深圳迈瑞生物医疗电子股份有限公司
项目背景:迈瑞公司是中国领先的高科技医疗设备研发制造厂商,同时也是全球医疗设备的创新领导者之一。自 1991年成立以来,迈瑞公司始终致力于临床医疗设备的研发和制造,产品涵盖生命信息与支持、临床检验及试剂、数字超声、放射影像四大领域,将性能与价格 完美平衡的医疗电子产品带到世界每一角落。时至今日,迈瑞公司在全球范围内的销售已扩展至190多个国家和地区。为减少公司机密数据和文档外泄的机率和提高业务日常运行的整体安全能力水平,希望对其信息化系统、重要业务流程做一次专业的安全评估,在实际信息安全情况的基础上结合国际先进的信息安全标准提供一套有效的安全解决方案。
项目实施:该公司业务流程安全风险评估项目不同于普通的针对信息资产的风险评估,在总结以往丰富实践的基础上,从数据流程生命周期的角度,以业务层次和系统层次两个层次,全方位、系统的评估了业务流程中的各个环节的安全风险。
项目收益:项目实施过程中发现了知识管理系统中存在的重大的安全漏洞,如果该漏洞被黑客或者恶意员工利用的话, 将导致研究院所有的重要研究成果以及机密信息泄漏。项目团队、客户以及知识管理产品开发方三方的共同努力下,及时弥补漏洞。整个项目分为三个阶段,第一阶 段:现状调研,历经文档分析、人员访谈、测试系统穿行测试三个主要的工作,全面了解该公司OA流程和知识管理流程特点以及安全控制现状;第二阶段:风险分 析,历经流程建模、建立风险矩阵、风险分析、生产系统抽查测试以及风险反馈确认五个主要工作,系统科学的分析了OA系统16个子流程和知识管理系统4个子 流程的风险;第三阶段:风险处理,针对风险的高低以及处理优先级,提出了详细的解决方案。
深圳市腾讯计算机系统有限公司
项目背景:腾讯公司成立于1998年11月,是目前中国最大的互联网综合服务提供商之一,也是中国服务用户最多的互联网企业之一。成立十年多以来, 腾讯一直秉承一切以用户价值为依归的经营理念,始终处于稳健、高速发展的状态。目前公司主要产品有IM软件、网络游戏、门户网站以及相关增值产品。为梳理业务流程及提升管理能力,该公司技术部于2007年上半年启动了流程梳理及改进项目。目标是梳理软件开发、IT运维及服务研发部门的流程,明确人员岗位职责,持续提升各部门能力,并为技术部建立管理体系的框架。
项目实施:采用基于业务流程的各体系自然融合的方式。在实施过程中,并没有强调标准本身,而是以标准所能带来的效益为目标,融合ISO9001/ISO20000/ISO27001过程,建立了整合管理体系。
项目收益:梳理当前的业务流程,识别及定义岗位职责,并使员工了解自己的职责,使梳理后的流程能落到实处执行;建立信息安全部分流程。
|
当前位置: