公司公司文檔安全風(fēng)險評估及控制措施

上傳人:good****022 文檔編號:116529463 上傳時間:2022-07-05 格式:PPT 頁數(shù):41 大?。?.15MB
收藏 版權(quán)申訴 舉報 下載
公司公司文檔安全風(fēng)險評估及控制措施_第1頁
第1頁 / 共41頁
公司公司文檔安全風(fēng)險評估及控制措施_第2頁
第2頁 / 共41頁
公司公司文檔安全風(fēng)險評估及控制措施_第3頁
第3頁 / 共41頁

下載文檔到電腦,查找使用更方便

28 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《公司公司文檔安全風(fēng)險評估及控制措施》由會員分享,可在線閱讀,更多相關(guān)《公司公司文檔安全風(fēng)險評估及控制措施(41頁珍藏版)》請在裝配圖網(wǎng)上搜索。

1、公司文檔信息安全現(xiàn)狀風(fēng)險評估及風(fēng)險控制措施,管理工程部 2008-10-6,Page 2,目錄,公司重要信息資料主要來源,自主投資研發(fā)的各類 核心產(chǎn)品及技術(shù)機密 信息,跟隨重點招募人才的、基 于其知識及經(jīng)驗的各種專 業(yè)技術(shù)及管理文檔資料、 流失后將帶來重大商業(yè)隱 患的各種信息,同洲核心競爭力 信息資產(chǎn),重大商業(yè)信息,如: 1.產(chǎn)品及市場發(fā)展規(guī)劃; 2.重要商務(wù)合同及競價信息; 3.重要項目人員及骨干人力信息等,1,2,3,使用,文檔生命周期,產(chǎn)生,歸檔,退役,同洲文檔生命周期各環(huán)節(jié)點存放現(xiàn)狀,1,2,1,4,3,文檔信息兩大類流動方向,部門內(nèi)部員工之間 部門與部門員工之間,公司內(nèi)部流動,公司與

2、友商之間 內(nèi)部員工與外界公司之間 內(nèi)部員工與外界個人之間,公司與外界之間流動,各種渠道,公司目前可用的各種文檔信息流動渠道,Doc. number to be entered by Header and Footer,同洲機密信息,公司目前文檔信息安全控制現(xiàn)狀,安全技術(shù)控制現(xiàn)狀,安全管理控制現(xiàn)狀,同洲核心競爭力信息,只有網(wǎng)絡(luò)邊界防火墻,無其他信息內(nèi)容監(jiān)管技術(shù)支持措施,Internet上網(wǎng)權(quán)限基本全部開通,控制力度非常薄弱,公司辦公機器各類外連端口如USB口、網(wǎng)口等基本全部處于開放狀態(tài),公司物理辦公區(qū)域及辦公網(wǎng)絡(luò)沒有嚴(yán)格劃分安全等級和配套管理,對于外發(fā)文檔、郵件等行為沒有相關(guān)權(quán)限控制及審批機制,

3、公司沒有對各類文檔的機密級別定義和配套管理制度,公司沒有統(tǒng)一如PDM文檔資料安全存放及管理系統(tǒng),對于員工收集留存的文檔、各系統(tǒng)文檔保存及使用情況等沒有規(guī)范化管理和安全審計,整改前準(zhǔn)備,高層匯報整改收益,獲取支持,目標(biāo)用戶事前溝通、調(diào)查 分析統(tǒng)計回收意向選擇情況,用戶調(diào)查,高層溝通,目錄,便攜管理現(xiàn)狀,整改方案與收益,投資核算,整改計劃,潛在風(fēng)險及控制措施,請領(lǐng)導(dǎo)決策的決策點,整改前準(zhǔn)備,高層匯報整改收益,獲取支持,目標(biāo)用戶事前溝通、調(diào)查 分析統(tǒng)計回收意向選擇情況,用戶調(diào)查,高層溝通,采用“回購”方式,明晰“合資”便攜的所有人,整改方式,計算公式:回購款購買時對方出資總額*(5使用年限)/5 (

4、注:使用年限使用月數(shù)12,不足一月的以一月計算,指依原關(guān)于個人申領(lǐng)筆記本電腦管理規(guī)定,個人與公司各出資一半購買的便攜機,便攜的使用統(tǒng)一為“配置”和“借用”兩種,便攜使用策略,一級部門總經(jīng)理以上領(lǐng)導(dǎo),因工作需要的其他人員,每次借用最長時間6個月,可續(xù)借,次數(shù)不限,發(fā)放“便攜卡”,規(guī)范便攜機安全管理,登記管理,規(guī)范軟硬件資產(chǎn)安全管理 明晰公司資產(chǎn)與責(zé)任人 物業(yè)保安加強便攜出入檢查,根據(jù)業(yè)務(wù)性質(zhì),對無須使用便攜的員工發(fā)放臺式辦公機器辦公,臺式機補充,管理工程部統(tǒng)一調(diào)撥管理,便攜發(fā)放統(tǒng)一管理責(zé)任部門,意義:由IT部門統(tǒng)一調(diào)撥管理,一方面責(zé)任明確,另一方面,利于便攜機IT參數(shù)統(tǒng)一配置、軟硬件安裝檢查、安

5、全策略實施,收益1,收益1,規(guī)范便攜配備標(biāo)準(zhǔn),理順資產(chǎn)管理秩序,堅決以業(yè)務(wù)需求為配備導(dǎo)向、一級部門總經(jīng)理以上領(lǐng)導(dǎo)配置便攜、其他人員借用便攜的原則,細(xì)化便攜使用標(biāo)準(zhǔn); 改變“只要是公司員工,既可申購便攜”的無標(biāo)準(zhǔn)狀態(tài); 結(jié)束70%公司全資便攜與30%公私合資便攜的歷史,清除公司資產(chǎn)在采購變革、資產(chǎn)管理變革上的障礙,收益2,收益2,公司資產(chǎn)所有權(quán)明晰,利于安全控制措施的實施,消除私人資產(chǎn)非授權(quán)不受監(jiān)控的法律紛爭 利于公司安全監(jiān)控、檢查等信息安全措施的實施,收益3,收益3,利于采購標(biāo)準(zhǔn)、采購流程的優(yōu)化和落實,從源頭上杜絕了個人便攜“先購買、后報銷”的狀況,利于公司采購標(biāo)準(zhǔn)、采購流程的嚴(yán)格落實,收益4

6、,收益4,便于公司資產(chǎn)與外來資產(chǎn)的區(qū)分,為提升對外合作交流效率和安全管理水平,對公司全部便攜采用“便攜卡”統(tǒng)一身份管理,以區(qū)分其他外來便攜等。利于保護公司資產(chǎn),同時提升了公司規(guī)范化水平和品牌形象,收益5,收益5,避免公司安全監(jiān)管、資產(chǎn)清理方面的法律糾紛,降低了便攜上信息資產(chǎn)流失監(jiān)管處罰的法律紛爭風(fēng)險; 便攜資產(chǎn)處置可以嚴(yán)格按照標(biāo)準(zhǔn)進行,避免資產(chǎn)處置的額外爭議,收益N,目錄,便攜管理現(xiàn)狀,整改方案與收益,投資核算,整改計劃,潛在風(fēng)險及控制措施,請領(lǐng)導(dǎo)決策的決策點,Page 22,保持“合資”臺數(shù)走勢,07年較06年同比增長約60%; 08年較07年同比增長約150%; 保守估計,09年較08年將

7、同比增長約215%;10年09年將同比增長約230,06年下半年37,110元; 07支出105,910元,同比增長42.7; 08估計支出240,000元(上半年111,119元) ,同比增長127; 保守估計,09年支出將達750,000元,同比增長212; 2010年估計支出2430,000元,同比增長224,保持“合資”公司花費走勢,資金花費分析,合資并未降低成本,全資,管理和預(yù)算雙贏,據(jù)統(tǒng)計,合資便攜每臺1萬左右,補貼平均每臺4000左右。這個花費,在框架采購下,基本可以購買一臺全資DELL便攜機,全資便攜,統(tǒng)一調(diào)撥管理,增加共享,提升資源利用率; 實現(xiàn)統(tǒng)一采購,利于降低成本,降低維

8、護難度和維護成本,便攜數(shù)量分布總攬,305臺,便攜總數(shù),公司全資,218臺,公私合資,87臺,用戶回購意向調(diào)查結(jié)果,65臺公司回購,支出203767元; 7配置回購,公司支出27589元; 8臺個人回購,公司收入21235元; 總計:公司共計需支出:210121元,投資分析,普通員工 發(fā)放臺式機,回購,回購方式: 員工補償公司出資部分,完全私有化便攜 公司補償員工出資部分,收回便攜,返回原員工辦公臺式機,未額外增加預(yù)算,總體投資主要體現(xiàn)在回購上。需雙向選擇回購的便攜為80臺,支付詳情: 1.員工全部回購,公司回款¥205,383 2.公司全部回購,公司支付¥272,955,總體投資,回購款計算

9、公式 購買時對方出資總額*(5使用年限)/5 (注:使用年限使用月數(shù)12,不足一月的以一月計算,整改后預(yù)期狀況,69人,218臺,配備數(shù)量,可供借用數(shù)量,一級部門總經(jīng)理以上領(lǐng)導(dǎo)中,有62人已經(jīng)使用公司全資便攜機,有7人使用“合資”便攜機,公司使用電腦辦公人數(shù)為2015人,218臺便攜達到了10%的比例,遠(yuǎn)超過了5%的比例需求,目錄,便攜管理現(xiàn)狀,整改方案與收益,投資核算,整改計劃,潛在風(fēng)險及控制措施,請領(lǐng)導(dǎo)決策的決策點,整改進行5步曲,1. 事前目標(biāo)用戶溝通與調(diào)查,2. 部門資產(chǎn)管理員、財務(wù)部門、IT資產(chǎn)管理部門協(xié)同工作的分工與交流,3. 目標(biāo)用戶整改實施、整改過程配套服務(wù)、問題咨詢與解決、新

10、配套制度的宣傳,4. 整改后,配套電子流的優(yōu)化上線,5. 整改工作總結(jié)、持續(xù)優(yōu)化、例行配套服務(wù),1,2,3,4,5,WBS進度計劃,Project Schedule-甘特圖,Project Schedule-網(wǎng)絡(luò)圖,目錄,便攜管理現(xiàn)狀,整改方案與收益,投資核算,整改計劃,潛在風(fēng)險及控制措施,請領(lǐng)導(dǎo)決策的決策點,Page 35,潛在風(fēng)險,整改收益說明不清,失去支持; 高層溝通不足,決策緩慢,潛在風(fēng)險及控制措施,深入分析現(xiàn)存問題,構(gòu)思選擇出最優(yōu)的解決措施,形成詳盡PPT,向高層溝通匯報; 在決策會議前,與高層干系人全面溝通新措施,Page 36,潛在風(fēng)險,用戶調(diào)查、溝通不足,整改在局部受阻,或者整

11、改周期長,潛在風(fēng)險及控制措施,設(shè)計調(diào)查表,通過NOTES群發(fā)郵件調(diào)查用戶反饋意見; 針對于個別用戶,通過電話、面談等方式溝通,說明整改方案,Page 37,潛在風(fēng)險,關(guān)聯(lián)部門分工配合出現(xiàn)混亂,潛在風(fēng)險及控制措施,分析規(guī)劃好部門資產(chǎn)管理員、IT、財務(wù)等部門的工作內(nèi)容、配合方法、協(xié)作步驟,深入交流確認(rèn) 平時分散辦公、定期集中交流,及時發(fā)現(xiàn)解決問題,Page 38,潛在風(fēng)險,配套服務(wù)(比如申請電子流、制度宣傳、日常管理)跟不上,導(dǎo)致滿意度降低,潛在風(fēng)險及控制措施,并行進行電子流的優(yōu)化工作; 制定PPT文件,并行開展新制度的宣傳工作; 與行政中心充分溝通協(xié)商好,便攜出門檢查執(zhí)行方式,目錄,便攜管理現(xiàn)狀,整改方案與收益,投資核算,整改計劃,潛在風(fēng)險及控制措施,請領(lǐng)導(dǎo)決策的決策點,需要領(lǐng)導(dǎo)的支持,高層達成共識,項目正式立項,參加kick off項目開工會議,高層領(lǐng)導(dǎo)的支持,提供基礎(chǔ)保障,持續(xù)優(yōu)化運作的資產(chǎn)管理體系,Thank You

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號:ICP2024067431-1 川公網(wǎng)安備51140202000466號


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺,本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請立即通知裝配圖網(wǎng),我們立即給予刪除!