企业信息安全体系建设计划书(2).ppt
《企业信息安全体系建设计划书(2).ppt》由会员分享,可在线阅读,更多相关《企业信息安全体系建设计划书(2).ppt(44页珍藏版)》请在三一文库上搜索。
1、2019/5/15,Ankki Confidential,1,企业信息安全管理体系建设计划书, 昂楷科技 高级顾问,手机: 159 8665 2300 电话: 0755-2698 0062 传真: 0755-2698 0060 E-mail: ,2019/5/15,Ankki Confidential,2,管理工程部 邓生品 2008年12月24日,企业信息安全现状,信息安全有序管理标杆,如何有效建设企业信息安全体系,目录,关键成功因素,2019/5/15,Ankki Confidential,3,公司生存、发展、壮大的推动,加上上市、融资、品牌建设的需求驱使,商业秘密、技术秘密等核心竞争力信
2、息的规范有序流转与运用要求越来越明显。,公司大部分员工总体信息安全意识比较淡薄;各部门日常安全管理工作基本空白;公司没有形成系统化的安全管理持续优化系统。,1,2,企业信息安全压力与挑战,2019/5/15,Ankki Confidential,4,物理安全现状,企业信息安全现状,网络安全现状,人员安全现状,企业信息安全现状简报,2019/5/15,Ankki Confidential,5,问题重重叠加,风险时时攀升,公司内部研发网络和非研发网络整体互通,内部办公网与外部互联网整体互通,信息交流缺乏监控。,公司内部员工邮箱收发权限基本全部放开,但同时没有有效监控。,公司数据中心缺乏规范有序的容
3、灾备份机制,缺乏规范的灾难恢复计划和演练机制,没有业务连续性计划和应对措施,办公网络上各类密级的信息无序流转,无分层分级控制和对应密级的安全管理,网络安全现状列举,2019/5/15,Ankki Confidential,6,TFJLLO;PO.J.IPOFIHJKGHLKG NFGNJHGC, ,MS,打印机、传真机等敏感设备放置在非受控的安全区域,设备所在部门也未落实有效监督。,公司研发等重要场地,存储和摄像功能的设备使用很随意。,非公司人员进出公司大楼来访证监管不力,容易被钻空子带来隐患。,使用公共区域的打印机、传真机、复印机,经常有敏感文件遗漏,所在部门也无人管理。,公司重要场地进出缺
4、乏有效登记,门禁在人员变动时的权限调整无统一定期审视清理,出现重大安全事故时追求困难。,问题重重叠加,风险时时攀升,物理安全现状举例,2019/5/15,Ankki Confidential,7,没有执行检查监督和奖惩机制,也没有检查模板和奖惩标准,员工内部转岗或离职时,访问控制变更缺乏有效监督,未对不同岗位在职位描述书中加入安全方面的责任要求,特别是敏感岗位,招聘环节人员筛选和背景调查工作比较薄弱,敏感岗位人员入职未签订专门的保密协议。,缺乏规范有序的人员信息安全意识培训,也不知道如何培训和培训什么,问题重重叠加,风险时时攀升,人员安全现状举例,2019/5/15,Ankki Confide
5、ntial,8,企业信息安全状态图解,无规范安全防御与评估体系, 表面太平,建立管理组织体系、采取周期评估优化措施,安全规范可控,不断优化,破产,损失惨重 基本无力回天,重大事故发生时“救火”,安全水平,安全形势越来越严峻 麻痹者跌倒后,可能将永远倒下,2019/5/15,Ankki Confidential,9,管理工程部 邓生品 2008年12月24日,企业信息安全现状,信息安全有序管理标杆,如何有效建设企业信息安全体系,目录,关键成功因素,2019/5/15,Ankki Confidential,10,标杆企业信息安全管理体系,信息安全文件体系 信息安全管理组织 技术支撑体系,03年起,
6、标杆公司持续投入重金, 根据ISO27001标准,构建设置了其信息 安全管理体系,并通过了认证。 有目共睹的事实证明,这个体系的运作, 推动了标杆公司这列“火车”的市场更加 高效、安全平稳地前行与增长,,2019/5/15,Ankki Confidential,11,构架规范的持续优化的信息安全文件金字塔体系,2019/5/15,Ankki Confidential,12,信息安全文件金字塔体系各层级文件列举,2019/5/15,Ankki Confidential,13,上下一体的的信息安全组织架构,2019/5/15,Ankki Confidential,14,管理手段,技术手段,信息安全
7、管理与技术手段的有机融合运作,2019/5/15,Ankki Confidential,15,内部网,研发网,非研发网,Internet,安全VPN,分支机构防火墙,数据中心,交换机,ERP,文件共享,E-mail,分支机构,安全VPN,外部网,DMZ区,远端用户,标杆如何做到网路安全的有序控制?,OA及其他系统,内、外入侵 行为监管,2019/5/15,Ankki Confidential,16,管理工程部 邓生品 2008年12月24日,企业信息安全现状,信息安全有序管理标杆,如何有效建设企业信息安全体系,目录,关键成功因素,2019/5/15,Ankki Confidential,17,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业信息 安全 体系 建设 计划书
链接地址:https://www.31doc.com/p-2782314.html