绿茶701.c cm,建建和月月续集3

前言

該運營商經過多年的安全建設，也卓有成效。但是，隨著業(yè)務的發(fā)展和信息系統的變化，信息安全方面出現了更多新的挑戰(zhàn)，包括安全管理制度的陳舊、客戶資料的防泄露、員工營業(yè)帳號龐雜而混亂等問題，因此，立項對企業(yè)顳部出現的問題進行治理。

項目內容及目標

風險評估。從安全管理和安全技術上對福建某運營商的情況進行了解。
安全管理體系完善。經過對安全管理現狀的調研，對現有的安全管理制度進行重新修訂，形成安全管理制度匯編。
營業(yè)帳號權限梳理。研究一套帳號權限梳理方法，指導福建及4個地市的營業(yè)帳號的管理工作。
敏感信息防泄露。識別客戶信息存放及泄露途徑，提出敏感信息防泄露的解決方案。

項目實施過程

項目成員分成三個組，分別是風險評估組、安全管理組、帳號梳理和敏感信息防泄露組，首先進行了全面的風險評估，掌握現狀，尤其是安全管理及帳號的現狀，依據現狀進行安全管理制度匯編的編制及討論修訂。

同步研發(fā)帳號梳理方法論，討論通過后選取試點進行帳號權限的梳理。

項目實施成果

無國界公司的安全顧問編寫了100多個安全管理制度，形成《安全管理制度匯編》并發(fā)布，使信息安全工作有法可依。
我們的安全顧問形成了一套全新的帳號權限梳理方法，切實的解決了帳號權限龐雜無序的問題。
安全顧問對此形成了敏感信息防泄露的解決方案，幫助更好的管理重要客戶信息。

總體評價

該項目作為一次覆蓋全省各專業(yè)各部門的項目，有著時間緊任務重要求高的特點，項目中與客戶進行了深度的溝通，取得的成果得到用戶認可，形成了很多創(chuàng)新思路，幫助該運營商申報創(chuàng)新課題提供了經驗。

客戶案例

福建某運營商安全管理咨詢項目