科技制造企业研发安全建设-舒敏

科技制造企业研发信息安全建设

主要内容

1. 企业信息安全态势

   • 60%的受访组织在事后的提高商品和服务价格。
   • 83%的受访组织遭遇过不止一次的数据泄露。
   • 单个泄露事件平均给受访组织造成435万美元的损失。

2. 威胁来源

   • 大部分公司仍认为外部攻击者是主要威胁来源。

3. 信息安全框架

   • 从管理、业务和信息三个视角构建现代企业信息安全框架。
   • 目标是通过信息安全支持企业的业务发展。

关键问题

1. 信息资产识别与管控

   • 资产清单清晰明确。
   • 风险感知能力强，可追踪。

2. 防护机制

   • 分类分级管理。
   • 异常操作和权限管理。
   • 制度和环境管控。

3. 研发信息生命周期管理

   • 从代码到制品的全面安全管理。
   • 权限管理和行为审计。

4. 终端网络安全

   • 标准化终端管理。
   • 网络隔离和管控。

5. 权限安全管控

   • 权限标准化。
   • 历史权限清理和审计。

6. 区域隔离与管控

   • 内部网络隔离方案。
   • 多区域互通的安全研发集成区。

7. 合作开发安全管控

   • 合作前、中、后各阶段的安全管理。
   • 独立仓和离岸合作开发的安全策略。

8. 人员行为分析与监控

   • 基于人员状态、操作行为的数据分析。
   • 异常检测和威胁识别。

9. 高风险监控

   • 违规操作、信息泄露等高风险事件监控。

结论

通过构建完善的信息安全框架，科技制造企业在保护自身信息资产的同时，能够有效应对内外部威胁，提升整体安全水平。