资源描述
公司文档信息安全现状风险评估及风险控制措施,管理工程部 2008-10-6,Page 2,目录,公司重要信息资料主要来源,自主投资研发的各类 核心产品及技术机密 信息,跟随重点招募人才的、基 于其知识及经验的各种专 业技术及管理文档资料、 流失后将带来重大商业隐 患的各种信息,同洲核心竞争力 信息资产,重大商业信息,如: 1.产品及市场发展规划; 2.重要商务合同及竞价信息; 3.重要项目人员及骨干人力信息等,1,2,3,使用,文档生命周期,产生,归档,退役,同洲文档生命周期各环节点存放现状,1,2,1,4,3,文档信息两大类流动方向,部门内部员工之间 部门与部门员工之间,公司内部流动,公司与友商之间 内部员工与外界公司之间 内部员工与外界个人之间,公司与外界之间流动,各种渠道,公司目前可用的各种文档信息流动渠道,Doc. number to be entered by Header and Footer,同洲机密信息,公司目前文档信息安全控制现状,安全技术控制现状,安全管理控制现状,同洲核心竞争力信息,只有网络边界防火墙,无其他信息内容监管技术支持措施,Internet上网权限基本全部开通,控制力度非常薄弱,公司办公机器各类外连端口如USB口、网口等基本全部处于开放状态,公司物理办公区域及办公网络没有严格划分安全等级和配套管理,对于外发文档、邮件等行为没有相关权限控制及审批机制,公司没有对各类文档的机密级别定义和配套管理制度,公司没有统一如PDM文档资料安全存放及管理系统,对于员工收集留存的文档、各系统文档保存及使用情况等没有规范化管理和安全审计,整改前准备,高层汇报整改收益,获取支持,目标用户事前沟通、调查 分析统计回收意向选择情况,用户调查,高层沟通,目录,便携管理现状,整改方案与收益,投资核算,整改计划,潜在风险及控制措施,请领导决策的决策点,整改前准备,高层汇报整改收益,获取支持,目标用户事前沟通、调查 分析统计回收意向选择情况,用户调查,高层沟通,采用“回购”方式,明晰“合资”便携的所有人,整改方式,计算公式:回购款购买时对方出资总额*(5使用年限)/5 (注:使用年限使用月数12,不足一月的以一月计算,指依原关于个人申领笔记本电脑管理规定,个人与公司各出资一半购买的便携机,便携的使用统一为“配置”和“借用”两种,便携使用策略,一级部门总经理以上领导,因工作需要的其他人员,每次借用最长时间6个月,可续借,次数不限,发放“便携卡”,规范便携机安全管理,登记管理,规范软硬件资产安全管理 明晰公司资产与责任人 物业保安加强便携出入检查,根据业务性质,对无须使用便携的员工发放台式办公机器办公,台式机补充,管理工程部统一调拨管理,便携发放统一管理责任部门,意义:由IT部门统一调拨管理,一方面责任明确,另一方面,利于便携机IT参数统一配置、软硬件安装检查、安全策略实施,收益1,收益1,规范便携配备标准,理顺资产管理秩序,坚决以业务需求为配备导向、一级部门总经理以上领导配置便携、其他人员借用便携的原则,细化便携使用标准; 改变“只要是公司员工,既可申购便携”的无标准状态; 结束70%公司全资便携与30%公私合资便携的历史,清除公司资产在采购变革、资产管理变革上的障碍,收益2,收益2,公司资产所有权明晰,利于安全控制措施的实施,消除私人资产非授权不受监控的法律纷争 利于公司安全监控、检查等信息安全措施的实施,收益3,收益3,利于采购标准、采购流程的优化和落实,从源头上杜绝了个人便携“先购买、后报销”的状况,利于公司采购标准、采购流程的严格落实,收益4,收益4,便于公司资产与外来资产的区分,为提升对外合作交流效率和安全管理水平,对公司全部便携采用“便携卡”统一身份管理,以区分其他外来便携等。利于保护公司资产,同时提升了公司规范化水平和品牌形象,收益5,收益5,避免公司安全监管、资产清理方面的法律纠纷,降低了便携上信息资产流失监管处罚的法律纷争风险; 便携资产处置可以严格按照标准进行,避免资产处置的额外争议,收益N,目录,便携管理现状,整改方案与收益,投资核算,整改计划,潜在风险及控制措施,请领导决策的决策点,Page 22,保持“合资”台数走势,07年较06年同比增长约60%; 08年较07年同比增长约150%; 保守估计,09年较08年将同比增长约215%;10年09年将同比增长约230,06年下半年37,110元; 07支出105,910元,同比增长42.7; 08估计支出240,000元(上半年111,119元) ,同比增长127; 保守估计,09年支出将达750,000元,同比增长212; 2010年估计支出2430,000元,同比增长224,保持“合资”公司花费走势,资金花费分析,合资并未降低成本,全资,管理和预算双赢,据统计,合资便携每台1万左右,补贴平均每台4000左右。这个花费,在框架采购下,基本可以购买一台全资DELL便携机,全资便携,统一调拨管理,增加共享,提升资源利用率; 实现统一采购,利于降低成本,降低维护难度和维护成本,便携数量分布总揽,305台,便携总数,公司全资,218台,公私合资,87台,用户回购意向调查结果,65台公司回购,支出203767元; 7配置回购,公司支出27589元; 8台个人回购,公司收入21235元; 总计:公司共计需支出:210121元,投资分析,普通员工 发放台式机,回购,回购方式: 员工补偿公司出资部分,完全私有化便携 公司补偿员工出资部分,收回便携,返回原员工办公台式机,未额外增加预算,总体投资主要体现在回购上。需双向选择回购的便携为80台,支付详情: 1.员工全部回购,公司回款¥205,383 2.公司全部回购,公司支付¥272,955,总体投资,回购款计算公式 购买时对方出资总额*(5使用年限)/5 (注:使用年限使用月数12,不足一月的以一月计算,整改后预期状况,69人,218台,配备数量,可供借用数量,一级部门总经理以上领导中,有62人已经使用公司全资便携机,有7人使用“合资”便携机,公司使用电脑办公人数为2015人,218台便携达到了10%的比例,远超过了5%的比例需求,目录,便携管理现状,整改方案与收益,投资核算,整改计划,潜在风险及控制措施,请领导决策的决策点,整改进行5步曲,1. 事前目标用户沟通与调查,2. 部门资产管理员、财务部门、IT资产管理部门协同工作的分工与交流,3. 目标用户整改实施、整改过程配套服务、问题咨询与解决、新配套制度的宣传,4. 整改后,配套电子流的优化上线,5. 整改工作总结、持续优化、例行配套服务,1,2,3,4,5,WBS进度计划,Project Schedule-甘特图,Project Schedule-网络图,目录,便携管理现状,整改方案与收益,投资核算,整改计划,潜在风险及控制措施,请领导决策的决策点,Page 35,潜在风险,整改收益说明不清,失去支持; 高层沟通不足,决策缓慢,潜在风险及控制措施,深入分析现存问题,构思选择出最优的解决措施,形成详尽PPT,向高层沟通汇报; 在决策会议前,与高层干系人全面沟通新措施,Page 36,潜在风险,用户调查、沟通不足,整改在局部受阻,或者整改周期长,潜在风险及控制措施,设计调查表,通过NOTES群发邮件调查用户反馈意见; 针对于个别用户,通过电话、面谈等方式沟通,说明整改方案,Page 37,潜在风险,关联部门分工配合出现混乱,潜在风险及控制措施,分析规划好部门资产管理员、IT、财务等部门的工作内容、配合方法、协作步骤,深入交流确认 平时分散办公、定期集中交流,及时发现解决问题,Page 38,潜在风险,配套服务(比如申请电子流、制度宣传、日常管理)跟不上,导致满意度降低,潜在风险及控制措施,并行进行电子流的优化工作; 制定PPT文件,并行开展新制度的宣传工作; 与行政中心充分沟通协商好,便携出门检查执行方式,目录,便携管理现状,整改方案与收益,投资核算,整改计划,潜在风险及控制措施,请领导决策的决策点,需要领导的支持,高层达成共识,项目正式立项,参加kick off项目开工会议,高层领导的支持,提供基础保障,持续优化运作的资产管理体系,Thank You
展开阅读全文