青岛啤酒股份有限公司的前身是1903年8月由德国商人和英国商人合资在青岛创建的日耳曼啤酒公司青岛股份公司,它是中国历史悠久的啤酒制造厂商。目前品牌价值1985.66亿元,连续17年居中国啤酒行业首位,位列世界品牌500强。
青啤公司建设了基于风险导向的信息安全监测与管理平台。信息安全相关的法规、制度和规范为基础,建立信息安全管理控制矩阵,包括管理体系和业务控制两个维度,实现信息安全全面、智能和精细化管理。信息安全监测与管理平台以管理和控制矩阵为核心和丰富的控制工具和方法相结合,定期对各控制项进行风险识别、风险分析、风险评价和风险应对全流程闭环管理,实现风险统一管理、整改全程跟踪和信息安全管理水平的持续提升。
经过多年的数字化建设,业务支撑系统数量逐渐增多,网络结构更加复杂,因此信息安全所面临的安全威胁日益复杂。为满足企业对信息安全的全面、智能化管理的需要,青啤公司建设了基于风险导向的信息安全监测与管理平台。以信息安全相关的法规、制度和规范为基础,建立信息安全管理控制矩阵,将项目立项、系统开发更新、系统运维和系统停用等信息系统全生命周期管理进行了把控,覆盖了信息安全管理和控制的全过程。 实现信息安全全面、智能和精细化管理。 平台功能主要涉及法规制度库、安全控制矩阵、任务管理、风险库、漏洞库、威胁库、监测预警、风险评估、风险识别、风险分析、风险处置、综合分析12个模块 ,通过定义各模块的风险流程、风险属性、风险类别、风险信息等方式,把控各模块间的数据统一,加强各模块间的相互配合,提高平台的整体使用效率,保障平台稳定运行。 信息安全监测与管理平台利用先进的大数据和人工智能技术,实现管理和业务风险的智能识别和监测预警。通过对风险进行分级、责任到岗的精细化管理,确保风险处置的及时性、准确性和全面性。 系统架构方面系统采用微服务、前后端分离和业务中台等先进的技术架构,实现按需灵活横向扩展和系统不间断运行,保障系统的可靠运行。而用户体验方面,系统则是以业务角色为出发点,采用场景化、简洁设计,大大提高了用户的易用性。 系统以风险管理理论为基础,以信息安全管理体系框架为维度,以管理控制矩阵为枢纽,以系统场景应用和自动化工具为手段的全面框架体系,高度匹配信息安全风险管理业务特点。青啤公司经过4年的运行,已建立全面的信息安全风险控制矩阵,覆盖率在95%以上,为公司建立了宝贵的数据资产,具有广阔的推广和共享价值。
该方案在公司内已运行4年,应用于青岛啤酒股份有限公司下80余家分支单位,主要运用态势感知、信息安全风险管理系统对公司的内外部网络安全威胁及风险进行识别、分析、处置的生命周期管理。主要作用是减少风险产生、利用率,修补资产脆弱点,降低信息安全事件的发生率,提高了对信息安全事件发生感知力,加强了公司信息安全体系建设,提升了公司整体信息安全防御能力。
无
