前 言

該運營商經(jīng)過多年的安全建設(shè)，也卓有成效。但是，隨著業(yè)務(wù)的發(fā)展和信息系統(tǒng)的變化，信息安全方面出現(xiàn)了更多新的挑戰(zhàn)，包括安全管理制度的陳舊、客戶資料的防泄露、員工營業(yè)帳號龐雜而混亂等問題，因此，立項對企業(yè)顳部出現(xiàn)的問題進行治理。



項目內(nèi)容及目標

• 風險評估。從安全管理和安全技術(shù)上對福建某運營商的情況進行了解。
• 安全管理體系完善。經(jīng)過對安全管理現(xiàn)狀的調(diào)研，對現(xiàn)有的安全管理制度進行重新修訂，形成安全管理制度匯編。
• 營業(yè)帳號權(quán)限梳理。研究一套帳號權(quán)限梳理方法，指導(dǎo)福建及4個地市的營業(yè)帳號的管理工作。
• 敏感信息防泄露。識別客戶信息存放及泄露途徑，提出敏感信息防泄露的解決方案。

項目實施過程



項目實施成果

• 無國界公司的安全顧問編寫了100多個安全管理制度，形成《安全管理制度匯編》并發(fā)布，使信息安全工作有法可依。
• 我們的安全顧問形成了一套全新的帳號權(quán)限梳理方法，切實的解決了帳號權(quán)限龐雜無序的問題。
• 安全顧問對此形成了敏感信息防泄露的解決方案，幫助更好的管理重要客戶信息。

總體評價