2021年11,在中知库企业管理有限公司的协助下中国移动通信集团黑龙江有限公司,顺利通过ISO27001、ISO20000、CSA STAR的监督审核。
2021年8月项目启动后通过项目调研,分析目前现状与标准的差距后,中知库咨询团队将体系文件重点改进的注意力放到了服务需求、服务设计、相关方管理、服务级别、服务目录、服务报告、访问控制、备份、日志和监视、运行安全、信息安全连续性、员工信息安全意识等方面。
梳理服务目录、分析客户需求,提升服务质量。协助建立软件安装策略、完善软件安装审批制度、设立软件白名单,提高安全管理能力。组织运维人员学习安全配置基线要求,并按基线进行配置,提高网络设备安全能力。组织人员对消防设施进行排查(更换应急灯、核对消防报警数据)提高设备设施的安全防护能力。要求实施网络、动力、消防的应急演练,确保业务的连续性。组织人员签署《保密协议》并对人员进行信息安全意识培训。编制CAIQ自评估表。
|