信息安全建设与管理规划
信息安全建设与管理目标:
实现国家信息安全27001标准达标,全面实现公司信息安全建设与管理。
信息安全建设与管理策略:
1、 利用技术防范安全问题
2、 通过培训提高安全意识
3、 制定制度规范安全行为
信息安全建设与管理内容:
0、 帐户及权限信息安全建设与管理
a、 VPN
b、 远程桌面
c、 财务软件
d、 CMS
e、 OA
f、 网上流向
1、 业务数据信息安全建设与管理
A、 CMS系统数据
B、 财务系统数据
C、 Excel业务数据
2、 文件信息安全建设与管理
A、 OA文件传输
B、 网络文件发送
C、 PC文件拷贝
3、 网络防护安全建设与管理
A、 QQ、MSN等通讯工具安全管理
B、 E-mail邮箱等安全管理
C、网站过滤与禁止访问
4、 打印复印安全建设与管理
A、 文件复印
B、 文件打印
5、 设备安全管理
A、 数据库服务器
B、 网站服务器
C、 PC用户工作站
6、 网络架构安全管理
A、 子公司网络安全
B、 移动办公网络安全
C、 总部接入网络安全
信息安全建设步骤:
1、 成立信息安全建设与管理小组
2、 制定信息安全建设与管理规划战略
3、 制安信息安全建设与管理实施步骤
4、分阶段实施信息安全建设与管理目标
当前信息安全工作重点任务:
1、 帐户及权限信息安全建设与管理
2、 业务数据信息安全建设与管理
