版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
H为数据安全管理实践孙颖H为信息安全运营总监目录1234需求及解决方案机要信息资产识别与管控安全运营保障方案成果展示内外部环境变化驱动H为加大力度保护核心信息资产随着H为竞争力的提升,居于业界领先地位的自主研发的智力资产越来越多,信息资产价值越来越大信息资产安全建设势在必行云计算、移动化等IT技术在提升业务效率同时,引入漏洞威胁构建与H为业务发展和竞争态势相匹配的信息安全体系了更多的安全风险觊觎H为核心竞争力的竞争对手越来越多找到H为核心信息资产,从流程、组织、技术三个方面构建数据安全整体解决方案目录1234需求及解决方案机要信息资产识别与管控安全运营保障方案成果展示信息:识别核心信息资产在流程中在系统中的位置人:识别使用待保护资产的人在流程中在系统中的位置管控模式:什么人在什么时间什么地点如何使用哪些资产(4W1H)目录1234需求及解决方案机要信息资产识别与管控安全运营保障方案成果展示安全控制要素融入业务流程安全要求:关键项目的源代码集成测试通过后要上载到PDM系统只允许最小授权范围可读,并删除本地源码。产品研发流程关键信息安全要求化整为零,融入业务流程,完成对业务流程的安全改造,实现“润物细无声”的安全管理目标立项报告代码BOMPDM资产清单IT环境员工PC安全控制要素增加项目属性“是否关键项目”••PDM系统需对关键项目源代码的访问范围设置进行校验,如不得设置为全员可读增加评审Checklist关于“是否关键项目”的判断要求增加指南“关键项目”的判断原则研发信息安全专员••••检查源代码是否上载PDM检查PDM授权是否符合要求检查员工PC上的源代码是否删除安全组织要上有支持下有支撑,持续运营推动改进CISO有向老板直接汇报的通道和权力各部门一把手是本部门信息安全的第一责任人公司信息安全监管委员会信息安全部首席信息安全官CISO决策层管理层战略市场研发体系销服体系流程&IT体系战略市场体系流程&IT信管办研发体系信管办销服体系信管办信管办运营商BG信管专员终端BG信管专员企业网BG信管专员亚太信管专员南太信管专员西欧信管专员……安全运营推动整个体系持续改进强大的技术支撑实现能力,形成安全威慑操作层技术实现层网络安全部行政管理业务管理安全管控、安全服务、安全监控三位一体打造管理落地的技术基石包含运营解决方案的安全管控方案
导出:只有关键角色才能拥有包含关键信息资产关键属性界面的导出权限,且只能在公司内网指定地点使用客户端进行导出操作。控制点二:如何控制新增关键界面?控制点一:如何保证机要岗位人员在指定地点访问?控制点三:如何控制新增机要角色和新增机要岗位人员?
打印:只提供对单张报表进行打印的功能,无法对批量数据进行打印安全运营管控举例:新增关键界面的管控方案新增删除CRM关键界面清单新增CRM关键界面的管控方案上线后,发动全体业务人员发现关键界面,通过奖励举报的方式,消除死角信息安全科和项目组业务成员逐一检查和审视所有界面解决存量风险CRM上线解决新增风险新配置界面会产生配置传输日志,定期对配置传输日志进行审计,通过审计配置传输日志能够发现新建界面是否调用关键属性安全服务提升运营体验从而促成管控目标的达成在服务中管控:需要通过良好的服务来降低安全对业务效率的影响。安全服务举例:关键岗位人员一键式获得关键权限•
一键式:业务人员只要提交一次申请即可获得所有相关的资源•
安全职责告知:在申请流程中备注具体的安全管理要求和应尽职责义务,无须业务人员自行查找相关规定•
直接主管负责制:直接主管对授权负责,无须多层审批安全监控是建立安全威慑的重要保障关键岗位张三用账号zhangsan登陆CRM,进入客户管理界面,搜索“客户360信息”,之后批量导出到excel文档,然后发送给主管李四。目录1234需求及解决方案机要信息资产识别与管控安全运营保障方案成果展示安全运营蓝图:一个团队、一份报告安全运营机制安全运营报告安全运营团队评估、指导、监控业务人员在业务流程中对关键信息资产的使用,每月向公司管理层汇报关键信息资产安全状况。运营
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年度企业停薪留职合同范例
- 2024年度健身房设施建设及管理定制合同
- 再见了 亲人课件
- 2024年度汽车装潢店装修设计合同
- 《钢结构的发展》课件
- 2024年度版权转让与授权播放协议3篇
- 2024年度短视频平台运营与推广协议
- 2024年度电子商务产业园杭州品牌合作合同
- 2024年度荒山绿化项目承包合同
- 债券市场研究系列:2024年10月图说债市月报:多空交织债券收益率涨跌互现违约率小幅抬升
- 妊娠期高血压疾病的护理课件
- JCT558-2007 建筑用轻钢龙骨配件
- 施工现场危险源辨识及风险评价表
- 玩转计算机网络-计算机网络原理智慧树知到课后章节答案2023年下青岛大学
- 安全隐患排查台账(附排查表)
- 心律失常指南课件
- 小学二年级期中家长会课件
- 第六届大学生化学实验技能竞赛初赛笔试试题
- 八段锦操作评分标准
- 质量通病防治施工措施及质量通病防治措施
- 美术四年级上册说课稿-第14课 漂亮的房间2-苏少版
评论
0/150
提交评论