企业信息安全治理实践

1、企业信息安全治理实践技术创新，变革未来企业信息安全关注寺网络安全业务安全数据安全业务连续性企业信息安全风险 管理合规安全ImproveEnhanceMotivate内控企业信息O全的纵深防御RcO全部署 O全运营Ls联动 入侵感w情报获取 关联A析应急I应 h击溯源O全t态 打击黑产wTw彼、威胁情报、风险可视DTh nk tw ce、自动D、P时v控、 k志A析、旁路、水U扩Sne、降低业B影I、外 部H作、Mi据A析国家立p、警企H作、 共建t态SIEM、HIDS、IPS、RASP、APT、蜜罐、DT、UE ADevSecOps、SDLO全开E企业信息安全治理结构企业信息安全战略企业战略I

2、T战略战略目标商业模式人力资源市场策略竞争策略IT战略目标技术路线组织架构IT投入信息安全战略信息安全目标组织架构设计人才需求技术方案路线图集团信息安全管控模式指导赋能运营支撑联动共享相互促进 相互协作专业公司安全管理 安全平台安全运营定位导向与要求指导赋能完善集团一道和二道及时预警和支持专业公防线建设司防范风险发挥桥梁纽带作用，打造集团技术核心，输建立良好实践共享机出平台和服务制加强工具平台建设，输加强专业公司间的交出管理体系和工具流和协作，形成合力团队相互协作+系保安全、促竞争、促共享集团信息安全组织架构信息安全整体投入与KPIs计集团对下属公司信息安全考核实践集团端到端的安全监控体系AI

3、智能 大数据平台安全管理安全例外合规管理安全培训行业交流端到端监控平台信息安全运营安全数据安全风险管理安全咨询安全审计漏洞管理风险分析安全监控终端安全监控操作风险监控高风险目标深入监控日志分析安全防御主动感知入侵检测T胁清报钓鱼监控渗透测试通报预警应用系统安全应用安全外部开发包安全移动App安全开发工具安全代码安全架p安全网站安全终端安全终端电脑移动办公远程办公上网行为 件管控移动介质I 职员终端设备业务安全业务流程交易安全交易监控账户安全外部监管权限管理资产管理外包管理供应商管理人员安全管理物理安全办公职M机房营业厅网络间平台类安全大数据平台日志平台数据修改平台IT运维平台IT运维的口令管理

4、基I设A类安全网络主机中间件操作系统数据库应用服务安全应用监控高可用设计主动预防变更管控应急预案I演练数据库安全响应安全事件管理安全应急预案安全应急演练安全应急 应系统平台运维管理开发建设安全管理基础设施操作维护管理业务连续性数据存储和备份管理数据库存储介质恢复A史数据存储策略数据集中管理数据标准数据质量数据开发数据模型涉外数据合作管理数据权限管理关键岗位管理变更管控权限分级权限审阅敏感数据安全管理分级分类脱敏管理安全监控关键岗位监控风险预警操作监控日志分析数据资产管理元数据结构化数据非结构化数据数据架p管理全链路端到端监控集团数据安全框架集团信息安全监控产品体系集团员工风险感知平台集团信息安全工作方向以“数据情报”为中心，驱动安全水平进一步提升保险系列投资系列银行系列互联网系列风险/视化平台漏洞集团安全态势主动感知平台钓鱼安全攻击业务风险混D管理 平台内网安全 管控外部攻击检测 与防御日志S中和分析平台业务安全 风控平台SD