企业信息化管理与信息安全 浅谈 珠海市科技工贸和信息化局 2013年12月.

Slides:



Advertisements
Similar presentations
国泰人寿 用心把每件事做到最好. 自我介绍 — 市场部孟繁杰 台湾政治大学 ( 类似复旦在大陆的地位 ) 保险 专业本科、 MBA 硕士 拥有 8 张理财金融相关证照:寿险、产险、 投连险、信托、投信投顾、证券商高业、理 财规划、债券 07 年 1 月进入国泰人寿台湾母公司企划部 08 年底调至上海总部:历任个险市场部、企.
Advertisements

偵辦侵害營業秘密犯罪之執行情形 法務部調查局. 一、前言 ( 一 )102 年 1 月 30 日公告施行營業秘密法 ( 一 )102 年 1 月 30 日公告施行營業秘密法 修正案,增加侵害營業秘密之刑事 修正案,增加侵害營業秘密之刑事 責任,對於意圖在境外使用而竊取 責任,對於意圖在境外使用而竊取.
1 正修科技大學餐飲系 題目:顧客關係管理以花旗銀 行電話解決客戶九成問題為例 課程名稱:顧客關係管理 指導老師:陳世穎 教授 組別:第 3 組 學生:陳詔淵 (S ) 陳竑吾 (S ) 李建鋒 (S ) 劉亭瑩 (S )
1 計量技術人員考訓制度. 2 簡 報 大 綱 計量考訓制度簡介 應考須知說明 考試範圍內容、題型及配分權重.
职业学校会计专业骨干教师国家级 培训总结汇报 培训学校:哈尔滨商业大学 汇报人:陆 群 2010 年 1 月.
包头轻工职业技术学院 课程名称:《会计基础与实训》 课程编码: 服务专业:工商企业管理(企业 财务方向) 主讲人:孟蒙 课程名称:《会计基础与实训》 课程编码: 服务专业:工商企业管理(企业 财务方向) 主讲人:孟蒙.
徐州工业职业技术学院. 人才市场需求 2013 年我国安全类专业统计表 学历层次专业名称专业代码毕业生数招生数在校生数开设学校数 本科 安全工程 专科 安全技术管理 中专 0000.
F公司信息化建设方案建议书 E-success咨询.
重大事故应急救援系统及预案导论.
第7小组研究资料 汇报 组长:宋雨萱 组员:闫铭浩 张子璇 陈奕鑫.
採購法規概要 報告人:行政院公共工程委員會 採購申訴審議委員會 科員 陳世超 土木技師高考及格 結構技師高考及格 公務人員高考及格
上海九晶电子材料股份有限公司 招聘简章.
供应商信息录入操作指引 ----山东钢铁集团房地产有限公司.
第十一章 量測、分析及改善 8.0 量測、分析及改善包括: 規劃量測、分析及改善流程; 監督及量測; 不合格品管制; 資料分析及改善.
政府採購錯誤行為態樣 報告人:張錦川 日 期:96年7月.
現代中國 議題: 「一帶一路」.
注:这次做个百板,体现另一面,声音也不加,力求简约而不简单,介绍的详细。
2009年周口市公共机构高效照明产品推介会
烘焙业的发展趋势 烘焙业现状及发展趋势 品牌的推广.
採購法規概要 報告人:臺北市政府法規委員會 編審 陳世超 土木技師高考及格 結構技師高考及格 公務人員高考及格 國立中興大學土木工程碩士
醫務企管室病歷組 黃春男 醫療法- 病歷隱私管理 員工再職教育訓練 醫務企管室病歷組 黃春男
仓储与配送管理 汇报人:徐建 工商管理系物流教研室.
专业 创新 领先 计算机实践教学中心 2014年工作总结.
《旅游市场营销与策划》课程建设情况 李学芝
運輸安全白皮書(Ⅲ) 軌道安全篇 主辦單位:運輸安全組.
微博红人:留几手.
2013年越秀区十大精品商务楼宇参评资料 中海物业东山广场项目
華梵大學工業工程與經營資訊學系(所)簡介
黃厚銘會計師 (華銘會計師事務所主持會計師)
招投标知识培训 培训人: 日期:2011年04月08日 西安翼舞时风数码科技有限公司.
县域经济现代农业突破之道 汪战仓
採購法規概要 報告人:臺北市政府法規委員會 編審 陳世超 土木技師高考及格 結構技師高考及格 公務人員高考及格 國立中興大學土木工程碩士
易智达OA系统介绍.
工商企业管理专业标准 编制说明汇报 汇报人:曾健
『兩岸四地- 校園節能文化推廣』 座談會 2008年1月26日 澳門大學 校園管理總監 宋傑堯.
中国教科文卫体工会全国委员会 陈志标 (2012年5月9日,中山大学)
指導教授:林孟璋 老師 班級學號:企研二A 姓名:郭千維
防貪專精工作報告 宜蘭縣政府政風處 薛容青.
台塑企業管理模式導入及演進 (2000) OA、知識管理(KM) (1999) SCM(Internet) (1998) 衛星發包
發 展 Chapter 8 實施團隊與規劃流程 Chapter 9 CRM策略規劃 Chapter 10 CRM需求分析
你現在正在抱怨嗎? 你知道 即使是心理的OS, 都會讓我們的好運能量降低嗎?.
第14章 企业的会计信息.
废钢铁加工行业相关问题简析 中国废钢铁应用协会 副秘书长 王方杰.
指導老師 : 簡俊成 學生 : 黃歆惠 6A 陳柏勳 6A 莊忠義 6A070021
东宝大厦简介及服务特色.
滨海学坛 周刊 总第13期 2012年10月22日 本期编辑:李秀青 温州滨海学校教科室主办.
质量管理 刘春霞
纪念鞍钢宪法诞生50周年! 如何探索符合国情的质量管理之路 鞍钢宪法的现实意义 北京科立特管理咨询公司 张晓东 博士.
秘密 财务管理咨询报告 北大纵横管理咨询公司 2002年8月10日 班级:09工本2班 姓名:莫琳曼 学号:
教研室主任及专业带头人 专业建设能力提升 主讲:阚雅玲 广州番禺职业技术学院 电话:
指導老師:蔡青曄 老師 班 級:資管三甲 學 號:9A 姓 名:吳淑萍
企业文化与标准化建设双促进 广西金嗓子有限责任公司 江佩珍.
指導老師:廖顯宗 班級:電商三甲 學號: 、 姓名:王思婷、顏淑婷
深圳市威富集团 2010年度院校招聘公告.
寶來證券 林妤芸 陳柔安.
初中图书馆综合阅读课程 图书馆知识普及 2013年3月.
纳税辅导答疑 企业所得税部分 2013年9月.
新形势下如何操作净水市场 疏龙林.
江苏省江阴职业教育中心校 五年制高职财务会计专业 薛莉
桂冠開發建設 股份有限公司 台北市大安區新生南路二段60號4樓.
也許你很疑惑: 最近升官的同事,專業能力又沒你強! 情場得意的朋友,長的又沒你帥或美! 小曹要交新朋友,為什麼就是比較簡單!
財物及勞務採購作業程序及注意事項 報告人 劉麗琴
CRM系统培训课件1 Balabala 会员新系统推广说明 会员营销组
詩文的形成 有意義的字詞 句子 段落 一首詩文的形成,是由有意義的字詞組成句子,再由句子組成段落。
课程体系的三个教学环节 第三环节———职业发展能力培养
學生學習檔案製作經驗分享 國際貿易實務課程研習 -- 多元升學與技能證照 2010 /04 /30 台中家商
全渠道营销产品体验流程 数字营销产品管理部 2016年10月.
方案假設 因果連結 (如果…就會…) 將問題情況轉變為所需服務 確保方案的合理性 利於方案評估 例:青少年墮胎
环 境 杀 手 ——电子垃圾 小组成员:俞伟刚、许东辉、尤成懋 2019/5/25.
為什麼要使用維修回報系統呢? 為了能更有效的處理客戶的報修狀況,避免因為人工報修所造成的失誤或忘記,更為了提昇對客戶整體的報修效率,所以必須採用維修回報系統來將您的須求完整印製在維修單上,以顯示我們對客戶問題的重視。 使用維修回報系統有什麼好處? 可以完整的記錄您須要的維修要求,並可查詢歷史資料、送修品狀況以及未完成事項的每一筆資料,避免因服務人員不同所造成的糾紛,提供更完善的服務目標,提升客戶的滿意度(CRM)。
Presentation transcript:

企业信息化管理与信息安全 浅谈 珠海市科技工贸和信息化局 2013年12月

目 录 企业信息化概述 信息化管理与信息安全 企业信息安全基础

企业信息化概述

企业信息化概述 信息化建设主要的要素 硬件:网络、服务器、机房、终端等物理设施设备; 软件:通用软件(OS和专业软件)、应用软件; 信息:关于客观事物可通信的标识,经过加工的数据; 流程:一组将输入转化为输出的相互关联的活动; 软件:定义是为实现某个目标建立的计算机程序,有时会和信息系统这个词混用,但个人认为信息系统更大,包括软硬件、数据、人员和制度; 信息:有目的地标记在通讯/信息系统里的信号;信息系统传输和处理的信号; 数据;已成为各个组织的重要资产; 流程:国际标准化组织在ISO 9001:2000质量管理体系标准中给出的定义是:“流程是一组将输入转化为输出的相互关联或相互作用的活动”。

企业信息化概述 企业信息化应用主要方面 行政管理:OA、HR、财务; 生产管理:设计、生产和资源计划ERP; 营销、销售管理:CRM、电子商务、社交营销、客服 除内部涉密系统,均应与门户网站相结合 CRM:客户资源管理 社交软件营销与社交软件作为客服反馈

企业信息化概述 企业信息化主要目标 资源配置科学合理 流程可控 决策支持

企业信息化概述 企业信息化几种方式 完全自主:自有数据中心、自主开发软件系统 基本外包:主要使用购买、租赁的软硬件,IT服务外包 两者结合:租赁数据中心级硬件,自行管理;自主建设业务管理软件,软件开发外包;信息安全内部管理,安全评估与加固外包; 软件供应商虽然能够提供软件,但是由于其对行业业务认识不深,导致他们所提供的软件往往在细节方面不能满足相应企业的需求。 自主开发信息系统成本太高,不如交给软件供应商。外包:年年失望年年望

信息化管理与信息安全

信息化管理与信息安全 信息安全6个目标 进不来——非授权者 拿不走——权限不够 看不懂——没有密钥 改不了——完整保护 跑不了——证据充分 弄不坏——冗余备份

信息化管理与信息安全 信息安全6个目标 进不来 拿不走 改不了 看不懂 跑不了 有备份

信息化管理与信息安全 常见的攻击手段 技术手段—— 病毒 渗透 拒绝服务 窃听 伪造 干扰、毁坏 社会手段—— 偷窃 疏忽利用 贿赂

信息化管理与信息安全 对应的防护措施 技术手段—— 防病毒(杀毒) 隔离 认证 加密 审计 冗余、备份 管理手段—— 组织 制度 培训 运维

信息化管理与信息安全 信息安全相关法制 全国人大常委会在2012年12月通过《 关于加强网络信息保护的决定》

信息化管理与信息安全 信息安全相关政策 《2006―2020年国家信息化发展战略》中重点提出此阶段要建设国家信息安全保障体系,即建立和完善信息安全等级保护制度,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。 等级保护是国家强制性的推行的标准,是一套完整的安全保障体系的思想和方法,是今后一段时间内国家信息安全的基本制度,是一段时期内信息安全工作的根本方法; 信息安全的工作思路、解决方案、工作规划、产品采购、安全集成都将依据等级保护进行,摆脱了以往安全建设的盲目性。 等保三级以上系统逐步开始强制执行和定期进行符合性测评。 全国人大常委会在2012年12月通过《 关于加强网络信息保护的决定》

信息化管理与信息安全 等级保护体系 1 2 3 4 5 6 系统定级 安全规划设计 安全实施 安全运维 系统终止 系统定级服务 差距分析评估 系统规划与方案设计服务 系统整改与集成实施服务 等保合规审计 基础运维服务 辅助测评服务 系统识别描述 系统等级划分 安全等级确定 协助定级备案 安全需求分析 等保体系设计 安全建设规划 整改方案设计 等级保护技术实施 等级保护管理实施 等保测评辅助 运行管理和控制 变更管理和控制 安全状态监控 安全事件处置与应急 安全检查和持续改进 监督检查协助 1 2 3 4 5 6 全国人大常委会在2012年12月通过《 关于加强网络信息保护的决定》

企业信息安全基础

企业信息安全基础 信息安全3要素 机密性:防止泄漏,企业的商业机密如核心产品或服务的开发、设计文档;客户的敏感信息如信用卡信息、订单信息甚至联系方式等,在市场竞争日益激烈的今天,关乎企业的生死存亡。 完整性:错误的或被篡改的不当信息可能会导致错误的决策或商业机会甚至信誉的丧失,企业需保证在电子商务世界中的诚信守法经营形象。 可用性:防止由于人员、流程和技术服务的中断而影响业务的正常运作,业务赖以生存的关键系统的失效,如不能得到及时有效的恢复,则会造成重大的损失。

企业信息安全基础 信息安全管理基础 1.重要信息资产识别,设定资产管理人。 常见的数据信息应该包括如商业数据如客户及合作伙伴信息,企业专利及其它智慧财产,财务数据如合同、订单,企业知识库如产品、服务相关文档,网络及系统相关配置等。 2.设定安全级别,制定保护战略。 一般分为:机密级,只能有极少数有需要的人员得知,如研发机密,这些如果暴露,会危及企业存亡;敏感级,企业内部及可信合作伙伴才可分享,如果暴露,企业可能会遭受一定的损失;公开级,经管理层批复后可以公开发布的信息。 为实现机密性、完整性、可用性三个目标,可以有这样

企业信息安全基础 关于计算机使用安全 安装防病毒软件,保持可用状态; 设置开机密码,使用屏幕保护和密码,暂时离开电脑时将电脑锁定; 关闭默认共享,设置用户访问密码; 陌生的电子邮件,附件不要轻易打开; 做好数据备份; 移动存储设备插入前先杀毒; 不下载未知来源的软件; 不使用盗版软件;

企业信息安全基础 关于数据备份 建立严格的备份制度,落实到具体的岗位/人员; 备份应进行全面性备份或关键数据备份; 建立多套备份(不同介质、不同地点); 建立备份的时间策略; 做好备份的登记工作; 做好备份数据的检查。

企业信息安全基础 关于数据备份 数据存储安全:1.纸介质之外,2.磁带、光盘备份也是我们传统的做法,如果考虑到以前的投资的话,可以继续坚持一些时间;此前没有太多投资的话,3.可以使用移动存储介质、硬盘及磁盘阵列,在十年前这东西还很昂贵,现在已经非常便宜,甚至有很成熟简便的产品供我们选择。4.非密小数据:互联网在线存储备份服务 这里需要提醒的是:备份后的数据要放在一个和主要数据物理点不同的、有隔一段距离的、安全的地方。

谢谢! 和我交流: 蔺波,linbo@zhciq.gov.cn