随着国家对信息安全的逐渐重视,人力资源外包行业对企业信息安全管理要求逐步提升,个人隐私保护的逐渐关注以及法律法规逐渐健全,在信息的使用和保护方面人力资源行业所有公司都面临着严峻的挑战。 本文以人力资源外包公司A公司为研究对象,针对提升A公司的信息安全管理优化要求,调研了A公司的信息安全管理现状,运用信息安全管理中IS027001信息安全框架体系,结合国家网络安全等级保护2.0要求,使用SOC报告审计等方法进行梳理分析。通过对信息安全策略的审计,观察访谈,识别资产,评估资产等级,分析及发现组织及策略中的风险;技术上利用漏扫工具,渗透测试对应用系统等进行风险点分析,识别A公司在整个技术层面中存在的安全风险点。使用关闭或者降低安全风险点方法,并结合公司实际运营状况从长远发展的角度及提升信息安全为核心提出针对性解决措施,改善信息安全策略,优化组织结构,完善物理及网络环境,提升应用系统开发测试运维技能,优化安全事件管理,做好业务连续性计划及应急方案,最后为有效解决问题,提出方案实施保障。希望通过本研究所提出的改善方案对A人力资源外包服务的信息安全管理具有很大的价值的,对人力资源外包服务行业的信息安全管理具有一定管理启示的。
NETL
