构建安全攻防矩阵 增强数字安全免疫力 腾讯云安全 张华 腾讯云安全，知攻更懂防 目录 挑战与趋势 CONTENTS 1 2 3 安全防御体系建设思路 安全运营及防护体系介绍 知攻更懂防，服务看得见 外部环境：攻击者越来越专业化，攻击手段向平台化、自动化演变 差距点：攻击方往往占据攻防主动权，开展 持续、深度的风险面管理，才能化被动为主动 攻击方 防守方 ü 技术精湛，各单位优秀渗透人员 多团队投入，形成A/B多联队 ü 外网专家储备 ü 精良部队，各单位优秀渗透人员 ü 团队作战，分工专业 ✗ 缺攻防经验，负责人以项目经理为主 ✗ 缺乏磨合，临时组建无实战配合 ✗ 已有安全厂商设备，IP封堵为主 ✗ 设备能力层次不齐 ✗ 价低者中标 ✗ 部分单位租借或友情支持 ✗ 情报滞后，响应较晚 ✗ 虚假情报满天飞，干扰分析精力 ü 战场主动权，随意选择攻击目标 ü 防御挑战：企业对安全建设结果的保障需求 业务数据 企业安全防护措施 （FW、WAF、主机安全等） 是否存在数据外泄？ 还有哪些可利用路径？ 1. 漏洞利用 2. 配置不当 3. …… 企业缺乏对最终防御结果的保障能力，无法验证当前产品能力、防御策略等的有效性 运营挑战：安全运营事件层出不穷，如何持续提升运营效率？ 安全运营现状 误报事件 授权事件 情报事 件 主机安全事 件

2024年11月 www.acv.vc 网络安全实战手 册（针对初创企 业） 雅加达： 繁荣大厦 lv.37，第八区，SCBD地块28，印尼雅加达 Jl. Jend Sudirman Kavling 52-53，邮政编码（12190）印度尼 西亚 新加坡： 大厅，世纪塔，3 Temasek Ave #18, 17-28，新加坡（039190） 普华永道免责声明 Indra 本出版物仅作为对相关事项的一般性指导，并不构成专业建议。在获取具体专业建议之前，您不应依据本出版物中的信息采取任何行动 。关于本出版物中包含的信息的准确性或完整性，不提供任何明示或暗示的保证或担保，并且在法律允许的范围内，PwC印度尼西亚及 其成员、雇员和代理不对您或任何其他人依据本出版物中的信息采取行动或因依赖该信息而未采取行动的任何后果承担责任或义务。 PwC 印尼由KAP Rintis、Jumadi、Rianto Consulting Indonesia，以及PwC Legal Indonesia组成，每个都是独立的法律实体，它们共同构成PwC 全球网络的印尼成员公司，统称为PwC 印尼。 文件或从普华永道获得的信息，未经我们事先书面许可，不得全部或部分提供给任何其他人员/当事人。我们可能自行决定是否授予 许可、拒绝许可或附条件地授予许可（包括有关法律责任或其不存在之条件）。 萨米拉·希哈布 是AC Ventures的价值创造部

署名 信息化规划 蓝图设计 大型集团信息化项目建设方案 2 我们对本次项目的理解 • 本次项目的背景和目标 • 未来蓝图架构 重点业务方案介绍 • 线索到合同 • 交付管理 人力资源管理 • 财务管理 • 采购和库存管理 重点技术方案介绍 • 公有云私有化部署 • 实现从资源需求计划 到采购交付的全链条 管理 打通前中后端 实现财务业务一体化， 财务数据由业务数据生 成，同时财务预算实现 对业务执行的管控。最 终实现物流、信息流、 资金流的紧密统一 打通内部和外部 实现客户（ XX ）对交 付过程的信息共享。 与供应商资源系统对 接，实现共享供应商 资源，自动化资源采 购流程 4 泛微 未来的系统架构将围绕三个方面的能力为核心进行建设 财务管理 (EBS) 营销渠道管理 客户关系管理 后 端 支 撑 能 力 项目管理 学 员 管 理 交付过程管理 资源计划管理 学生考核管理 交付质量 管理 外部资源共享管理 学员门户管理 组织架构管理 人员基础信息管理 招聘管理 薪酬管理 绩效考评 自助服务 考勤管理 职业发展 学习管理 招聘管理 ( 部 分 ) 总账管理 应收管理 应付管理 资产管理 成本管理 资金管理 费用报销 预算管理 报表管理

企业信息化规划思想与方法 项目管理的变革与创新 目录 • IT 规划 • 内部顾问与组织保障 • 流程、编码、硬件部署 • 项目推动（ Q&A ） • IT 治理 建设问题 Current State 战略选择 少走弯路！ 项目选择 电子商务 集团 近期目标 集团 发展远景 现状 规划过程 （需要方法） 建设过程 （需要技术） 运营过程 （需要人才） 业务流程问题在哪里 ? 部门信息化的成果 ? 部门信息化的失败原因 概念 “IT 规划（ IT planning ）”是“信息化规划”的简称，是指在理解企业发展战 略和评估企业 IT 现状的基础上，结合所属行业信息化方面的实践和对最新 信息技术发展的认识，提出企业信息化建设的远景、目标和战略，以及具 体信息系统的架构设计、选型和实施策略，全面系统地指导企业信息化建 设，满足企业可持续发展的需要。 设，满足企业可持续发展的需要。 企业级的定位 : 用 IT 把流程固化 项目 项目 企业战略与信息系统规划集成过程方法的演进 时 间 IT 应用 数据处理（ DP ）管理信息系统（ MIS ）战略信息系统（ SIS ）全球网络化（ GI ） 效率 效益 战略优势 集成组合 节约成本 高的 ROA 企业成长 获得利益和选择优势 BOTTOM-UP TOP-DOWN INSIDE-OUT 多种方法的组合

某大型家私集团 SAP 信息化 项目规划方案 2 公司简介及家具行业业务理解 1 2 XX 家私 ERP 项目建议书 目录 对 XX 家私信息化业务分析与需求理解 项目规划、实施策略与保障 2 3 4 XX 家私基于 SAP 核心解决方案介绍 3 针对家俱行业提供全价值链解决方案 - 全产品线 财务分析与业务分析 BI 预算及费用控制 产品设计与工艺管理 销售到交付的端到端 和管控等领域的重点内容 市 场 供 应 链 产 品 支 持 管 控 当 前 中 期 远 期 订单管理 管理重点： 订单管理、预测管理、价格管理、收款管理、客 户 基本信息管理 客 户 管理 管理重点： 客 户 关 系维护、商机管理、渠 道 管理、售后服务管 理 市场管理 管理重点： 市场营销、市场关系管理、市场分析、品牌形象管 理、终端客 户 管理 供应交付 主要关注点：多业务板块的集中管控、经营管控 + 战 略管控 + 财务管控 满足需求 管理重点： 产品数据管理、技术数据管理、设计供应一体化 订单管理 管理重点： 订单管理、预测管理、价格管理、收款管理、客 户 基本信息管理 客 户 管理 管理重点： 客 户 关 系维护、商机管理、渠 道 管理、售后服务管 理 市场管理 管理重点： 市场营销、市场关系管理、市场分析、品牌形象管 理、终端客 户 管理 供应链管控

..................................................................................... 38 智慧酒店信息化建设 智慧酒店信息化建设 整体解决方案 整体解决方案 5 博达服务................................................... 服务意识和服务水平。 近年来，随着世界贸易、商务交流、旅游等的增加，同时互联网技术的爆发性增长和智能终 端的普及，为酒店提供新的信息服务已成为一种趋势。这一方面提升了现代化酒店的服务和管理 水平，同时也为酒店经营者带来了相应的利益。可以说，网络不仅是酒店传播信息的载体，也是 留住回头客保持入住率的有效手段，而无线 WiFi 网络由于其移动性、便利性和灵活性的特点，更 是在酒店场景中大显身手。 可以说，以 WiFi 覆盖为特征的酒店信息化建设，是建设新一代智慧酒店的基础和起点。 2 智慧酒店建设需求分析 2.1 总体需求分析 酒店行业中，客户忠诚度（即回头率）是企业成功的关键。为此，酒店必须为顾客提供始终 如一的优质服务。从讲求效率的经济型酒店到提供品牌服务的星级酒店、还有走差异化路线的度 假村等，它们面临着一个共同的挑战 —— 客户对信息交互能力要求显著较高，需要使用视频会议、

服务 系统开发和运用的质量、成本、速度的合理化 信息安全的确保与 IT 相关的灾害对策 IT 风险 IT 投资及项目风险的控 制 IT 整体治理的构建、 维持 IT 架构模型的制定、管理 IT 架构 IT 架构标准的制定、管理 职责 在企业经营和业务运作中推进 IT 运 用 企业经营层与 IT 之间沟通桥 梁 统管 IT 部门和信息系统 CI O P4 CIO 实践关键点 获得 价值 第 1 部分、 IT 管 理 一 P7 第 1 章、 IT 战略治 理 01 01 IT 战略的定位 02 IT 战略的概要 03 IT 战略的制定流程 04 IT 战略的制定与信息运用能力的强化 05 确立 IT 治理 06 确立 IT 治理所需的工作 07 IT 治理的推进体制 08 IT 战略与 IT 部门的评估 P8 IT 战略的定 位 与全球 IT 供应 系统化方针 业务应用系统方针  重点措施及概要  集团及全球价值链的整体信息流和功能的优化方针（标准化、整合等）  运用 IT 手段进行的业务改革和产品、服务创新的方向 系统基础架构方针  重点措施及概要  硬件、软件、网络等的整体优化方针（标准化、整合标准化等）  跨业务系统基础架构的形态（沟通类系统、信息分析类系统等） P10 IT 理念与 IT 整体方 针IT 理念 - 愿景：明确

中小企业信息化公共服务平台建设方案 平台概述 运营模式 功能设计 实施保障 效益分析 11 22 33 44 55 目录 架构设计 66 中小企业信息化 公共服务平台 1 平台概述 — 建设背景 我市中小企业的数量、工业总产值、从业人数、产品销售额飞速增长，并成为吸纳 社会就业的主要载体。中小企业对我市经济发展起着举足轻重的作用，已成为拉动全 市乃至全省经济增长的重要力量。 各中小企业可以用最少的投入得到全方位、多角度的信息化支持，辅助中小企业 更快的做大做强。对进一步提升我市科学发展水平、增强城市综合竞争力，实现我 市经济快速发展的战略目标具有重要意义。 中小企业信息化的意义 3 黑龙江省 13 地市的中小企业受人才、资金成本缺乏，流程不规范等因素的制 约，信息化发展速度一直比较缓慢，建设情况参差不齐， 70% 没有建设。 黑龙江省企业信息化建设情况 1 1 平台概述 为中小企业办公业务提供经济实用、优质高效的信息化服务 为中小企业办公业务提供经济实用、优质高效的信息化服务 结合云计算技术和云虚拟平台支撑，搭建中小企业信息化 公共服务平台。解决中小企业受人才、资金成本缺乏，流程 不规范等因素的制约，信息化发展速度缓慢的问题。帮助中 小企业提升自身的信息化应用，为中小企业提供简单、人性 化的操作界面，快速地传递决策信息，提升团队的执行力， 保证信息资源的有效利用、信息的及时沟通以及办公流程运

集团信息化蓝图规划战略布局与 实施路径解决方案 2 . 目录 现状分析回顾 1 应用架构规划 2 技术架构规划 4 建设路线及投资预算 6 信息化治理规划 5 数据架构规划 3 3 . 化工产业发展战略解读 愿景使命  成为功能化学品领域的全球 顶尖专家，员工因为引领产 业、成就客户而自豪幸福  经济深度调整、行业产能过剩、 节能环保日益趋紧、效益下行、 压力加大的严峻挑战 的全生命周期管理 成本核算 目前采用月末加权平均，不能对产品的成本核算 进行精细化管理 体现生产成本的精细化核算 初级 中级 高级 8 . 针对八项业务能力，结合化学实际，进行差距分析 并总结未来信息化的提升方向（续） 业务能力 业务能力分解 及评估 差距发现 提升方向 企业资源管 理 质检 生产的产品检验过程目前通过线下进行，没有 进行系统支持，对于质检的数据不能够有效的 形成经验和知识管理 加强预算的管控机制，全面提升 预算管理水平，做到事前预测， 事中控制，事后分析 初级 中级 高级 9 . 目录 现状分析回顾 1 应用架构规划 2 技术架构规划 4 建设路线及投资预算 6 信息化治理规划 5 数据架构规划 3 10 . 基于化学业务提升方向和国内国际行业案例，设计化学 未来应用架构 通过 PO 集成各分散的系统， 提高效率 打通产供销，减少库存积压 通过项目管理进行项目全生

集团数字信息化总体 规划方案 目录 企业数字驾驶舱架构规划 2 企业数字驾驶舱数据架构规划 3 IT 基础设施与信息安全架构规划 4 建设方案概述 1 数字驾驶舱组织与管控架构规划 5 企业数字化建设背景（痛点分析） 规格定制 形态颜色定制 物料用量定制 工艺定制 部件选配 原料的 用量管 控影响 零件成 本； 多品种、 小批量 加工费 用核算 困难； 部件安装需要 和费用计划、重点项目的可研与立项，都要纳入集团统一管理范畴；  相关信息技术投资统一报备 XXX 集团大数据中心，按照总部、下属企业两个层次统一组 织信息系统建设；  重大项目应采用先试点后推广的模式进行，避免低效投资和重复投资。 统一管理 统一管理  集团数字驾驶舱建设应遵循 XXX 集团统一制定的信息技术标准。包括信息标准、应用架 构标准、基础设施标准和信息安全标准。 统一标准 统一标准 数字驾驶舱战略具体目标 供高质量、可重用的平台服务，营造安 全、高效、敏捷的创新 IT 环境。 纵向管控， 决策支持 横向协同， 高效运营 具体 目标 1 2 模板迭代， 快速推广 4 智能互联， 敏捷安全 3 整合内部上下游信息资源与业务流程，事 务性工作自动化，财务业务一体化，促进 部门横向协同，提高资产运营效率，促进 生产协同优化，大幅提高工作效率。 快速响应需求、提升客户体验、增强客户 粘性、拓展客户群体，借助“数字驾驶舱”的