安踏安全建设探索之路（23页）.pdf

《安踏安全建设探索之路（23页）.pdf》由会员分享，可在线阅读，更多相关《安踏安全建设探索之路（23页）.pdf（23页珍藏版）》请在三个皮匠报告上搜索。

1、数据安全管理署名：陈东海职称：安踏集团信息管理中心总监安踏信息安全管理体系实践 安全需求及解决方案 安全管理体系建设历程 安全管控蓝图规划 成果展示目 录content一、安全需求及解决方案小故事，大启发倒卖设计图纸100万的保险箱需要3个悍匪公司损失:100万客户信息的电脑只要1个商业间谍1个U盘，就能偷走。公司损失：所有客户！1辆车，才能偷走。安全建设势在必行构建信息安全体系，保障业务持续发展内部外部驱动安踏加大保护核心信息资产与随着安踏市场竞争力的提升，居于国内领先地位的研发产品越来越多，信息资产的价值也越来越大资产威胁漏洞云平台、电子商务、移动化等信息化技术在提升业务效率的同时，引入了

2、了更多的安全风险凯觎安踏核心信息资产的不法分子及竞争对手越来越多了安踏如何应对？安全管理模型资产分级设置信息安全组织架构公司任命，自上而下推进组织安踏安踏ISMS体系体系信息安全风险管理策略信息安全风险管理策略信息资产管理策略信息资产管理策略网络安全策略网络安全策略用户终端安全策略用户终端安全策略数据安全管理策略数据安全管理策略员工安全策略员工安全策略物理及环境安全策略物理及环境安全策略运行维护策略运行维护策略安全事件监控及处置策略安全事件监控及处置策略用户访问控制策略用户访问控制策略系统开发及维护策略系统开发及维护策略业务连续性管理策略业务连续性管理策略第三方安全管理策略第三方安全管理策略信

3、息安全变更管理策略信息安全变更管理策略信息安全方针信息安全方针互联网访问标准互联网访问标准服务器安全配置标准服务器安全配置标准网络设备安全配置标准网络设备安全配置标准应用系统使用安全标准应用系统使用安全标准桌面终端安全配置标准桌面终端安全配置标准身份、口令和权限管理标准身份、口令和权限管理标准无线网络安全标准无线网络安全标准网络访问控制标准网络访问控制标准信息安全风险评估流程信息安全风险评估流程信息安全配置变更流程信息安全配置变更流程权限申请权限申请/变更变更/撤销流程撤销流程身份账户申请身份账户申请/变更变更/撤销流程撤销流程系统上线审批流程系统上线审批流程信息资产统计表信息资产统计表弱点评

4、估申请单弱点评估申请单权限申请权限申请/变更变更/撤销表撤销表身份账户申请身份账户申请/变更变更/撤销表撤销表第三方访问申请单第三方访问申请单服务器及网络配置记录服务器及网络配置记录用户口令申请和恢复表用户口令申请和恢复表信息安全事件处理记录表信息安全事件处理记录表机房出入登记表机房出入登记表备份恢复申请表备份恢复申请表备份恢复测试申请表备份恢复测试申请表操作评审流程操作评审流程信息安全策略制定及发布流程信息安全策略制定及发布流程管理评审流程管理评审流程信息安全组织管理信息安全组织管理信息安全运作管理信息安全运作管理信息安全风险管理信息安全风险管理信息安全技术管理信息安全技术管理信息安全组织与

5、人员职责信息安全组织与人员职责信息安全体系管理信息安全体系管理信息安全标准信息安全标准策略策略方针方针流程流程标准标准表单表单图例说明：图例说明：识别核心信息资产合理的安全管控流程流程信息资产管控技术方案内、外技术防御体系技术安全建设安全运营从组织架构，流程体系和技术平台三个方面建立起安踏的信息安全体系，保护公司的信息资产，避免经济损失。二、安全体系建设历程2008200911月份安踏通过了ISO27001信息安全国际认证2月启动信息安全建设项目，开始从组织架构，流程体系和技术平台三个方面，建设安踏信息安全体系5月正式成立信息安全管理委员会，并正式启动信息安全管理体系的推广工作将信息安全管理体

6、系推广、落地到分公司、物流仓，同时通过ISO27001认证5月启动IT规划项目，对安踏信息安全现状进行评估，设计了信息安全建设的蓝图和实施计划根据公司现状，细化和优化信息安全管理体系的内容参照ISO27001 2013版内容，升级安全管理体系11-122009201020092013安踏08年启动IT蓝图规划，从组织架构、流程体系、技术平台三个方面，逐步建立并完善了公司的信息安全能力；2009年11月份营运中心通过了ISO27001国际认证，成为鞋服行业第一家获取到该证书。2010年11月安踏体育用品有限公司全部通过认证。三、安全管控蓝图规划安全战略安全管理运维安全身份和访问管理基础设施应用和