企业信息安全项目管理PPT

总结
综上所述，企业部署可靠、有效的安全体系结构不仅是复杂的而
且是耗费巨大的，因为安全是一项工程，需要不断的实践和变化，而 且安全技术永远滞后于应用技术的发展。 绝对的信息安全是不存在的。信息安全问题的解决只能通过一系 列的规划和措施，把风险降低到可被接受的程度，同时采取适当的机 制使风险保持在此程度之内。 对于企业而言，当信息系统发生变化时应当重新规划和实施来适 应新的安全需求。信息安全要以业务和相关的应用为中心，安全防御 不仅仅在边界而应是多层次的，安全需要不断的实践和有效的管理， 安全体系结构的设计开发技术应该更加开放。
项目管理九大知识领域
四、质量和可靠性管理wk.baidu.com
企业信息安全质量和可靠性管理：
鉴别 ：对网络中的主体进行验证的过程。一是只有该主体了解的秘密， 如口令、密钥；二是主体携带的物品，如智能卡和令牌卡；三是只有该主 体具有的独一无二的特征或能力，如指纹、声音、视网膜或签字等。 数据传输加密技术：是对传输中的数据流加密，以防止通信线路上的窃听、 泄漏、篡改和破坏。 数据完整性鉴别技术 ：报文鉴别、校验和、加密校验和消息完整性编码 MIC（Message Integrity Code）： 防抵赖技术：包括对源和目的地双方的证明，如数字签名 数据存储安全系统 ：数据库安全、终端安全 信息内容审计系统 ：实时对进出内部网络的信息进行内容审计，以防止 或追查可能的泄密行为。
企业的信息安全是指企业信息网络的硬件、软件及其 系统中的数据受到保护，不受偶然的或者恶意的原因 而遭到破坏、更改、泄露，系统连续可靠正常地运行， 信息服务不中断。
企业信息安全管理重要性
企业信息安全面临的威胁
①人为的失误：如操作员安全配置不当造成的安全漏洞，用户安全意识 不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共 享都会对网络安全带来威胁； ②信息截取:通过信道进行信息的截取，获取机密信息； ③内部窃密和破坏：是指企业内部的人员通过网络窃取机密、泄漏或更 改信息以及破坏信息系统；
项目管理九大知识领域概述

范围领域 进度管理 费用管理 质量和可靠性管理 人力资源管理 沟通和冲突管理 风险管理 采购管理 综合管理
项目管理九大知识领域
一、范围管理
范围管理：最关心的是需求，要与业务需求多样化匹配，而且要和项目的
重要责任人达成一致，取得承诺。最核心的是创建项目的WBS文档，对整个项 目的详细的切分。 WBS：任务分解法（Work Breakdown Structure） 如何进行WBS分解：目标→任务→工作→活动 。
企业信息安全项目管理
LOGO
目录
1
2 3
企业信息安全管理重要性
项目管理九大知识领域概述
项目管理九大知识领域
4
总结
企业信息安全管理重要性
企业信息安全管理重要性
安全生产在国民的经济工作中的地位是非常重要的.
作为以创造经济效益为目的的企业,安全不仅关系到企 业在社会中良好的形象,更是关系到企业的生死存亡的 重大问题.
项目管理九大知识领域
七、风险管理
风险管理：是指如何在一个肯定有风险的环境里把风险减至最低的管理
过程。当中包括了对风险的量度、评估和应变策略。 风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
项目管理九大知识领域
七、风险管理
企业信息安全风险管理：
（1）评估阶段
该阶段的主要任务是对企业的安全现状、要保护的信息、各种资产等进行 充分的评估以及一些基本的安全风险识别和分析，以便确定相适应的风险管理 规则，从而避免投入成本和要保护的信息和资产的严重不匹配。 （2）开发和实施阶段 该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习， 例如企业重要机密泄密后的应急措施等。 （3）运行阶段 运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。
项目管理九大知识领域
六、沟通和冲突管理
第一种是面对面的沟通，要站在对方的角度来说，站在自己的
角度来听，同时要求主动理解对方意图，并且重复来让对方确认你 理解的信息是否一致。 第二种是文档传递通讯，将项目的进展报告，项目的绩效报告 传递给最需要它的人，做到信息的有效传递，它在一定程度可以决 定项目的成败。
项目管理九大知识领域
八、采购管理
采购管理：对于项目管理而言，采购管理是指要求明晰招投标的流
程图。就是明确工程招标文件、投标文件相关的内容，以及招投标事 宜，相关法律，以及竞标原则和方法。
企业信息安全管理项目采购的基本原则：
成本效益原则：信息安全设备价值应与企业所保护的信息价值相匹配、降低成本 质量原则：信息安全设备有质量保证且达到目标要求 进度配合原则：设备采购与整个工程进度计划相配合
作，直到参与者满意地认为项目工作已经充分地得到定义。该方 法由于可以将项目工作定义在适当的细节水平，对于项目工期、 成本和资源需求的估计可以比较准确。
项目管理九大知识领域
三、费用管理
费用管理：依据的详细切分的WBS，进行成本估算，估算方法与时间
管理的估算方法一致。
企业信息安全管理费用：
设备费用：服务器、数据库、杀毒软件、企业级防火墙、网
对外
专利 技术 财务数据 客户信息 供应链信息
企业信息 安全范围
对内
员工信息
项目管理九大知识领域
二、进度管理
进度管理：最重要的是根据对项目的多维度的切分，依据项目的WBS，
对其中包括的活动进行估算。 估算方法：自底向上的基于WBS的估算方法，类比估算法，专家估算法， 功能点估算法。
例：自底向上的估算方法：从项目的目标开始，逐级分解项目工
“智能、整合、管理”将是企业信息安全管理的三个 趋势。
LOGO
关、网络监控
人力费用：项目开发人员、维护人员、培训费用
项目管理九大知识领域
四、质量和可靠性管理
质量管理：在质量方面的指挥和控制活动，通常包括制定质量方针和
质量目标以及质量策划、质量控制、质量保证和质量改进。 可靠性管理：保证产品可靠性达到预期指标的组织管理措施。可靠性 管理包括：组织可靠性质量保证系统；规定要管理的任务和有关部门和负 责人员的职责；指导、检查和督促分担任务的协作单位的可靠性工作；制 订可靠性计划并检查督促计划的执行。
项目管理九大知识领域
九、综合管理
综合管理：是管理中的管理，是其他八个知识领域的集成，形成项目计划书。 企业信息安全管理项目计划书：
*封页：（日期、项目名称、公司名称及联系方式） *目录 *项目概要（总论） *项目背景： （问题、现状、数据） *目标与产出：（针对“问题”的解决方案、进程划分、可量化的阶段性结果） *项目受益方： （目标群体、数据、范围） *项目实施计划： （需要的投入、必要的内外部资源、计划的执行程序） *时间表： （每一阶段、每工作的开始和结束的时间） *项目组织架构： （参与人员的责、权、工作流程） *费用控制： （费用预算、财务规则、审计制度） *监控与评估： （如何发现问题并及时纠错） *附件： 文件 名单 预算清单 图表
④黑客攻击：黑客已经成为网络安全的克星；
⑤技术缺陷:由于认识能力和技术发展的局限性，在硬件和软件设计过 程中，难免留下技术缺陷，由此可造成网络的安全隐患； ⑥病毒:计算机病毒感染方式已从单机的被动传播变成了利用网络的主 动传播，不仅带来网络的破坏，而且造成网上信息的泄漏，特别是在专 用网络上，病毒感染已成为网络安全的严重威胁。 另外，对网络安全的威胁还包括自然灾害等不可抗力因素。
项目管理九大知识领域
五、人力资源管理
人力资源管理：所涉及的内容就是如何发挥“人”的作用。 1、组织计划编制：也可以看作战场上的“排兵布阵”，就是确定、分
配项目中的角色、职责和回报关系。 2、人员招募：在确定了项目组什么时候需要什么样的人员之后，需要 做的就是确定如何在合适的时间获得这些人员，或者说开始“招兵买马”。 3、团队建设：涉及到很多方面的工作，如：项目团队能力的建设、团 队士气的激励、团队成员的奉献精神等。团队成员个人发展是项目团队建 设的基础。