下载此文档

公司信息安全体系1.0建设计划书.ppt


文档分类:管理/人力资源 | 页数:约71页 举报非法文档有奖
1/71
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/71 下载此文档
文档列表 文档介绍

客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学****成长
管理工程部 邓生品
整理课件
管理工程部 邓生品 2008年12月24日
同洲信息安全管理现状
信息安全管理标杆
同洲信息安全与标杆的差距
目录
同洲信息安全体系变革规划
需要领导提供的支持
信息安全介绍
整理课件
安全管理混乱的几个案例
总部高层的办公室,神秘人士可以越过“重重关卡”,自由出入;那么,其他办公场地呢?可想而知……
公司各类重要场地、业务系统,已有的或是新增的,从来没有定期的信息安全风险评估与管理优化这一说,反正,出了问题再“救火”,不但不被处罚,还能向公司体现“我” 的“工作绩效和工作付出”
基地,保安与员工勾结,硬件资产被盗。那么,公司的重要设计方案、代码软件等电子信息资产,是否也被时时如此“算计”着,不言自喻……
各类高危的设备带入研发等场地;USB端口开启、网络服务器搭建、测试申请时时发生着……在没有任何隐患控制措施的情况下,还带着一副必须得为其开通的言语和表情
n…………
整理课件
公司种种业务开展中的安全需求很急迫,但无安全系统支撑
需要文档加密系统,支撑IPD等流程文档发布的发布,
但我们没有文档加密系统
整理课件
公司种种业务开展中的安全需求很急迫,但无安全系统支撑
需要文档加密系统,支撑公司研发核心代码、设计文档。
但我们没有文档加密系统
整理课件
我们没有内网行为监控系统
防火墙并没有详细的外发资料的记录,比如:通过Web邮箱(163、SOHU等)外发的邮件的记录或者是通过BBS发布的信息等
从防火墙上能够看到种种违规数据传递、工作时间的网络“闲逛”行为,但是防火墙却提供不了证据证明
整理课件
公司具有FTP权限的人有200多个,占上网总人数的约1/7,FTP传输的信息系统也无法监控
FTP是安全的高危通道。在管理上应该是部门
统一出口,专人管理;同时,需要对传输的内容进行监控。
但是,目前公司却没有做到其中的一点
整理课件
我司目前安全控制水平
无规范安全防御与评估体系,
表面太平
建立管理组织体系、采取周期评估优化措施
安全规范可控,不断优化
破产
损失惨重
基本无力回天
重大事故发生时“救火”
安全水平层次
$
同洲目前的位置在这里,我们应该向有阳光的地方奋进!应该不会有人否定吧?
同洲位置
安全形势越来越严峻
麻痹者跌倒后,将可能永远倒下
整理课件
信息安全文件体系
管理与技术支撑体系
信息安全组织架构
案例展示顺序,以安全架构“核心层分类”标准 为基础
我司安全各层面安全管理混乱案例分析
整理课件
必须补充信息安全基础的“宪法”文件
混乱表现1:权限开通无视安全
混乱表现2:开发测试无安全控制意识
混乱表现3:安全管理不能落地
混乱表现n……
没有统一的旗帜,所以迷失方向,百年同洲需要护航符,
安全压力需要从高层局部扩展到全员,成为企业文化的一部分
根据业务需要,我们需要外部能访问内网的服务器和计算机,我们的领导都审批通过了,IT网络部赶快给我开通!
没有安全评估流程及
标准,所以,领导审批通过了
就是安全的了,客观上是否安全
不重要了!
我是在测试一个IT方面的平台系统,又不是在做业务无关的事,所以虽然是因为测试让研发的办公网络瘫痪了5小时,但是这个是业务上需要!
他并没有意识到,在生产环境
测试是违反安全基本标准的,也
没有意识到这个一个严重的安全
事故。而且还有要让网络
瘫痪5天的架势
制定实验室安全管理细则?那是公司的事情,实验室管理员是做什么的我不是很清楚,但是肯定不是负责这方面的。
自己的职责是什么很含糊,
但是,怎样推卸职责是一点
也不含糊。
,所以只是负责你们部门范围的安全,我们部门的事情,什么时候轮到你来管了?
,你必须给我解决,不然,我的工作事情你来负责做完……
不知道怎么评价了

公司信息安全体系1.0建设计划书 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数71
  • 收藏数0 收藏
  • 顶次数0
  • 上传人相惜
  • 文件大小6.19 MB
  • 时间2021-03-24