互联，同时各地区公司也有自己的互联网出口进行上网，这样带来了诸多的风险；由于安全预算、人力的限制，地区公司没有专职的安全团队，往往很难进行高效的风险防范； 3、内网平坦化问题：目前该企业内网连接着60多家地区公司，同时还与集团公司内部兄弟公司等通过MPLS VPN进行连接，各公司安全建设水平参差不齐，更多的是注重网络侧的边界防御，而内部跨区防护，往往被选择性忽视。在实际攻防场景中，再“高”再“厚”的墙也终将被绕过。一旦攻击者突破某个地区公司边界取得初步权限，内部安全能力的真空很容易导致集体沦陷，攻击者进入内网之后横向渗透，往往一马平川，无往不利； 4、单点安全能力永远存在漏报和误报的问题。即使当前攻击被阻断，道高一尺魔高一丈，攻击者经过一段时间的研究，也有可能绕过防护。而安全设备和业务系统兼容是一个长期的磨合过程，必然会导致出现无效告警，而真正有效的告警，往往被淹没其中。 第二部分、该企业信息安全建设思路 ▲▲▲ 为有效应对目前面临的问题和满足安全迫切需求，我们需要利用基于大数据机器学习技术对已知威胁进行模式挖掘，然后通过专家分析，提取恶意行为并输出安全能力，具备威胁情报检测、网络异常检测、入侵检测、主机行为检测等多种安全能力，从“端、边界、云”的空间维度上以及 “预