银行安全沟通.pptx

XX银行 信息安全体系建设思路汇报;国内安全服务现状;信息安全占IT总投资的份额;IT运营十大问题;信息安全的三个发展阶段;按需定制可管理 可衡量：交付特定的结果 有效（Effective） 有效率的（Efficient）：用最小的努力和成本 法律法规的遵从 ROI（投资回报率）： 保证回报能保证投资的增益。 ROI=（ 避免风险节省下的费用+节省下的重复投资）/成本 ;信息安全威胁带来的损失;信息安全实施思路;信息安全与服务管理的结合;;;Copyright ? Itsxd Co.,Ltd;13;14;15;16;发布管理;安全实施的要点： ;实施步骤;组织???立;;文档落地;流程分解到控制项;控制项分解到部门;落地到技术工具细节;落地到人员管理（举例）;落地到供应商支持（举例）;建立健全监控和事后审计平台与机制 所有系统的授权必须审计，包括操作系统层次、数据库层次、应用层次 所有层次的特权用户的操作必须审计 重要业务应用系统的用户操作必须审计 建立和优化统一的日志审计平台 ;谢谢！