如家信息资产安全咨询_0117_v2.pptxVIP

如家信息资产安全咨询项目中期报告2014年1月不公开 ·严格保密 议题项目工作回顾主要发现、解决方案及整改情况下阶段工作附录：主要发现详述外包服务商内控诊断网络威胁/漏洞诊断内部信息资产识别及管控诊断项目工作回顾1项目时间进度工作步骤11月12月1月2月3月时间上半月下半月上半月下半月上半月下半月上半月下半月上半月下半月1. 项目启动11.11-11.172. 外包服务商内控诊断11.16-12.063. 网络威胁/漏洞诊断11.25-01.034.内部信息资产识别及管控诊断a.现场访谈完善资产调研表11.25-12.27b.各部门确认信息资产调研表内容11.25-12.27c.穿行测试验证相关控制12.09-01.08d.密级分类并识别影响12.16-01.10f.确认资产分级和业务影响等信息01.13-01.175.阶段性沟通中期报告01.20-01.246.公司整体层面确定密级和影响等级01.06-01.267.信息资产安全策略与流程的梳理 （下一阶段主要工作）02.17-03.218.最终报告阶段03.24-03.28项目进行至此节点总结汇报项目投入诊断2个供应商共计近31项诊断测试开展了4次资产管控部门研讨会后续探讨会议安排中识别超过317项资产并进行管控诊断IT总体管理 7项程序开发与变更9项基础系统运维 15项逾20种黑客攻击方法超过60项漏洞诊断信息部 80项