互联网行为管理——内控以人为本.ppt

互联网内控效果预期 现实分享【全网集采或总出口】 公司介绍 我们已经持续 5 年为中国的用户提供专业的互联网管理服务 我们正在以每年 300%的速度 展现我们的价值 我们致力于 “以人为本”的互联网管理思路、“以人为本”的技术呈现 我们致力于在网络的“第八层”实现人与技术的完美融合 我们致力于帮助中国的企业实现“上好网，用好网” 欢迎您光临我们的展位 领先的互联网管理提供商 * * * * 第一张，第6条基本准则 * Content Layouts Content Layouts Content Layouts * * 第二章，2-5节 第二章，第一节 说明一下混合认证，网康的混合认证的灵活性不仅实现了认证体系，还有效的降低的操作人员，控制人员的时间，更体现了成本效益。 成本效益不仅仅是购买的成本，还要考虑到内控带来的人员工作效率降低，如果能够不影响效率，那么收益是很大的。 互联网行为管理  ---内控以人为本 引言 提纲 把内控条例读薄 互联网内控分析 互联网内控指导 现实分享 * 引言 内控其实是一个关乎全局的任务，但由于内控最终是依赖IT系统实现这个不可辩争的事实,因此CIO们往往成为了内控实现的焦点. 但是,技术在内控上仅仅是支撑，内控究竟该怎么做，如果不能一蹴而就,又怎么分段落实呢? 引言 提纲 把内控条例读薄 互联网内控分析 互联网内控指导 现实分享 * 把内控条例读薄 如果我们对内控该如何做还没有思绪,那么不妨把书读薄,理出框架,很多思路和方法就显现了. * 引发内控呼声的重要原因全部都是因为“人”的不当操作导致了严重后果 内控的精髓实质在于规范“人”的操作，就必须让规范深入“人”心，并且通过技术手段使“人”难以有意无意的背离规范 把内控条例读薄 内控要”以人为本” * 把内控条例拆解 人员基础行为规范 业务流程规范、财务流程规范 资产基础运维规范 权责分配 企业愿景 人力奖惩 可审计 反舞弊 风险分析 控制措施 信息沟通 监督检查 一把手关怀 IT架构支撑 核心团队设计 内部网络 外部网络 确保规范深入“人”心 * 内控需要Divide and Conquer 越是复杂的问题就越应该遵循Divide and Conquer的原则。 如果看到了破的窗户，总是等着全部一次性换掉，就会让他人感觉破窗是合理的，于是破的窗户会越来越多。 快速的，有重点的，考虑成本效益的修复最容易的窗户破洞，会警醒他人，不要再打破窗户，及时的修复行动实际上会影响他人不会再去打破任何窗户。 由破窗效应 想到的… * 把内控条例拆解 人员基础行为规范 业务流程规范、财务流程规范 资产基础运维规范 权责分配 企业愿景 人力奖惩 可审计 反舞弊 风险分析 控制措施 信息沟通 监督检查 一把手关怀 IT架构支撑 核心团队设计 内部网络，专业个性性强 外部网络， 通用普适性强 确保规范深入“人”心 * 内控先找软柿子捏 互联网行为内控是应对“人员基础通用行为规范”的内控准则。 因为【基础】，所以重要。 因为【通用】，所以方案成熟，成本低廉 互联网络行为内控的确是一个已经成熟了,低成本高收益的“ 软柿子 ” 互联网行为反映着员工的本性，了解了人的特性，将为“以人文本”的内控布局提供最有效的推动依据 引言 提纲 把内控条例读薄 互联网内控分析 互联网内控指导 现实分享 互联网行为风险分析 现有的状况 带来的问题 内外定位均失效 进出随意 所有人均采用IP，当DHCP 时无法定位 地址转换后无法定位内部人 员 - 互联网出口没有限制，内部主体可以可自由访问外网，行为失控 采用内网IP方式记录连接 采用地址转换接入外网 没有专门的互联网认证体系 互联网行为的主体识别不清，授权不明 互联网行为风险分析 下行的文字、文件并不能确定其合法、合规 娱乐，视频 色情，政治，病毒 非单位专用Mail收取 IM的收取 HTTP网页浏览 木马，娱乐 垃圾，政治 P2P下载 30% 60% 80% 30% 互联网行为 互联网行为风险分析 现有的状况 带来的问题 触犯法律风险 核心信息外泄 过激言语会触犯国家的政治红线 核心文字信息可能无痕迹的外出 核心文件信息可能无痕迹的外出 无法避免无意识的核心信息外泄 外发文字无记录 外发文字无法阻断 外发文件无法记录 互联网行为缺少对DLP的实现 外发文件无法阻断 互联网行为风险分析 电信骨干网 OC-3, OC-12, OC-48, OC-192 局域网 10/100/1000/10000 T1/E1/10M/OC3 ISP 投资并不能有效保护 互联网行为风险分析 聊