返回
信息安全体系建设方案规划

信息安全体系建设方案规划

ID:42339438

大小:2.30 MB

页数:38页

时间:2019-09-13

信息安全体系建设方案规划_第1页
信息安全体系建设方案规划_第2页
信息安全体系建设方案规划_第3页
信息安全体系建设方案规划_第4页
信息安全体系建设方案规划_第5页
资源描述:

《信息安全体系建设方案规划》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、XX信息安全建设规划邓生品2011年5月9日目录解决方案2下一步将开展的工作3公司意见与建议576需要领导提供的支持现状分析1实施计划3质量保证与风险控制4信息安全技术支撑系统空白公司信息安全现状IT基础设施脆弱,应用平台原始流程制度空白、专业管理与运维团队薄弱1、公司现状简报网络与数据中心现状信息安全技术体系现状安全规划与管理现状IT应用与基础设施脆弱公司网络缺乏安全等级分区,缺乏DMZ区规划;公司业务应用平台原始,导致信息安全抵御能力很脆弱公司办公网络设计没有考虑双链路冗余,一旦唯一路经出问题将导致全网瘫痪,影响业务交流缺乏规范数据中心,没有存储备份,没有业灾难恢复与业务连续性规划1、公司

2、现状简报办公网络架构原始、网络缺乏IPSIDS能力、容灾与备份功能缺失、网络上的流量缺乏监管。缺乏基础办公应用系统(比如OA、ERP等系统),导致公司业务效率低下,信息孤岛问题严重,也深层面影响公司知识积累与信息安全管控OA、ERP等基础办公应用系统缺位,严重影响信息共享,同时信息交流效率低下,影响业务效率,也严重影响公司知识积累制度、流程、管理组织几乎空白没有信息安全管理纲领性文件,同时缺乏各业务领域流程文件缺乏公司信息安全奖惩管理办法没有任何形式的员工信息安全培训,公司人员整体安全意识较低没有信息安全审计、日常安全检查制度与流程,也缺乏专业人手支撑1、公司现状简报安全产品及支撑人力缺位T

3、FJLLO;PO’.J.I’POFIHJKGHLKGNFGNJHGC,,MS打印控制系统缺失,重要信息很容易文件通过打印方式流失缺乏电子文档密管理系统,公司重要研发等成果等保护缺失USB、网口、红外等端口缺乏控制,大批量信息非常方便外泄公司对外邮件监控系统缺位,通过邮件交流形式很容易流失商业秘密、技术秘密公司目前的规模与未来发展,要求在1)IT技术支持、2)信息系统维护与开发、3)信息安全流程制度建设、4)日常安全审计与安全事件调查、5)总体信息安全持续改进优化规划等领域,至少各需一人。特别是公司信息安全体系建设项目启动后,专业人手需求压力将更明显1、公司现状简报公司电子信息资产、IT设备与资

4、产管理几乎空白且缺乏安全技术产品支撑,公司缺乏安全流程与制度建设人手、缺乏安全技术产品二次开发与维护人手、缺乏日常安全稽核及事件调查与整改等人手脆弱的网络架构、缺失的OA与ERP等基础应用,既影响业务效率、有又重重安全隐患公司目前信息基础设施与管控状态,已制约并威胁公司发展信息安全监控设施空白,商业与技术秘密外泄处于不可控状态缺乏制度与流程,拖累公司发展速度,同时增加无意识泄密风险公司目前信息基础设施与管控状态,已制约并威胁公司发展风险初尝持续优化良性循环无力回天损失惨重教训深刻安全建设状态$是走向阳光还是鲨鱼,决定于我们是否投入与重视计划在未来两年时间内,系统化建成公司比较完善和健壮的信息安

5、全防护体系,并通过相关国际认证(ISO27001认证、ISO20000认证),推动公司成为同业领域标杆企业、促进公司国际化运作扎实根基的生长。…“有效保护公司各类商业及技术秘密,促进公司信息资源最大化的安全使用,以持续有效支撑和推动公司业务长远稳步的发展”是公司信息安全建设的根本使命和存在的唯一理由,也是公司信息安全体系建设的第一宗旨。…目标宗旨2.1目标、宗旨2、解决方案ISO27001——国际信息安全管理体系规范2、解决方案公司信息安全防护体系建设和实施的依据ISO20000——国际信息化建设标准规范2.2建设依据2、解决方案2.3运维与优化指导模型信息安全管理体系的建设和运作,遵循PDC

6、A不断循环建设与优化的管理理论,建设成最大化支撑公司业务运作发展的信息安全体系,实时改进与优化以有效支撑公司战略调整与管理变革,最终达到最大化推动公司业务的壮大。2、解决方案信息安全策略目标文件体系,具体确定了公司整体以及各业务体系信息安全防护的目标,也是各业务在实际运作中如何安全开展的指导工具。信息安全技术工具体系,是支撑上述信息安全文件体系目标落地的一个技术手段,它是在管理手段下无法落实信息安全目标的不可缺少的有力补充手段。信息安全管理组织体系,是公司信息安全体系大厦的核心支柱。首先,负责调研分析公司业务发展实际,编撰和更新公司恰当的信息安全策略目标文件体系;其次,负责规划引入并运作管理公

7、司信息安全技术工具体系,支撑公司安全策略目标的实现;第三,负责统一规划并采取各类安全管理手段(组织风险评估、安全知识宣传、员工安全意识培训、安全检查与安全隐患整改、组织安全奖励与惩罚等等),维护和优化公司信息安全管理体系。2.4公司未来“信息安全大厦”主要构件及说明2、解决方案——数据中心建设2.5从加固作为公司数据心脏的数据中心建设入手,改变公司网络脆弱局面2、解决方案——数据中心建设2.6公司

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。