• <tr id='alelm'><strong id='alelm'></strong><small id='alelm'></small><button id='alelm'></button><li id='alelm'><noscript id='alelm'><big id='alelm'></big><dt id='alelm'></dt></noscript></li></tr><ol id='alelm'><option id='alelm'><table id='alelm'><blockquote id='alelm'><tbody id='alelm'></tbody></blockquote></table></option></ol><u id='alelm'></u><kbd id='alelm'><kbd id='alelm'></kbd></kbd>

    <code id='alelm'><strong id='alelm'></strong></code>

    <fieldset id='alelm'></fieldset>
          <span id='alelm'></span>

              <ins id='alelm'></ins>
              <acronym id='alelm'><em id='alelm'></em><td id='alelm'><div id='alelm'></div></td></acronym><address id='alelm'><big id='alelm'><big id='alelm'></big><legend id='alelm'></legend></big></address>

              <i id='alelm'><div id='alelm'><ins id='alelm'></ins></div></i>
              <i id='alelm'></i>
            1. <dl id='alelm'></dl>
              1. | EN
                | EN

                柯莱特全面完善IT服务信息安全管理体系

                2019-04-26

                      作为国内专业的企业数字化重塑和智能化转型的IT服务企业,柯莱特在信息安全管理方面一直保持高度的重视。
                      柯莱特集团管理层及信息安全管理小组,把标准建设、规范实施、保持和监督,以及持续改进信息安全管理体系作为核心工作,并通过建立科学的组织架构、规章制度和管控措施,不断提高信息安全管理工作效率,把具有信息安全保障功能的软硬件设施、管理措施以及从事信息使用的人整合在一起,以此确保组织、项目、个人达到信息安全预期效果。

                 一、信息安全管理体系的持续建设

                      2018年1月,柯莱特获得了一个新周期的IS0-27001信息安全管理认证,这离不开集团围绕该标准持续进行信息安全管理体系建设:
                      1.  集团致力于为客户提供高品质的IT服务,很早就制定了明确的信息安全管理的目标和方针,将服务响应及时率,系统故障修复率,系统安全正常运营率,运维服务满意度等作为相关服务的重要指标。
                      2.  集团成立信息安全管理委员会,对信息安全及IT服务管理体系中出现的重大问题,及时做出分析、决策和调整,对项目和交付中出现的状况和问题做出评审。
                      3.  集团的项目风险评估小组定期审视各交付项目,向项目团队提供风险报告书。
                      4.  集团中由专业人员形成的信息安全实施小组,不断完善包括《信息安全及IT管理服务手册》、《信息安全适用性说明》等在内的24份程序文件,并持续对服务和交付团队及个人进行培训,提出信息安全管理要求并监督执行状况,及时发现和处理信息安全风险和问题。
                      5.  集团组织定期的项目内审工作,评审项目的运行情况及测试后的交付情况等。 
                      6.  持续完善《项目信息安全管理办法》。《办法》设置了四层文档体系,包含了信息安全的方针;信息安全相关策略和指导;依据企业运营情况和特点制定的规章制度和规范;体系运行时的记录文档和表单等。




                二、柯莱特在信息安全管理上的实践

                      柯莱特杭州交付中心根据客户企业特点,在集团信息安全管理体系的基础上,进一步结合客户信息安全标准建立了针对性的、系统化的信息安全管理体系、制度及措施,以客户的信息安全要求为参照,紧抓驻场、近岸交付服务人员的安全行为,规范服务场地建设标准,通过一系列线上线下培训开展信息安全知识的普及活动,定期进行信息安全检查及信息安全考试等保障管理措施落地。
                       1. 杭州交付中心针对中心的特点,建立了针对性的安全培训管理办法、安全巡查制度、符合近岸和离岸交付要求的服务场地管理规范、物理环境管理办法、应急预案管理办法;针对性修订了客户现场的驻场人员在安全管理制度、安全行为规范及保密协议等一系列规范制度;交付中心信息安全管理小组还密切跟进客户企业的需求和标准,及时更新和调整相关的规范、制度和策略,使之适应不断变化的信息安全需求,满足信息安全的发展趋势。
                      2. 针对交付中心的服务特点,安排各类型信息安全培训活动,关键岗位的新员工经过统一培训,在符合客户对驻场人员的要求并签署保密协议后,才可驻场;其他辅助岗位,也有配套的入职信息安全培训。并且,还通过案例教学和定期的巩固培训,不断加强全体人员的信息安全意识。中心在半年时间就开展了24场线下培训, 3场集中远程线上培训,培训范围超过五百人次。
                      3. 为了规范项目驻场人员的安全行为,普及安全知识,感知安全态势,预警高危漏洞,项目组建立了信息安全群。在群中,发布并更新信息安全知识;组织系列信息安全培训;对制度条款的设定背景进行深入的技术分析;解析信息安全案例;解答出现的信息安全问题等等。2019年3月,根据服务人员的集中反馈,项目组收集、整理了“驻场人员如何规范安装和使用软件?”等问题,与客户协同制定标准并针对性解答和宣传。
                      4. 交付中心组织了丰富多彩的信息安全知识普及活动,制作了信息安全漫画并布置在办公区的显眼区域;印制了信息安全知识漫画鼠标垫,驻场人员人手一份。宣传资料内容通俗易懂,重在营造一种良好的信息安全氛围,让驻场人员在信息安全方面时刻保持高度的警惕性。
                      5. 交付中心会定期对驻场人员展开安全巡查,及时纠正在巡查现场发现的问题。安全巡查制度规定全员巡查的频度要达到半年一次,同时配合不定期抽查。为消除巡查存在的安全盲点,信息安全管理小组会定期组织由全体驻场人员参加的问卷调查,查漏补缺,全面确保信息安全管理落地。
                      6. 交付中心在开展信息安全管理系列工作时,积极与客户进行工作交流和汇报,在对客户企业信息安全风险深入分析和理解的基础之上,实施了服务于业务整体安全的防御措施。 

                交付中心的工作人员学习信息安全知识

                      据了解,4月初杭州交付中心组织了服务人员信息安全考试。同时,2019年还将开展一系列信息安全意识普及活动(如信息安全竞赛等)来增强员工信息安全意识。客户对于柯莱特在信息安全建设中开展的活动和举措表示赞扬。
                      柯莱特集团具有高度的社会责任感和强烈的法律意识,深刻认识到在业务运营中承担的信息安全方面的责任和义务。信息安全防治是一项长期任务,柯莱特将以创新的手段和方案,通过持续全面宣传,不断完善和健全信息安全管理体系,强化信息安全管理,与客户共同构筑信息安全的全方位管理体系。