集团信息安全运行中心解决方案.pdfVIP

**集团安全运行中心解决方案汇报 集团信息部 目录 集团信息安全的现状和挑战 目标、策略和主题 解决方案和实施计划 集团信息安全现状和挑战 现状 挑战 • 集团信息安全技术体系经过多年建设，在物 • 各安全技术体系根据集团安全需求分批、分期建设， 理、网络、边界、设备、应用、数据等安全 形成“孤岛式”技术防护现状 方面部署了相应的技术手段，对保护集团信 • 各安全技术体系之间缺乏系统性、协同性，对安全风 技术 息安全发挥了重要作用 险及事件反应不及时，为应对当前内外部安全威胁多 样化、复杂化趋势，需要建立系统性的动态可控能力 • 集团信息安全建设需要统一规划、统筹建设、集中运 • 安全技术体系布局的同时，建设了相应的安 营，需要集团层面的信息安全管理和决策机制 全管理体系，覆盖了集团信息安全管理的各 • 由于各类安全管理体系存在各自不同的局限性，且相 领域 互之间标准不统一，缺乏协同机制，难以满足集团信 管理 息安全管理模式转变的需要，需分析、整合、完善现 有的安全管理体系，实现体系有效性 • 很多集团业务人员和管理者不了解与其相关 • 集团安全技术体系和安全管理体系的有效性依赖于员 的信息安全行为规范和权责 工承担保护其管理的信息和信息资产的责任，遵从安 全措施的要求并相应地施行，需要建立有效的责任体 责任 系，明确业务人员和领导者权责 目录 集团信息安全的现状和挑战 目标、策略和主题 解决方案和实施计划 集团信息安全目标 对集团经营过程中面临的信息安全风险进行有效管控，保障集团经营业务的持续、可靠、正常 运行，是集团信息安全建设的驱动因素。 国际信息安全管理最佳实践将企业信息安全建设划分为三个阶段，分别为：技术阶段、管理阶 段、风控阶段。结合中集根据经营业务的信息安全需求，集团的信息安全建设三个阶段的目标及特 点如下： 安全建设 安全管理 风险管控 （已基本完成） （正在进行中） （下一步规划） 阶段描述： 阶段目标： 阶段目标： • 建设集团信息安全技术体系 集团信息安全管理形成以下能力：