信息安全管理体系建设实践——王俊豪（21页）.pdf

1、信息安全管理体系建设实践信息安全管理体系建设实践中中通通快递快递安全安全合规负责人合规负责人-王俊豪王俊豪目目 录录 /CONTENTS/CONTENTSPARTPART 01PARTPART 02PARTPART 03中通快递简介中通快递简介体系建设历程体系建设历程管理体系架构管理体系架构中通快递股份有限公司创建于2002年5月8号，是一家以快递为主，以国际、快运、云仓、商业、冷链、金融、智能、星联、传媒为辅的综合物流服务品牌。2020年9月29日，中通快递正式在港交所挂牌发行，成功二次上市，首日市值超2000亿港元。2020年，中通完成业务量170亿件，增量超2016年全年业务量，市场份额

2、达到20.4%，服务质量表现优异。中通科技是中通快递旗下的互联网物流科技平台，拥有一支千余人规模的研发团队，秉承“互联网+物流”的理念，与公司战略、业务紧密衔接，为中通生态圈业务打造全场景、全链路的数字化工具，为用户提供卓越的科技产品和优质的服务体验。中通人50万+网络合作伙伴5600+服务网点30300城市和区县覆盖率99%乡镇覆盖率93%中通集团简介中通集团简介3600+3600+干线线路干线线路9696分拨中心分拨中心1050010500干线车辆干线车辆99%+99%+城市和区县覆盖率城市和区县覆盖率核心网络核心网络核心网络及研发能力核心网络及研发能力870+870+软著软著&专利专利1

3、000+1000+研发团队研发团队+研发投入研发投入研发能力研发能力监管背景监管背景n中华人民共和国网络安全法中华人民共和国网络安全法n中华人民共和国数据安全法中华人民共和国数据安全法n中华人民共和国个人信息保护法中华人民共和国个人信息保护法n塞班斯塞班斯-奥克里斯法案奥克里斯法案n香港企业管制常规守则香港企业管制常规守则n关键信息基础设施安全保护条例关键信息基础设施安全保护条例安全挑战安全挑战业务变更频繁01频繁变动的人员、设备和组织敏感数据量大03安全意识薄弱04组织分布广泛02数亿用户个人敏感信息 服务网点全球分布 3W+员工成分复杂、来自五湖四海 目目 录录 /CONTENTS/CON

4、TENTSPARTPART 01PARTPART 02PARTPART 03中通快递简介中通快递简介体系建设历程体系建设历程管理体系架构管理体系架构建设依据建设依据GB/T 22080:2016GB/T 22080:2016（等同于（等同于ISO27001ISO27001：20132013）ISO/IEC 27701:2019ISO/IEC 27701:2019网络安全法网络安全法GB/T 22239-2019GB/T 22239-2019标准融合标准融合ISO27001ISO27001&等级保护等级保护标准融合工作内容标准融合工作内容n组织职能融合组织职能融合组织架构、角色职责组织架构、角色

5、职责n建设过程融合建设过程融合风险评估、安全需求分析风险评估、安全需求分析n人员培训融合人员培训融合培训内容、效果评估培训内容、效果评估n标准内容融合标准内容融合控制点对照、差异分析控制点对照、差异分析n文件编写融合文件编写融合文件体系框架、编写要求文件体系框架、编写要求n检查整改融合检查整改融合安全审计、管理评审安全审计、管理评审隐私扩展隐私扩展ISO27001：2013信息安全管理体系要求ISO27002：2013信息安全控制措施 实用规则加入隐私拓展要求加入隐私拓展要求ISO27701:2019隐私信息管理要求隐私管理制度修订隐私管理制度修订n修订（含新增）修订（含新增）1515份制度文

6、件，份制度文件，1 1份份公司隐私政策，及制度文件中对应所公司隐私政策，及制度文件中对应所产生的四级文件、记录模板产生的四级文件、记录模板制定安全制定安全策略策略n在在ISO27001ISO27001体系上进行优化和新增，体系上进行优化和新增，使符合使符合ISO27701ISO27701第五章、第六章、附第五章、第六章、附录录A A、附录、附录B B的要求的要求风险处置计划风险处置计划n完成文件评审，职责明确，使制度要完成文件评审，职责明确，使制度要求能够落地执行求能够落地执行安全培训体系框架安全培训体系框架安全培