福建某运营商安全管理咨询项目
无国界 2019-05-29
前 言
该运营商经过多年的安全建设,也卓有成效。但是,随着业务的发展和信息系统的变化,信息安全方面出现了更多新的挑战,包括安全管理制度的陈旧、客户资料的防泄露、员工营业帐号庞杂而混乱等问题,因此,立项对企业颞部出现的问题进行治理。
项目内容及目标
- 风险评估。从安全管理和安全技术上对福建某运营商的情况进行了解。
- 安全管理体系完善。经过对安全管理现状的调研,对现有的安全管理制度进行重新修订,形成安全管理制度汇编。
- 营业帐号权限梳理。研究一套帐号权限梳理方法,指导福建及4个地市的营业帐号的管理工作。
- 敏感信息防泄露。识别客户信息存放及泄露途径,提出敏感信息防泄露的解决方案。
项目实施过程
项目成员分成三个组,分别是风险评估组、安全管理组、帐号梳理和敏感信息防泄露组,首先进行了全面的风险评估,掌握现状,尤其是安全管理及帐号的现状,依据现状进行安全管理制度汇编的编制及讨论修订。
同步研发帐号梳理方法论,讨论通过后选取试点进行帐号权限的梳理。
项目实施成果
- 无国界公司的安全顾问编写了100多个安全管理制度,形成《安全管理制度汇编》并发布,使信息安全工作有法可依。
- 我们的安全顾问形成了一套全新的帐号权限梳理方法,切实的解决了帐号权限庞杂无序的问题。
- 安全顾问对此形成了敏感信息防泄露的解决方案,帮助更好的管理重要客户信息。
总体评价
该项目作为一次覆盖全省各专业各部门的项目,有着时间紧任务重要求高的特点,项目中与客户进行了深度的沟通,取得的成果得到用户认可,形成了很多创新思路,帮助该运营商申报创新课题提供了经验。
