资源预览内容
第1页 / 共41页
第2页 / 共41页
第3页 / 共41页
第4页 / 共41页
第5页 / 共41页
第6页 / 共41页
第7页 / 共41页
第8页 / 共41页
第9页 / 共41页
第10页 / 共41页
亲,该文档总共41页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
1公司文档信息安全现状风险评估及风险控制措施公司文档信息安全现状风险评估及风险控制措施管理工程部管理工程部2008-10-62008-10-62Page 2公司文档流转现状及安全隐患1最佳隐患控制措施2投资与收益分析3文档风险控制实施计划4项目潜在风险及控制措施5请领导决策的决策点6目录3公司重要信息资料公司重要信息资料主要来源主要来源自主投资研发的各类核心产品及技术机密信息跟随重点招募人才的、基于其知识及经验的各种专业技术及管理文档资料、流失后将带来重大商业隐患的各种信息同洲核心竞争力信息资产重大商业信息,如:1.产品及市场发展规划;2.重要商务合同及竞价信息;3.重要项目人员及骨干人力信息等1234使用文档生命周期产生归档退役同洲文档生命周期各环节点存放现状121431.或执行销毁,或2.仍然保存在“归档”的位置,但无监管1.各工作对应责任员工的办公电脑1.各工作对应员工的办公电脑2.部门或项目组自治文档共享库1.各工作对应员工的办公电脑2.部门或项目组自治文档共享库3.部门文控人员电脑4.公司总裁办文档(档案)室5文档信息两大类文档信息两大类流动方向流动方向1. 1.部门内部员工之间部门内部员工之间2. 2.部门与部门员工之间部门与部门员工之间公司内部流动1. 1.公司与友商之间公司与友商之间2. 2.内部员工与外界公司之间内部员工与外界公司之间3. 3.内部员工与外界个人之间内部员工与外界个人之间公司与外界之间流动各种渠道各种渠道6公司目前可用的各种文档信息公司目前可用的各种文档信息流动渠道流动渠道Doc. number to be entered by Header and Footer1.MSN等各类即时聊天通信工具 2.各类合法与非法FTP数传工具 2 23.员工个人网络免费邮箱 4.公司WEB邮箱5.打印、传真、光盘刻 录等6.各类移动存储介质(借助 USB口、网口等)7.公司notes办公系统 同洲机密信息7公司目前文档信息安全控制现状安全技术控制现状安全管理控制现状同洲核同洲核心竞争力心竞争力信息信息只有网络边界防火墙,无其他信息内容监管技术支持措施;Internet上网权限基本全部开通,控制力度非常薄弱公司办公机器各类外连端口如USB口、网口等基本全部处于开放状态;公司物理办公区域及办公网络没有严格划分安全等级和配套管理;对于外发文档、邮件等行为没有相关权限控制及审批机制;公司没有对各类文档的机密级别定义和配套管理制度;公司没有统一如PDM文档资料安全存放及管理系统;对于员工收集留存的文档、各系统文档保存及使用情况等没有规范化管理和安全审计8整改前准备整改前准备高层汇报整改收益,获取支持目标用户事前沟通、调查分析统计回收意向选择情况用户调查高层沟通9 目目录便携管理现状整改方案与收益投资核算整改计划潜在风险及控制措施请领导决策的决策点10整改前准备整改前准备高层汇报整改收益,获取支持目标用户事前沟通、调查分析统计回收意向选择情况用户调查高层沟通11 采用采用“ “回购回购” ”方式,明晰方式,明晰“ “合资合资” ”便便携的所有人携的所有人整改方式整改方式计算公式:回购款购买时对方出资总额*(5使用年限)/5 (注:使用年限使用月数12,不足一月的以一月计算)指依原关于个人申领笔记本电脑管理规定,个人与公司各出资一半购买的便携机12 便携的使用统一为便携的使用统一为“ “配置配置” ”和和“ “借用借用” ”两种两种便携使用策略便携使用策略一级部门总经理以上领导因工作需要的其他人员,每次借用最长时间6个月,可续借,次数不限13 发放发放“ “便携卡便携卡” ”,规范便携机安全管理,规范便携机安全管理登记管理登记管理规范软硬件资产安全管理明晰公司资产与责任人物业保安加强便携出入检查14 根据业务性质,对无须使用便携的员工发放根据业务性质,对无须使用便携的员工发放台式办公机器办公台式办公机器办公台式机补充台式机补充15 管理工程部统一调拨管理管理工程部统一调拨管理便携发放统一管理责任部门便携发放统一管理责任部门意义:由IT部门统一调拨管理,一方面责任明确,另一方面,利于便携机IT参数统一配置、软硬件安装检查、安全策略实施16收益收益1 1收益收益1 规范便携配备标准,理顺资产管理秩序1.坚决以业务需求为配备导向、一级部门总经理以上领导配置便携、其他人员借用便携的原则,细化便携使用标准;2.改变“只要是公司员工,既可申购便携”的无标准状态;3.结束70%公司全资便携与30%公私合资便携的历史,清除公司资产在采购变革、资产管理变革上的障碍17收益收益2 2收益收益2 公司资产所有权明晰,利于安全控制措施的实施1.消除私人资产非授权不受监控的法律纷争2.利于公司安全监控、检查等信息安全措施的实施18收益收益3 3收益收益3 利于采购标准、采购流程的优化和落实从源头上杜绝了个人便携“先购买、后报销”的状况,利于公司采购标准、采购流程的严格落实19收益收益4 4收益收益4 便于公司资产与外来资产的区分,为提升对外合作交流效率和安全管理水平对公司全部便携采用“便携卡”统一身份管理,以区分其他外来便携等。利于保护公司资产,同时提升了公司规范化水平和品牌形象20收益收益5 5收益收益5避免公司安全监管、资产清理方面的法律纠纷1.降低了便携上信息资产流失监管处罚的法律纷争风险;2.便携资产处置可以严格按照标准进行,避免资产处置的额外争议收益收益N N21 目录目录便携管理现状整改方案与收益投资核算整改计划潜在风险及控制措施请领导决策的决策点22Page 22保持保持“合资合资”台数走势台数走势07年较06年同比增长约60%;08年较07年同比增长约150%;保守估计,09年较08年将同比增长约215%;10年09年将同比增长约230%Series1, 06下半年, 12Series1, 07年, 33802508102306年下半年37,110元;07支出105,910元,同比增长42.7;08估计支出240,000元(上半年111,119元) ,同比增长127;保守估计,09年支出将达750,000元,同比增长212;2010年估计支出2430,000元,同比增长224.Series1, 06下半年, 37110Series1, 07年, 105910Series1, 08上半年, 240000Series1, 09年, 750000Series1, 10年, 2430000保持“合资”公司花费走势24资金花费分析合资并未降低成本全资,管理和预算双赢据统计,合资便携每台1万左右,补贴平均每台4000左右。这个花费,在框架采购下,基本可以购买一台全资DELL便携机。1.全资便携,统一调拨管理,增加共享,提升资源利用率;2.实现统一采购,利于降低成本,降低维护难度和维护成本。25便携数量分布总揽便携数量分布总揽305台便携总数公司全资218台公私合资87台26用户回购意向调查结果用户回购意向调查结果65台公司回购,支出203767元;7配置回购,公司支出27589元;8台个人回购,公司收入21235元;总计:公司共计需支出:210121元27投资分析投资分析普通员工发放台式机回购回购方式:员工补偿公司出资部分,完全私有化便携公司补偿员工出资部分,收回便携返回原员工办公台式机,未额外增加预算总体投资主要体现在回购上。需双向选择回购的便携为80台,支付详情:1.员工全部回购,公司回款¥205,3832.公司全部回购,公司支付¥272,955总体投资回购款计算公式购买时对方出资总额*(5使用年限)/5(注:使用年限使用月数12,不足一月的以一月计算)28 整改后预期状况整改后预期状况69人218台配备数量可供借用数量一级部门总经理以上领导中,有62人已经使用公司全资便携机,有7人使用“合资”便携机公司使用电脑办公人数为2015人,218台便携达到了10%的比例,远超过了5%的比例需求29 目目录便携管理现状整改方案与收益投资核算整改计划潜在风险及控制措施请领导决策的决策点30整改进行整改进行5 5步曲步曲1.1. 事前目标用户沟通与调事前目标用户沟通与调查查2.2. 部门资产管理员、财务部部门资产管理员、财务部门、门、ITIT资产管理部门协同工资产管理部门协同工作的分工与交流作的分工与交流3.3. 目标用户整改实施、整改过程配目标用户整改实施、整改过程配套服务、问题咨询与解决、新配套套服务、问题咨询与解决、新配套制度的宣传制度的宣传4.4. 整改后,配套电子整改后,配套电子流的优化上线流的优化上线5.5. 整改工作总结、持续优整改工作总结、持续优化、例行配套服务化、例行配套服务1234531WBSWBS进度计划进度计划32Project Schedule-Project Schedule-甘特图甘特图33Project Schedule-Project Schedule-网络图网络图34 目目录便携管理现状整改方案与收益投资核算整改计划潜在风险及控制措施请领导决策的决策点35Page 35来自高层的风险及控制措施潜在风险控制措施1.整改收益说明不清,失去支持;2.高层沟通不足,决策缓慢潜在风险及控制措施1.深入分析现存问题,构思选择出最优的解决措施,形成详尽PPT,向高层沟通汇报;2.在决策会议前,与高层干系人全面沟通新措施36Page 36来目标用户的风险及控制措施潜在风险控制措施1.用户调查、沟通不足,整改在局部受阻,或者整改周期长。潜在风险及控制措施1.设计调查表,通过NOTES群发邮件调查用户反馈意见;2.针对于个别用户,通过电话、面谈等方式沟通,说明整改方案37Page 37来自协作过程的风险及控制措施潜在风险控制措施1.关联部门分工配合出现混乱潜在风险及控制措施1.分析规划好部门资产管理员、IT、财务等部门的工作内容、配合方法、协作步骤,深入交流确认2.平时分散办公、定期集中交流,及时发现解决问题38Page 38配套服务相关风险及控制措施潜在风险控制措施1.配套服务(比如申请电子流、制度宣传、日常管理)跟不上,导致满意度降低潜在风险及控制措施1.并行进行电子流的优化工作;2.制定PPT文件,并行开展新制度的宣传工作;3.与行政中心充分沟通协商好,便携出门检查执行方式39 目目录便携管理现状整改方案与收益投资核算整改计划潜在风险及控制措施请领导决策的决策点40需要领导的支持需要领导的支持高层达成共识,项目正式立项参加kick off项目开工会议高层领导的支持,提供基础保障持续优化运作的资产管理体系41Thank You!Thank You!
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号