项目简介
深圳华侨城集团(以下简称华侨城)是隶属国务院国资委的大型中央企业之一,旗下事业部和分、子公司众多,随着IT技术的发展和IT风险的升级,来自各监管层的合规性要求也日益提升,华侨城需要明确目前信息安全现状和未来信息安全建设、投资的方向,以达到有效管理和控制集团内外部的信息安全风险的目标。
客户需求
建立既能跨越公司扁平行政部门,又能深入到垂直业务单元之中,既具有国际先进水平,同时又考虑到中国国情和华侨城的自身特色的一套既统一又分散、既定性又定量、既完整又能够持续自我改进的信息安全体系。
解决方案
在建立“集团统一、可度量并能够持续改进的信息安全体系”的目标指导下,本次项目中参照了国际上先进的ISO27001标准、国内等级保护政策、上市公司内控规范以及国资委的风险控制要求,并结合华侨城的实际情况,组建了其独具特色的信息安全组织架构和面向未来的信息安全整体解决方案。
实施效果
本项目中,东软NetEye安全服务技术团队帮助华侨城发现了核心业务系统中的部分安全隐患,同时提供了适合的配套解决方案,协助华侨城弥补高风险漏洞,实现风险可控;根据华侨城现状,协助制定适合的管理框架,搭建覆盖各分、子公司的信息安全管理体系;提升人员的技术水平,达到部分安全业务流程的标准化;明确了华侨城目前面临的信息安全风险,初步建立了集团统一的、可视、可测量并能够持续改进的信息安全体系,并提出面向未来的信息安全规划合理化建议。