传统企业转型与安全治理

1、传统企业转型与安全治理的思考目录01集团简介02新时代信息安全的挑战03传统企业信息安全治理困局04构建集中管理全面防御体系2东方国际上海纺织集团和原东方国际集团联合重组 而成。总资产650亿，年收入达千亿。千亿规模全球第二的汽车内饰。全球第三的时尚箱包、全球第四的毛衫制 造能力。先进制造基地 纺织品服装出口名列中国第一。“上海时装周”影响力亚洲第一，跻身世 界五大时装周行列。拥有M50、上海国际时尚中心60多个时尚 创意园区。园区建设和体量达到全国第一。中国最具影响力的时尚产业综合配套服务商。.时尚产业服务员工7.2万人（海外员工占50%）。集团在海外拥有96家业务机构，分布在五 大洲28个

2、国家和地区。所属企业600家，上市公司4家。跨国经营“三枪”、“Lily”、“Prolivon”、“衣 架”、“银河”。里奥竹、芳砜纶等自主知识产权高新纤维。“爱奢汇”、“齐分享”等知名线上跨境平台。知名服装品牌上海国际棉花交易中心是国内唯一进口棉 花及纺织品交易的国际性电商平台，拥有 专业交易会员186家，年交易规模超100亿 元。棉花交易中心01301纺织品服装出口全国第一中国南非p菲律宾印度尼西亚美国美国公司日本日本公司香港公司欧洲公司波兰 捷克制造工厂（40家） 贸易公司（38家） 研发中心（4家） 运输公司（6家）印度 孟加拉国缅甸 柬埔寨 新加坡越南非法人海外区域公司（2家）澳大利

3、亚英国 法国比 利时德 国西班 牙拉美公司巴西智利利比里亚 非洲公司埃塞俄比亚墨西哥 巴拿马401车用纺织品市场占有率全国第一、亚洲第一地毯总成 Floor carpets衣帽架总成 Parcel shelf行李箱轮罩 Trunk Side trim行李箱地毯 Trunk floor coverings行李箱盖内饰 Trunk lid coverings车厢踏垫 Insert mats隔音垫 Acoustics parts顶内饰 Headliners行李箱前饰 Trunk front wall covering行李箱顶饰 Trunk roof外饰轮罩 Wheel arch covering产品

4、分布安全带Safety belt501上海时装周引领全国同行，影响力亚洲第一601上海知名时尚品牌和电商品牌701时尚创意园区建设和体量全国第一801国际棉花、纺织原料及纺织品交易平台国内唯一902企业移动应用 系统、云计算、 互联网+、物联 网等老三样：防火墙、杀毒软件、上网行为管理1003传统企业的信息安全治理的困局无明确信息安全战略目标；缺少公司高层的支持；缺少公司业务、职能等部门的支持；没有系统性的实施规划；缺少持续性的专项资金投入；缺少专业的信息安全团队；信息安全价值展现困难；忽视员工的安全意识培训、宣传。1104传统企业信息安 全治理思考：重点 突破，逐步构建集 中管理的全面防御

5、体系。1204法规标准是工作依据1304使信息安全目标和战略 与业务的目标与战略一 致，并要求符合法律、 法规、规章和合同。总则关系每个治理都是组织治理 不可分割的组成部分， 都强调与业务目标一致 的重要性。各治理的范 围有时会重叠目标战略一致价值传递责任承担期望成果信息安全状态可见信息风险的决策方法敏捷信息安全投资高效有效符合外部要求信息安全治理(ISO/IEC 27014:2013,IDT)信息安全治理标准1404信息安全治理战略业务战略信息安全战略业务管理信息安全管理公司业务管理战略一致价值交付15治理信息安全04信息安全治理支持顶层支持外部门支持部门内支持获得高层的支持，信 息安全工作

6、是一把手 工程寻求业务部门和职能 部门的配合，使其成 为合作伙伴信息化团体的全员参 与是信息安全治理落 地的重要保障组织外支 持网信办、国资委、经 信委、咨询公司、安 全服务公司等1604信息安全治理落地技术管理制度建设：设立顶层制度。人员配置：设立信息安全专岗。17管理路径风险评估：持续对信息安全现状进。行评估，促进新技术更新。.技术规划：建立短期、中期、长期技术路线规划。技术路径04信息安全治理工作的核心CIA181、可用性（Availability）将可用性作为信息 安全相关工作地第一 要务（容灾、高可用、 业务连续）2、保密性（Confidentiality）关键和核心的数 据需要进行

7、保密 性管控3、完整性（Integrity）保护数据免受未授权的修改04重点突破一：组织架构信息安全应急委员会领导小组职责：主要负责信息系统的应急决策以及应急响应的指挥调度，对其他小组成员有决定权。 组成原则：由集团相关领导（组长/副组长）、信息管理部负责人及相关业务部门负责人组成。 人员名单需要报集团人力资源部备案专家小组职责：负责对应急事件分析，提交分析报告及应急措施建议。组成原则：由信息管理部部负责人（组长），信息管理部容灾系统技术负责人（副组长）， 及各应用系统技术专家等共同组成。响应小组职责：负责日常网络、主机、应用系统故障的排除工作，应急事件发生时负责相关恢复工作 的实施。组成原则

8、：由集团信息管理部负责人（组长）、信息管理部员工、二级单位信息化从业人员 以及各软硬件供应商技术人员共同组成。1904重点突破二：战略、评估、行动计划2004重点突破三：全员宣贯信息安全宣贯信息安全法培训网上知识竞赛信息安全技术展览信息安全讲座信息安全宣传海报等2104重点突破四：两地三中心建设2204重点突破五：一体化云平台建设集团私有云平台信息安全策略统一部署。计算资源服务（包含信息安全服务） 提供给业务部门或者二级单位。集团所有网站上收管理，统一进行 等保测评、安全维护。（市网信办、 市公安网安很关注）2304重点突破六：整体终端边界防护集团全网的终端准入传统集团企业各下属单位终端pc情况复杂，安全性参差不齐。分布式部署，集中管理。发现隐 患强制终端下线。上网合规检查相比终端完全管控 较易落地。2404重点突破七：引入新技术，动态调整化被动为主动的安全工作学习安全攻防新知识，引入新技术装备。基于态势感知的安全防护，随时 调整安全策略。与安全机构和服务公司保持联系， 建立超公司的防护合作。25沟通指导监督评价为信息安全目标和战略指明