公司整体信息安全风险评估及工作情况汇报1.pptVIP

目 录 公司当前信息安全保护建设进展汇报 2 3 8 公司信息安全现状及风险分析 1 信息安全工作面临的阻碍 4 下一步行动计划汇报及需要领导提供的支持 研发体系 全面分析公司信息安全存在问题 IT 管理 安全问题 研发体系 职能体系 IT ? 网络与终端 ? 物理环境及人 员安全 ? 安全制度流程 ? 终端 ? 网络 ? 数据中心 ? 安全制度流程 ? 物理环境 从研发体系视角分析信息安全存在问题 —— 网络与终端 存在问题 优化方案（现阶段） 优化方案（未来） 1. 缺乏公司级统一备 份管理机制； 2. 应用层密码设置存 在隐患； 3. 应用服务器日志无 审计； 4. 存储介质的管理存 在重大安全隐患； 5. 网口管理存在重大 安全隐患。 1. 建立公司级统一备 份管理办法； 2. 优化密码策略，增 强密码复杂度； 3. 定期查看服务器日 志并做记录； 4. 对存储介质造册管 理，明确责任人。 5. 规范公司网口管理。 1. 实现公司级统一备 份管理； 2. 明确职责，专人专 管，定期审计； 3. 优化服务器日志查 看策略，并定期审计； 4. 引入 USB 监控系统。 从研发体系 视角 分析信息安全存在问题 —