信息安全体系建设方案规划.pptVIP

价值观：客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长 XX 信息安全建设规划 邓生品 2011 年 5 月 9 日 行为准则：尊重 · 简单 · 重用 · 检查 · 并行 · 勇气 · 反馈 · 改善 · 认真 · 责任 价值观：客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长 目录 1 2 3 3 4 5 6 7 现状分析 解决方案 实施计划 质量保证与风险控制 下一步将开展的工作 需要领导提供的支持 公司意见与建议 行为准则：尊重 · 简单 · 重用 · 检查 · 并行 · 勇气 · 反馈 · 改善 · 认真 · 责任 价值观：客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长 1 、公司现状简报 IT 基础设施脆弱， 应用平台原始 · 简单 · 重用 网络与数据 信息安全技 中心现状 术体系现状 公司信息 安全现状 安全规划与 管理现状 流程制度空白、专业 · 检查 · 并行 管理与运维团队薄弱 · 勇气 · 反馈 · 改善 · 认真 · 责任 信息安全技术 支撑系统空白 行为准则：尊重 价值观：客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长 1 、公司现状简报 办公网络架构原始、网络缺乏 IPS\IDS 能力、容灾与备份 功能缺失、网络上的流量缺乏监管。 缺乏基础办公应用系统（比如 OA 、 ERP 等系统），导致 公司业务效率低下，信息孤岛问题严重，也深层面影响公 司知识积累与信息安全管控 公司网络缺乏安 全等级分区，缺 乏 DMZ 区规划； 公司业务应用平 台原始，导致信 息安全抵御能力 很脆弱 公司办公网络设 计没有考虑双链 路冗余，一旦唯 一路经出问题将 导致全网瘫痪， 影响业务交流 OA 、 ERP 等基 础办公应用系统 缺位，严重影响 信息共享，同时 信息交流效率低 下，影响业务效 率，也严重影响 公司知识积累 缺乏规范数据 中心，没有存 储备份，没有 业灾难恢复与 业务连续性规 划 行为准则：尊重 · 简单 · 重用 · 检查 · 并行 · 勇气 · 反馈 · 改善 · 认真 · 责任 价值观：客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长 1 、公司现状简报 没有信息安全 管理纲领性文 件，同时缺乏 各业务领域流 程文件 缺乏公司信息 安全奖惩管理 办法 没有任何形式 的员工信息安 全培训，公司 人员整体安全 意识较低 没有信息安全 审计、日常安 全检查制度与 流程，也缺乏 专业人手支撑 行为准则：尊重 · 简单 · 重用 · 检查 · 并行 · 勇气 · 反馈 · 改善 · 认真 · 责任 价值观：客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长 1 、公司现状简报 公司电子信息资产、 IT 设备与资产管理几乎 空白且缺乏安全技术产品支撑，公司缺乏安 全流程与制度建设人手、缺乏安全技术产品 二次开发与维护人手、缺乏日常安全稽核及 事件调查与整改等人手 USB 、网口、红 外等端口缺乏控 制，大批量信息 非常方便外泄 公司对外邮件 监控系统缺位， 通过邮件交流 形式很容易流 失商业秘密、 技术秘密 缺乏电子文档 ? TFJLLO;PO 密管理系统， .J.IPOFIHJ 公司重要研发 KGHLKG 等成果等保护 ? NFGNJHGC, 缺失 ,MS 打印控制系统 缺失，重要信 息很容易文件 通过打印方式 流失 公司目前的规模与未 来发展，要求在 1 ） IT 技术支持、 2 ）信息 系统维护与开发、 3 ） 信息安全流程制度建 设、 4 ）日常安全审 计与安全事件调查、 5 ）总体信息安全持 续改进优化规划等领 域，至少各需一人。 特别是公司信息安全 体系建设项目启动后， 专业人手需求压力将 更明显 行为准则：尊重 · 简单 · 重用 · 检查 · 并行 · 勇气 · 反馈 · 改善 · 认真 · 责任 价值观：客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长 公司目前信息基础设施与管控状态，已制约并威胁公司发展 信息安全监控设施空白，商业与 技术秘密外泄处于不可控状态 脆弱的网络架构、缺失的 OA 与 ERP 等基础应用，既影响业 务效率、有又重重安全隐患 缺乏制度与流程，拖累公司发展 速度，同时增加无意识泄密风险 行为准则：尊重 · 简单 · 重用 · 检查 · 并行 · 勇气 · 反馈 · 改善 · 认真 · 责任 价值观：客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长 公司目前信息基础设施与管控状态，已制约并威胁公司发展 是走向阳光还是鲨鱼，决定于我们是否投入与重视 $ 安全 建设 状态 无力回天