返回
公司文档信息安全现状风险评估及风险控制措施

公司文档信息安全现状风险评估及风险控制措施

ID:42388510

大小:2.40 MB

页数:32页

时间:2019-09-14

公司文档信息安全现状风险评估及风险控制措施_第1页
公司文档信息安全现状风险评估及风险控制措施_第2页
公司文档信息安全现状风险评估及风险控制措施_第3页
公司文档信息安全现状风险评估及风险控制措施_第4页
公司文档信息安全现状风险评估及风险控制措施_第5页
资源描述:

《公司文档信息安全现状风险评估及风险控制措施》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、公司文档信息安全现状风险评估及风险控制措施同洲公司信息安全部Page2公司文档流转现状及安全隐患1最佳隐患控制措施2投资与收益分析3项目实施计划4项目潜在风险及控制措施5请领导决策的决策点6目录公司短期内发生的重大案例0血的教训已经发生,这只是公布知悉的,但还有90%以上的未浮出水面我们的看得见的公司资产被如此公然“盈利”,看不见的电子信息资产呢?更“惨不忍睹”!血的教训已经发生,这只是公布知悉的,但还有90%以上的未浮出水面我们的重要信息资料,被批量在网上肆意流转……血的教训已经发生,这只是公布知悉的,但还有90%以上的未浮出水面事态严重到无法容忍,我们拿起了法律和道德

2、的武器。可是,没有发现的呢?蚂蚁搬家式逐渐流失的呢?……案件N:基地仓库被盗……案件N+1:物料单信息流失,物料被私下领取出卖……我们不能再坐以待毙!Page6公司文档流转现状及安全隐患1最佳隐患控制措施2投资与收益分析3项目实施计划4项目潜在风险及控制措施5请领导决策的决策点6目录公司短期内发生的重大案例0公司重要信息资料主要来源自主投资研发的各类核心产品及技术机密信息跟随重点招募人才的、基于其知识及经验的各种专业技术及管理文档资料、流失后将带来重大商业隐患的各种信息同洲核心竞争力信息资产重大商业信息,如:1.产品及市场发展规划;2.重要商务合同及竞价信息;3.重要项目

3、人员及骨干人力信息;4.外购咨询公司及顾问服务产生的信息等123使用产生归档退役同洲文档生命周期各环节点存放现状12143或执行销毁,或仍然保存在“归档”的位置,但无监管各工作对应责任员工的办公电脑各工作对应员工的办公电脑部门或项目组自治文档共享库各工作对应员工的办公电脑部门或项目组自治文档共享库部门文控人员电脑公司总裁办文档(档案)室文档生命周期文档信息两大类流动方向部门内部员工之间部门与部门员工之间公司内部流动公司与友商之间内部员工与外界公司之间内部员工与外界个人之间公司与外界之间流动各种渠道公司目前可用的各种文档信息流动渠道Doc.numbertobeentered

4、by"HeaderandFooter"1.MSN等各类即时聊天通信工具2.各类合法与非法FTP数传工具23.员工个人网络免费邮箱4.公司WEB邮箱5.打印、传真、光盘刻录等……6.各类移动存储介质(借助USB口、网口等)7.公司notes办公系统同洲机密信息公司目前文档信息安全控制现状安全技术控制现状安全管理控制现状同洲核心竞争力信息只有网络边界防火墙,无其他信息内容监管技术支持措施;Internet上网权限基本全部开通,控制力度非常薄弱公司办公机器各类外连端口如USB口、网口等基本全部处于开放状态;无打印监控系统;公司物理办公区域及办公网络没有严格划分安全等级和配套管理

5、;对于外发文档、邮件等行为没有相关权限控制及审批机制;公司没有对各类文档的机密级别定义和配套管理制度;公司没有统一如PDM文档资料安全存放及管理系统;对于员工收集留存的文档、各系统文档保存及使用情况等没有规范化管理和安全审计机密信息流失时时威胁我们的主要重大信息安全隐患1.公司核心竞争力信息资产流失,为别人做了嫁衣5.信息资产外传被多方抄袭引用,引起官司和纷争2.公司重大商业秘密外泄,关键项目流产,公司销售额下滑;4.公司系列重要文档资料在网络上流传,降低公司品牌形象,伤害无形资产;3.公司花大量精力财力投入开发输出的各类信息资料流失,失去优势竞争地位重大信息安全隐患Pa

6、ge13公司文档流转现状及安全隐患1最佳隐患控制措施2投资与收益分析3项目实施计划4项目潜在风险及控制措施5请领导决策的决策点6目录公司短期内发生的重大案例0通过封堵网络、计算机端口、打印机等的“边界安全”控制方案各风险控制措施收益对比直接针对文档保护的“内容安全”控制方案缺点1:需要实施网络通信、计算机端口通信、打印机打印配置等多套控制系统。一方面,将会改变网络结构和办公习惯,实施难度大、周期长,另一方面,必然增大资金、人力投入、系统维护成本、以及安全管理成本优点1:直接针对目标信息本身实施一个文档安全系统,即可确保目标信息资料的全程安全,解决非法网络流转、打印等风险。

7、投资相对少,维护及安全管理较本低。缺点2:文档仍然以明文存储,治标不治本,只要一个环节攻破,明文将无限制扩散优点2:可指定文档合法使用范围、针对文档内容自动透明保护,不改变使用习惯,实施周期短,易于实施。优点3:文档安全问题控制后,对于计算机端口、打印监控、存储介质携带等安全隐患,也得到了控制最佳隐患控制措施——直接使用内容安全服务系统核心信息、文档、数据的存储防止原件及副件的保存防止屏幕拷贝、拷贝及编辑控制打印防止变更机器时间鉴定及赋予权限追查打印文件的泄漏盗出的文件、数据无法阅读管理者(配置安全策略)外部人员无法阅读利用软

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。