H為數據安全管理實踐孫穎H為信息安全運營總監目錄1234需求及解決方案機要信息資產識別與管控安全運營保障方案成果展示內外部環境變化驅動H為加大力度保護核心信息資產隨著H為競爭力的提升，居于業界領先地位的自主研發的智力資產越來越多，信息資產價值越來越大信息資產安全建設勢在必行云計算、移動化等IT技術在提升業務效率同時，引入漏洞威脅構建與H為業務發展和競爭態勢相匹配的信息安全體系了更多的安全風險覬覦H為核心競爭力的競爭對手越來越多找到H為核心信息資產，從流程、組織、技術三個方面構建數據安全整體解決方案目錄1234需求及解決方案機要信息資產識別與管控安全運營保障方案成果展示信息：識別核心信息資產在流程中在系統中的位置人：識別使用待保護資產的人在流程中在系統中的位置管控模式：什么人在什么時間什么地點如何使用哪些資產(4W1H)目錄1234需求及解決方案機要信息資產識別與管控安全運營保障方案成果展示安全控制要素融入業務流程安全要求：關鍵項目的源代碼集成測試通過后要上載到PDM系統只允許最小授權范圍可讀，并刪除本地源碼。產品研發流程關鍵信息安全要求化整為零，融入業務流程，完成對業務流程的安全改造，實現“潤物細無聲”的安全管理目標立項報告代碼BOMPDM資產清單IT環境員工PC安全控制要素增加項目屬性“是否關鍵項目”??PDM系統需對關鍵項目源代碼的訪問范圍設置進行校驗，如不得設置為全員可讀增加評審Checklist關于“是否關鍵項目”的判斷要求增加指南“關鍵項目”的判斷原則研發信息安全專員????檢查源代碼是否上載PDM檢查PDM授權是否符合要求檢查員工PC上的源代碼是否刪除安全組織要上有支持下有支撐，持續運營推動改進CISO有向老板直接匯報的通道和權力各部門一把手是本部門信息安全的第一責任人公司信息安全監管委員會信息安全部首席信息安全官CISO決策層管理層戰略市場研發體系銷服體系流程&IT體系戰略市場體系流程&IT信管辦研發體系信管辦銷服體系信管辦信管辦運營商BG信管專員終端BG信管專員企業網BG信管專員亞太信管專員南太信管專員西歐信管專員……安全運營推動整個體系持續改進強大的技術支撐實現能力，形成安全威懾操作層技術實現層網絡安全部行政管理業務管理安全管控、安全服務、安全監控三位一體打造管理落地的技術基石包含運營解決方案的安全管控方案

導出：只有關鍵角色才能擁有包含關鍵信息資產關鍵屬性界面的導出權限，且只能在公司內網指定地點使用客戶端進行導出操作。控制點二：如何控制新增關鍵界面？控制點一：如何保證機要崗位人員在指定地點訪問？控制點三：如何控制新增機要角色和新增機要崗位人員？

打印：只提供對單張報表進行打印的功能，無法對批量數據進行打印安全運營管控舉例：新增關鍵界面的管控方案新增刪除CRM關鍵界面清單新增CRM關鍵界面的管控方案上線后，發動全體業務人員發現關鍵界面，通過獎勵舉報的方式，消除死角信息安全科和項目組業務成員逐一檢查和審視所有界面解決存量風險CRM上線解決新增風險新配置界面會產生配置傳輸日志，定期對配置傳輸日志進行審計，通過審計配置傳輸日志能夠發現新建界面是否調用關鍵屬性安全服務提升運營體驗從而促成管控目標的達成在服務中管控：需要通過良好的服務來降低安全對業務效率的影響。安全服務舉例：關鍵崗位人員一鍵式獲得關鍵權限?

一鍵式：業務人員只要提交一次申請即可獲得所有相關的資源?

安全職責告知：在申請流程中備注具體的安全管理要求和應盡職責義務，無須業務人員自行查找相關規定?

直接主管負責制：直接主管對授權負責，無須多層審批安全監控是建立安全威懾的重要保障關鍵崗位張三用賬號zhangsan登陸CRM，進入客戶管理界面，搜索“客戶360信息”，之后批量導出到excel文檔，然后發送給主管李四。目錄1234需求及解決方案機要信息資產識別與管控安全運營保障方案成果展示安全運營藍圖：一個團隊、一份報告安全運營機制安全運營報告安全運營團隊評估、指導、監控業務人員在業務流程中對關鍵信息資產的使用，每月向公司管理層匯報關鍵信息資產安全狀況。運營