跨部门办公协同安全准则.docxVIP

  • 0
  • 0
  • 约4.77千字
  • 约 5页
  • 2026-07-16 发布于江西
  • 举报

跨部门办公协同安全准则

我做了五六年企业信息安全合规相关的工作,这些年看着越来越多公司改成项目制办公,跨部门拉协同做项目成了常态——市场要找产品拿未发布新品参数,运营要找财务要用户对账数据,研发要找法务审核合作方条款,本来打破部门墙之后效率提升了很多,但我也见过太多本来完全可以避免的安全事故,全栽在了跨部门协同的盲区里。印象最深的一次,运营部门做大型用户活动,找财务要参与活动的用户充值信息,财务觉得都是内部部门,图省事直接发了带完整手机号和身份证号的原文件,运营又赶进度没检查,直接转发给了外包设计公司做物料,整整几千条用户信息就这么漏了,最后公司赔了一大笔钱,两个经手的小伙伴也受了处分,真的得不偿失。正是因为见过太多这样的教训,我们才整理了这套跨部门办公协同安全准则,所有内容都是踩过坑总结出来的,不是空洞的约束,是给所有参与协同的小伙伴的安全保护伞。

1总则

1.1制定背景

现在不管是大型企业还是中小团队,跨部门协同已经是日常工作的常态,很多原有安全规则都是按单个部门制定的,到了跨部门对接的环节就成了三不管的盲区:你部门管得严我部门管得松,对接的时候就容易出现漏洞;临时项目拉的团队,人员杂、权限乱,出了问题找不到责任人;涉及和外部第三方对接的跨部门项目,更是很容易把内部敏感信息带出去。说白了,跨部门协同的安全风险,比单个部门内部办公要高得多,必须有一套统一的规则来约束,才能避免

文档评论(0)

1亿VIP精品文档

相关文档