返回
公司信息安全体系1.0建设计划书

公司信息安全体系1.0建设计划书

ID:42381853

大小:8.23 MB

页数:71页

时间:2019-09-14

公司信息安全体系1.0建设计划书_第1页
公司信息安全体系1.0建设计划书_第2页
公司信息安全体系1.0建设计划书_第3页
公司信息安全体系1.0建设计划书_第4页
公司信息安全体系1.0建设计划书_第5页
资源描述:

《公司信息安全体系1.0建设计划书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、同洲信息安全体系1.0建设计划书客户第一

2、阳光沟通

3、团队协作

4、拥抱变化

5、学习成长管理工程部邓生品管理工程部邓生品2008年12月24日同洲信息安全管理现状信息安全管理标杆同洲信息安全与标杆的差距目录同洲信息安全体系变革规划需要领导提供的支持信息安全介绍安全管理混乱的几个案例总部高层的办公室,神秘人士可以越过“重重关卡”,自由出入;那么,其他办公场地呢?可想而知……公司各类重要场地、业务系统,已有的或是新增的,从来没有定期的信息安全风险评估与管理优化这一说,反正,出了问题再“救火”,不但不被处罚,还能向公司体现“我”的“工作

6、绩效和工作付出”基地,保安与员工勾结,硬件资产被盗。那么,公司的重要设计方案、代码软件等电子信息资产,是否也被时时如此“算计”着,不言自喻……各类高危的设备带入研发等场地;USB端口开启、网络服务器搭建、测试申请时时发生着……在没有任何隐患控制措施的情况下,还带着一副必须得为其开通的言语和表情n…………公司种种业务开展中的安全需求很急迫,但无安全系统支撑需要文档加密系统,支撑IPD等流程文档发布的发布,但我们没有文档加密系统公司种种业务开展中的安全需求很急迫,但无安全系统支撑需要文档加密系统,支撑公司研发核心代码、设计文档

7、。但我们没有文档加密系统我们没有内网行为监控系统防火墙并没有详细的外发资料的记录,比如:通过Web邮箱(163、SOHU等)外发的邮件的记录或者是通过BBS发布的信息等从防火墙上能够看到种种违规数据传递、工作时间的网络“闲逛”行为,但是防火墙却提供不了证据证明公司具有FTP权限的人有200多个,占上网总人数的约1/7,FTP传输的信息系统也无法监控FTP是安全的高危通道。在管理上应该是部门统一出口,专人管理;同时,需要对传输的内容进行监控。但是,目前公司却没有做到其中的一点我司目前安全控制水平无规范安全防御与评估体系,表面

8、太平建立管理组织体系、采取周期评估优化措施安全规范可控,不断优化破产损失惨重基本无力回天重大事故发生时“救火”安全水平层次$同洲目前的位置在这里,我们应该向有阳光的地方奋进!应该不会有人否定吧?同洲位置安全形势越来越严峻麻痹者跌倒后,将可能永远倒下信息安全文件体系管理与技术支撑体系信息安全组织架构案例展示顺序,以安全架构“核心层分类”标准为基础我司安全各层面安全管理混乱案例分析必须补充信息安全基础的“宪法”文件混乱表现1:权限开通无视安全混乱表现2:开发测试无安全控制意识混乱表现3:安全管理不能落地混乱表现n……没有统一的

9、旗帜,所以迷失方向,百年同洲需要护航符,安全压力需要从高层局部扩展到全员,成为企业文化的一部分根据业务需要,我们需要外部能访问内网的服务器和计算机,我们的领导都审批通过了,IT网络部赶快给我开通!没有安全评估流程及标准,所以,领导审批通过了就是安全的了,客观上是否安全不重要了!我是在测试一个IT方面的平台系统,又不是在做业务无关的事,所以虽然是因为测试让研发的办公网络瘫痪了5小时,但是这个是业务上需要!他并没有意识到,在生产环境测试是违反安全基本标准的,也没有意识到这个一个严重的安全事故。而且还有要让网络瘫痪5天的架势制定

10、实验室安全管理细则?那是公司的事情,实验室管理员是做什么的我不是很清楚,但是肯定不是负责这方面的。自己的职责是什么很含糊,但是,怎样推卸职责是一点也不含糊。1.你是IT信息安全部而又不是全公司的信息安全部,所以只是负责你们部门范围的安全,我们部门的事情,什么时候轮到你来管了?2.我现在有一台私人电脑要带进来,你必须给我解决,不然,我的工作事情你来负责做完……不知道怎么评价了!往往这个时候似乎感到自己的智商突然变低了安全管理无明确身份面临的尴尬……我们需象标杆企业一样,从公司管理制度上,确认和保证安全建设与检查机构的“法定”

11、身份和权威。你只是IT部门下的一个小小主管,你是为我服务的!你以为你是谁啊?N……华为公司的安全机构,内部从高管到基层员工、外部从政府官员到各类来访人员,都“惧怕”他们而事事注意遵从其安全要求。但是在同洲,不少人却对公司安全要求不以为然的吆五喝六。难道,同洲的安全境界非常高了,已经达到不需安全管理的境地了吗?我们部门的领导都审批同意了,你凭什么不批?必须在5分钟内给我开通!我没有违反规定,我们部门的规定就是这样的,你无权干涉!是谁给你的权利,让我遵守这遵守那的?无统一安全监管机构导致的混乱亟待建立贯穿高层至基层的安全管理体

12、系总部行政中心保安负责总部大楼安全。但是,对环境安全保护是否到位、方案是否根据业务发展进行周期性调整优化?缺少专业的引导和评估,缺少统一的监督和检查。基地总务安全部负责基地的物业安全,但是,其安全措施标准是否与总部一致?其日常的工作状态缺少明确独立的机构监督。IT系统维护部门,负责系统的配置等服务。但是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。