{战略管理}主动性合规驱动信息安全保障工作潘柱廷启明星辰首席战略官

资源ID：141577892 资源大小：616.62KB 全文页数：28页
资源格式： PPTX 下载积分：10金贝

快捷下载

账号登录下载

微信登录下载

三方登录下载：

微信扫一扫登录

下载资源需要10金贝

邮箱/手机：
温馨提示：	快捷下载时，用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）。如填写123，账号就是123，密码也是123。
支付方式：
验证码：	换一换

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

1、金锄头文库是“C2C”交易模式，即卖家上传的文档直接由买家下载，本站只是中间服务平台，本站所有文档下载所得的收益全部归上传人（卖家）所有，作为网络服务商，若您的权利被侵害请及时联系右侧客服；
2、如你看到网页展示的文档有jinchutou.com水印，是因预览和防盗链等技术需要对部份页面进行转换压缩成图而已，我们并不对上传的文档进行任何编辑或修改，文档下载后都不会有jinchutou.com水印标识，下载后原文更清晰；
3、所有的PPT和DOC文档都被视为“模板”，允许上传人保留章节、目录结构的情况下删减部份的内容；下载前须认真查看，确认无误后再购买；
4、文档大部份都是可以预览的，金锄头文库作为内容存储提供商，无法对各卖家所售文档的真实性、完整性、准确性以及专业性等问题提供审核和保证，请慎重购买；
5、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确)，网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据；
6、如果您还有什么不清楚的或需要我们协助，可以点击右侧栏的客服。

下载须知 | 常见问题汇总

1、会员注册 2、如何支付与充值 3、个人资料信息修改 4、我的收藏和“收藏文件夹” 5、我的读者群和加入读者群 6、我的书签 7、金锄头文库批量上传工具（绿色版）V1.0 8、下载文档（资源）相关问题整理 9、解决下载文档时，自动弹出迅雷的问题 10、下载时为什么支付不成功？

{战略管理}主动性合规驱动信息安全保障工作潘柱廷启明星辰首席战略官

主动性合规管理驱动信息安全保障工作,启明星辰 CSO 潘柱廷,破题（暨摘要）,信息安全保障的四种需求驱动力被动的合规性管理是实实在在的动力主动的驱动力更利于良性建设,PSPC需求驱动筐架,问题型,自己机构（或看到其他机构）正在发生、曾经发生的安全问题所引出的安全需求。比如：网站被入侵、网络遭到病毒侵害、发生火灾导致数据丢失等等。这些问题会立刻引发安全问题解决的需求，比如：防病毒、入侵检测、备份等等。这类需求是信息安全产业最原始的动力。,体系化,单独的安全问题被逐渐地被综合考虑，政策性的指导被逐步深化理解和实践从体系化的角度考虑安全需求和安全建设，强调建立“信息安全保障体系”、“监控体系”、“应急体系”、“业务安全体系”等等。这样的体系化需求，能够让客户建立起来一些持续多年的持续性需求，这种需求常常会表现为一个持续2-3 年以上的安全规划。,政策性,由于主管机关的要求和政策性引导，敦促机构对于安全问题的重视，加强安全投入，从而引出了很多安全需求。这样的需求，常常由于机构自身对于问题的紧迫性不足，对于需求的理解不透，而导致安全投入和安全建设流于形式。但是这个需求是在一定阶段中支撑了整个信息安全产业的发展的。,合规性,合规性要求常常表现为法律法规的要求、标准的要求、行业主管机关和监管机关的行政要求等等。比如国际上的萨班斯- 奥克斯利法案、巴塞尔协议、ISO27000 系列（7799 系列）等；再比如国内的等级保护要求、风险评估、商业银行内控要求等等。这些合规性要求已经是多方面安全需求和经验的综合，常常具有一定的强制性。通过合规性所引发的安全需求会形成非常稳定的产业交易需求，可以说是产业稳定发展的重要支柱。,信息安全产业要素,PSPC需求驱动力在产业要素上的分布,问题型,体系化,合规性,政策性,问题型需求驱动的特点,问题常常来源于客户实际问题常常是不成体系的（看起来）需求满足常常是“头痛医头，脚痛医脚” 问题解决要求很快，追求速效问题所带来的需求都非常实在问题解决办法常常体现为面向脆弱性安全比如：防病毒、入侵检测、防火墙等,体系化需求驱动的特点,常常来源于从专家和厂商而来的技术推动客户零散的问题，被内外部专家提炼看起来成体系，但是因为有抽象，和实际总是有些差别常常表现为：结构化安全比如：保障体系、可信计算、管理平台等由于各个因素的牵扯，所以见效较慢,启明星辰信息安全保障总体框架,可信计算组织 TNC可信网络连接规范,启明星辰泰合信息安全管理平台体系结构,体系化需求驱动的特点,常常来源于从专家和厂商而来的技术推动客户零散的问题，被内外部专家提炼看起来成体系，但是因为有抽象，和实际总是有些差别常常表现为：面向结构性安全比如：保障体系、可信计算、管理平台等由于各个因素的牵扯，所以见效较慢完全靠体系来驱动，力度常常不足,政策性需求驱动的特点,常常来源于上级机构和主管机构虽然不追求完美的体系，但是政策性要求有一定整体性政策性要求不是强制性的，有一定的灵活性常常表现为：一些要点总结,中办发200327号,国家信息化领导小组关于加强信息安全保障工作的意见（2003年8月26日）,加强信息安全保障工作-总体要求,总体要求：坚持积极防御、综合防范的方针全面提高信息安全防护能力重点保障基础信息网络和重要信息系统安全创建安全健康的网络环境保障和促进信息化发展保护公众利益，维护国家安全,加强信息安全保障工作-主要原则,主要原则：立足国情，以我为主，坚持管理与技术并重；正确处理安全与发展的关系，以安全保发展，在发展中求安全；统筹规划，突出重点，强化基础性工作；明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息安全保障体系。,加强信息安全保障工作-九项任务,系统等级保护和风险管理基于密码技术的信息保护和信任体系网络信息安全监控体系应急处理体系加强技术研究，推进产业发展法制建设、标准化建设人才培养与全民安全意识保证信息安全资金加强对信息安全保障工作的领导，建立健全信息安全管理责任制,政策性需求驱动的特点,常常来源于上级机构和主管机构虽然不追求完美的体系，但是政策性要求有一定整体性政策性要求不是强制性的，有一定的灵活性常常表现为：一些要点总结厂商和客户一般在政策上的敏感度不高政策性的实际推动力常常不足,合规性需求驱动的特点,常常来源于上级机构和主管机构强制性、具有极强的推动力和约束力有很多stackholder会推波助澜,典型的合规性要求,密码管理计算机安全产品销售许可等级保护萨班斯-奥克斯利法案。,合规性需求驱动的特点,常常来源于上级机构和主管机构强制性、具有极强的推动力和约束力有很多stackholder会推波助澜合规性要求常常被夸大扭曲，或者委曲应付,如何恰当地利用合规性,理解从问题-体系-政策-合规的因果低调看待合规性，将合规性向政策性转化避免最坏情况追求更好目标达到最低要求将合规性向内部传递,PSPC需求驱动筐架,主动性合规管理,主动性合规管理,感谢,沉静的力量；可信的保障 Quiet Strength;Trusted Assurance,启明星辰CSO 潘柱廷 ,

注意事项

本文（{战略管理}主动性合规驱动信息安全保障工作潘柱廷启明星辰首席战略官）为本站会员（精****库）主动上传，金锄头文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即阅读金锄头文库的“版权提示”【网址:https://www.jinchutou.com/h-59.html】，按提示上传提交保证函及证明材料，经审查核实后我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。