福建某運營商安全管理咨詢項目

前 言

該運營商經過多年的安全建設，也卓有成效。但是，隨著業(yè)務的發(fā)展和信息系統的變化，信息安全方面出現了更多新的挑戰(zhàn)，包括安全管理制度的陳舊、客戶資料的防泄露、員工營業(yè)帳號龐雜而混亂等問題，因此，立項對企業(yè)顳部出現的問題進行治理。



項目內容及目標

• 風險評估。從安全管理和安全技術上對福建某運營商的情況進行了解。
• 安全管理體系完善。經過對安全管理現狀的調研，對現有的安全管理制度進行重新修訂，形成安全管理制度匯編。
• 營業(yè)帳號權限梳理。研究一套帳號權限梳理方法，指導福建及4個地市的營業(yè)帳號的管理工作。
• 敏感信息防泄露。識別客戶信息存放及泄露途徑，提出敏感信息防泄露的解決方案。

項目實施過程



項目實施成果

• 無國界公司的安全顧問編寫了100多個安全管理制度，形成《安全管理制度匯編》并發(fā)布，使信息安全工作有法可依。
• 我們的安全顧問形成了一套全新的帳號權限梳理方法，切實的解決了帳號權限龐雜無序的問題。
• 安全顧問對此形成了敏感信息防泄露的解決方案，幫助更好的管理重要客戶信息。

總體評價