信息安全体系建设方案规划
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2、解决方案
2.3 运维与优化指导模型
信息安全管理体系的建设和运作,遵循PDCA不断循环建设与优化的管理 理论,建设成最大化支撑公司业务运作发展的信息安全体系,实时改进与优化 以有效支撑公司战略调整与管理变革,最终达到最大化推动公司业务的壮大。
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
公司信息安全防护 体系建设和实施的
依据
ISO27001 ——国际信息安全 管理体系规范
ISO20000 ——国际信息化建设 标准规范
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
2.7 建立公司商业智能体系与信息安全集中管控的基础
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
2、解决方案——基础应用平台ERP建设
2.8 公司ERP系统功能规划
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
1、公司现状简报
公司电子信息资产、IT设备与资产管理几乎 空白且缺乏安全技术产品支撑,公司缺乏安 全流程与制度建设人手、缺乏安全技术产品 二次开发与维护人手、缺乏日常安全稽核及 事件调查与整改等人手
缺 乏TF电JLL子O文;PO档’ 密管.J.理I’PO系FI统HJ, 公司KG重HL要KG研发 等缺 成失N,MF果SGN等JH保GC护,
缺乏制度与流程,拖累公司发展 速度,同时增加无意识泄密风险
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
公司目前信息基础设施与管控状态,已制约并威胁公司发展
是走向阳光还是鲨鱼,决定于我们是否投入与重视
$
安全 建设 状态
宗…旨
“有效保护公司各类商 业及技术秘密,促进公司 信息资源最大化的安全使 用,以持续有效支撑和推 动公司业务长远稳步的发 展”是公司信息安全建设 的根本使命和存在的唯一 理由,也是公司信息安全 体系建设的第一宗旨。
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
2、解决方案
2.2 建设依据
无力回天
损失惨重
教训深刻
风险初尝
持续优化
良性循环
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
2、解决方案
2.1 目标、宗旨
目…标
计划在未来两年时间内, 系统化建成公司比较完善 和健壮的信息安全防护体 系,并通过相关国际认证 (ISO27001认证、 ISO20000认证),推动公 司成为同业领域标杆企业、 促进公司国际化运作扎实 根基的生长。
2、解决方案——流程制度建设
2.10 建立公司规范的信息安全制度与流程体系
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
2、解决方案——流程制度建设
2.11 流程制度体系文件示例
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
2、解决方案
2.4 公司未来“信息安全大厦”主要构件及说明
1. 信息安全策略目标文件体系,具体确定了公司整体以及各业务体系信息安 全防护的目标,也是各业务在实际运作中如何安全开展的指导工具。
2. 信息安全技术工具体系,是支撑上述信息安全文件体系目标落地的一个技 术手段,它是在管理手段下无法落实信息安全目标的不可缺少的有力补充 手段。
6.移动计算机设备、移动存储介质安全认证工具。 7.防火墙、防病毒、容灾备份等系统和工具。
•t
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
2、解决方案——安全管理手段、技术手段有机融合
2.14 有效融合并运作信息安全管理与技术手段
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
2、解决方案——安全控制基础设施建设
2.12 信息安全技术架构体系建设指导思想
信息安全技 术支撑工具 的引入指导 思想
基于公司整体风险 评估的基础上,采 用分层分级思想, 从公司重大安全隐 患的防止、从公司 各核心资产的保护 入手,有计划的引 入投资收益比最大 化的各类安全工具
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
公司目前信息基础设施与管控状态,已制约并威胁公司发展
信息安全监控设施空白,商业与 技术秘密外泄处于不可控状态
脆弱的网络架构、缺失的OA 与ERP等基础应用,既影响业 务效率、有又重重安全隐患
3、实施计划
3.1 基础保证期
20XX.X~20XX.X, 基础保证建设期,核心重点工作
1
2
3
4
支撑组织建设: 数据中心建设: 信息安全基础设 配套制度与流
安全工具的引入,要求 各工具体系相互配合支 撑,从整体上形成公司 有机的安全技术架构体 系,达到最小化各工具 之间的重复度,最大化 各工具间的信息联动与 信息共享
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
5
下一步将开展的工作
6
需要领导提供的支持
7
公司意见与建议
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
1、公司现状简报
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
IT基础设施脆弱, 应用平台原始
网络与数据 中心现状
信息安全技 术体系现状
公司信息 安全现状
缺乏基础办公应用系统(比如OA、ERP等系统),导致 公司业务效率低下,信息孤岛问题严重,也深层面影响公 司知识积累与信息安全管控
缺乏规范数据 中心,没有存 储备份,没有 业灾难恢复与 业务连续性规 划
公司网络缺乏安 全等级分区,缺 乏DMZ区规划; 公司业务应用平 台原始,导致信 息安全抵御能力 很脆弱
3. 信息安全管理组织体系,是公司信息安全体系大厦的核心支柱。首先,负 责调研分析公司业务发展实际,编撰和更新公司恰当的信息安全策略目标 文件体系;其次,负责规划引入并运作管理公司信息安全技术工具体系, 支撑公司安全策略目标的实现;第三,负责统一规划并采取各类安全管理 手段(组织风险评估、安全知识宣传、员工安全意识培训、安全检查与安 全隐患整改、组织安全奖励与惩罚等等),维护和优化公司信息安全管理 体系。
策略固化
实现信息监控的制度化, 流程化和经常化 ➢建立安全配置管理体 系,实现安全风险的量 化管理机制 ➢ 建立安全管理持续优 化机制
2011.5
2012.1
2012.9
2013.5
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
基础保证
建立公司数据中心、信息 安全控制基础设施、组建 信息安全支撑团队 ➢系统启动信息安全基础 设施建设项目 ➢建立信息安全组织和政 策体系框架 ➢ 推行和落实信息安全 管理基础体系
集中建设
全面审视,优化和深化 信息安全管理体系 ➢全面推进体系化的信 息安全防护体系 ➢建立集中监控平台 ➢建立高效应急机制
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
没有信息安全 管理纲领性文 件,同时缺乏 各业务领域流 程文件
缺乏公司信息 安全奖惩管理 办法
没有任何形式 的员工信息安 全培训,公司 人员整体安全 意识较低
没有信息安全 审计、日常安 全检查制度与 流程,也缺乏 专业人手支撑
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
管 理 手 段
技 术 手 段
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
2、解决方案——专业支撑团队建设
2.15 建立培育公司专业高效的信息运维管控团队 信息中心(BP&IT)
应
技
用
术
开
服
发
务
与
与
系
支
统
信息安全技术 支撑系统空白
安全规划与 管理现状
流程制度空白、专业 管理与运维团队薄弱
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
1、公司现状简报
办公网络架构原始、网络缺乏IPS\IDS能力、容灾与备份 功能缺失、网络上的流量缺乏监管。
持
维
护
制
安
度
全
与
审
流
计
程
与
建
检
设
查
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
3、实施计划
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
计划用2年的时间,建设成公司高水平的信息安全防护体系,使得公司的信息 安全管理水平成为同等规模公司的标杆。总体建设计划如下列作战地图所示:
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
2、解决方案——数据中心建设
2.5 从加固作为公司数据心脏的数据中心建设入手,改变公司网络脆弱局面
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
XX信息安全建设规划
邓生品
2011年5月9日
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
目录
1
现状分析
2
解决方案
3
3
实施计划
4
质量保证与风险控制
打印控制系统 缺失,重要信 息很容易文件 通过打印方式 流失
USB、网口、红 外等端口缺乏控 制,大批量信息 非常方便外泄
公司对外邮件 监控系统缺位, 通过邮件交流 形式很容易流 失商业秘密、 技术秘密
公司目前的规模与未 来发展,要求在1)IT 技术支持、2)信息 系统维护与开发、3) 信息安全流程制度建 设、4)日常安全审 计与安全事件调查、 5)总体信息安全持 续改进优化规划等领 域,至少各需一人。 特别是公司信息安全 体系建设项目启动后, 专业人手需求压力将 更明显
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
2、解决方案——建立协同办公平台OA系统
2.9 OA办公平台提高了工作效率、支持信息共享,同时安全可控
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
2、解决方案——数据中心建设
2.6 公司数据中心机房功能与布局规划
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
2、解决方案——基础应用平台ERP建设
公司办公网络设 计没有考虑双链 路冗余,一旦唯 一路经出问题将 导致全网瘫痪, 影响业务交流
OA、ERP等基 础办公应用系统 缺位,严重影响 信息共享,同时 信息交流效率低 下,影响业务效 率,也严重影响 公司知识积累
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
1、公司现状简报
2、解决方案——安全控制基础设施建设
2.13 公司信息安全技术防护体系有机组件
1.网关安全防御系统(入侵检测、入侵防御系统)。
2.终端计算机上网行为监管系统。
公司的信息安全技术 架构体系,将包括但 不限于以下信息安全 策略支撑工具
3.核心文档、代码等电子信息加密工具。 4.计算机端口、打印机监控工具。 5.终端计算机监控检查与安全接入控制工具。
2.3 运维与优化指导模型
信息安全管理体系的建设和运作,遵循PDCA不断循环建设与优化的管理 理论,建设成最大化支撑公司业务运作发展的信息安全体系,实时改进与优化 以有效支撑公司战略调整与管理变革,最终达到最大化推动公司业务的壮大。
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
公司信息安全防护 体系建设和实施的
依据
ISO27001 ——国际信息安全 管理体系规范
ISO20000 ——国际信息化建设 标准规范
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
2.7 建立公司商业智能体系与信息安全集中管控的基础
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
2、解决方案——基础应用平台ERP建设
2.8 公司ERP系统功能规划
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
1、公司现状简报
公司电子信息资产、IT设备与资产管理几乎 空白且缺乏安全技术产品支撑,公司缺乏安 全流程与制度建设人手、缺乏安全技术产品 二次开发与维护人手、缺乏日常安全稽核及 事件调查与整改等人手
缺 乏TF电JLL子O文;PO档’ 密管.J.理I’PO系FI统HJ, 公司KG重HL要KG研发 等缺 成失N,MF果SGN等JH保GC护,
缺乏制度与流程,拖累公司发展 速度,同时增加无意识泄密风险
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
公司目前信息基础设施与管控状态,已制约并威胁公司发展
是走向阳光还是鲨鱼,决定于我们是否投入与重视
$
安全 建设 状态
宗…旨
“有效保护公司各类商 业及技术秘密,促进公司 信息资源最大化的安全使 用,以持续有效支撑和推 动公司业务长远稳步的发 展”是公司信息安全建设 的根本使命和存在的唯一 理由,也是公司信息安全 体系建设的第一宗旨。
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
2、解决方案
2.2 建设依据
无力回天
损失惨重
教训深刻
风险初尝
持续优化
良性循环
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
2、解决方案
2.1 目标、宗旨
目…标
计划在未来两年时间内, 系统化建成公司比较完善 和健壮的信息安全防护体 系,并通过相关国际认证 (ISO27001认证、 ISO20000认证),推动公 司成为同业领域标杆企业、 促进公司国际化运作扎实 根基的生长。
2、解决方案——流程制度建设
2.10 建立公司规范的信息安全制度与流程体系
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
2、解决方案——流程制度建设
2.11 流程制度体系文件示例
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
2、解决方案
2.4 公司未来“信息安全大厦”主要构件及说明
1. 信息安全策略目标文件体系,具体确定了公司整体以及各业务体系信息安 全防护的目标,也是各业务在实际运作中如何安全开展的指导工具。
2. 信息安全技术工具体系,是支撑上述信息安全文件体系目标落地的一个技 术手段,它是在管理手段下无法落实信息安全目标的不可缺少的有力补充 手段。
6.移动计算机设备、移动存储介质安全认证工具。 7.防火墙、防病毒、容灾备份等系统和工具。
•t
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
2、解决方案——安全管理手段、技术手段有机融合
2.14 有效融合并运作信息安全管理与技术手段
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
2、解决方案——安全控制基础设施建设
2.12 信息安全技术架构体系建设指导思想
信息安全技 术支撑工具 的引入指导 思想
基于公司整体风险 评估的基础上,采 用分层分级思想, 从公司重大安全隐 患的防止、从公司 各核心资产的保护 入手,有计划的引 入投资收益比最大 化的各类安全工具
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
公司目前信息基础设施与管控状态,已制约并威胁公司发展
信息安全监控设施空白,商业与 技术秘密外泄处于不可控状态
脆弱的网络架构、缺失的OA 与ERP等基础应用,既影响业 务效率、有又重重安全隐患
3、实施计划
3.1 基础保证期
20XX.X~20XX.X, 基础保证建设期,核心重点工作
1
2
3
4
支撑组织建设: 数据中心建设: 信息安全基础设 配套制度与流
安全工具的引入,要求 各工具体系相互配合支 撑,从整体上形成公司 有机的安全技术架构体 系,达到最小化各工具 之间的重复度,最大化 各工具间的信息联动与 信息共享
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
5
下一步将开展的工作
6
需要领导提供的支持
7
公司意见与建议
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
1、公司现状简报
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
IT基础设施脆弱, 应用平台原始
网络与数据 中心现状
信息安全技 术体系现状
公司信息 安全现状
缺乏基础办公应用系统(比如OA、ERP等系统),导致 公司业务效率低下,信息孤岛问题严重,也深层面影响公 司知识积累与信息安全管控
缺乏规范数据 中心,没有存 储备份,没有 业灾难恢复与 业务连续性规 划
公司网络缺乏安 全等级分区,缺 乏DMZ区规划; 公司业务应用平 台原始,导致信 息安全抵御能力 很脆弱
3. 信息安全管理组织体系,是公司信息安全体系大厦的核心支柱。首先,负 责调研分析公司业务发展实际,编撰和更新公司恰当的信息安全策略目标 文件体系;其次,负责规划引入并运作管理公司信息安全技术工具体系, 支撑公司安全策略目标的实现;第三,负责统一规划并采取各类安全管理 手段(组织风险评估、安全知识宣传、员工安全意识培训、安全检查与安 全隐患整改、组织安全奖励与惩罚等等),维护和优化公司信息安全管理 体系。
策略固化
实现信息监控的制度化, 流程化和经常化 ➢建立安全配置管理体 系,实现安全风险的量 化管理机制 ➢ 建立安全管理持续优 化机制
2011.5
2012.1
2012.9
2013.5
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
基础保证
建立公司数据中心、信息 安全控制基础设施、组建 信息安全支撑团队 ➢系统启动信息安全基础 设施建设项目 ➢建立信息安全组织和政 策体系框架 ➢ 推行和落实信息安全 管理基础体系
集中建设
全面审视,优化和深化 信息安全管理体系 ➢全面推进体系化的信 息安全防护体系 ➢建立集中监控平台 ➢建立高效应急机制
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
没有信息安全 管理纲领性文 件,同时缺乏 各业务领域流 程文件
缺乏公司信息 安全奖惩管理 办法
没有任何形式 的员工信息安 全培训,公司 人员整体安全 意识较低
没有信息安全 审计、日常安 全检查制度与 流程,也缺乏 专业人手支撑
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
管 理 手 段
技 术 手 段
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
2、解决方案——专业支撑团队建设
2.15 建立培育公司专业高效的信息运维管控团队 信息中心(BP&IT)
应
技
用
术
开
服
发
务
与
与
系
支
统
信息安全技术 支撑系统空白
安全规划与 管理现状
流程制度空白、专业 管理与运维团队薄弱
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
1、公司现状简报
办公网络架构原始、网络缺乏IPS\IDS能力、容灾与备份 功能缺失、网络上的流量缺乏监管。
持
维
护
制
安
度
全
与
审
流
计
程
与
建
检
设
查
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
3、实施计划
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
计划用2年的时间,建设成公司高水平的信息安全防护体系,使得公司的信息 安全管理水平成为同等规模公司的标杆。总体建设计划如下列作战地图所示:
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
2、解决方案——数据中心建设
2.5 从加固作为公司数据心脏的数据中心建设入手,改变公司网络脆弱局面
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
XX信息安全建设规划
邓生品
2011年5月9日
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
目录
1
现状分析
2
解决方案
3
3
实施计划
4
质量保证与风险控制
打印控制系统 缺失,重要信 息很容易文件 通过打印方式 流失
USB、网口、红 外等端口缺乏控 制,大批量信息 非常方便外泄
公司对外邮件 监控系统缺位, 通过邮件交流 形式很容易流 失商业秘密、 技术秘密
公司目前的规模与未 来发展,要求在1)IT 技术支持、2)信息 系统维护与开发、3) 信息安全流程制度建 设、4)日常安全审 计与安全事件调查、 5)总体信息安全持 续改进优化规划等领 域,至少各需一人。 特别是公司信息安全 体系建设项目启动后, 专业人手需求压力将 更明显
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
2、解决方案——建立协同办公平台OA系统
2.9 OA办公平台提高了工作效率、支持信息共享,同时安全可控
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
2、解决方案——数据中心建设
2.6 公司数据中心机房功能与布局规划
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
价值观:客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长
2、解决方案——基础应用平台ERP建设
公司办公网络设 计没有考虑双链 路冗余,一旦唯 一路经出问题将 导致全网瘫痪, 影响业务交流
OA、ERP等基 础办公应用系统 缺位,严重影响 信息共享,同时 信息交流效率低 下,影响业务效 率,也严重影响 公司知识积累
行为准则:尊重·简单·重用·检查·并行·勇气·反馈·改善·认真·责任
1、公司现状简报
2、解决方案——安全控制基础设施建设
2.13 公司信息安全技术防护体系有机组件
1.网关安全防御系统(入侵检测、入侵防御系统)。
2.终端计算机上网行为监管系统。
公司的信息安全技术 架构体系,将包括但 不限于以下信息安全 策略支撑工具
3.核心文档、代码等电子信息加密工具。 4.计算机端口、打印机监控工具。 5.终端计算机监控检查与安全接入控制工具。