2009年9月17-18日，由国资委信息中心举办的“企业信息化登高行动专题研讨班”第二次会议在大连棒棰岛国宴宾馆隆重举行，来自全国150多家央企的近300位信息部门主管共同在国资委信息中心的组织下，就“业务信息系统安全”展开了深入探讨。

　　近年来，随着数据泄露、网络攻击等信息安全事件的频繁发生，国务院国资委对于我国央企信息化建设工作状况始终保持高度关注。为此，国资委信息中心石治平主任在研讨会中表示，“信息技术的不断发展，企业信息化的应用领域已变得越来越广泛，越来越深入，我们不能错过信息化发展的有利时机，也不能盲目发展，应从企业的实际出发，一步步地探索企业信息化的发展道路。”

　　针对当前愈发严重的信息安全问题，石主任特别强调，现今信息系统安全建设是国家经济快速发展的重要因素，央企必须加强信息系统安全建设。

　　然而由于央企企业规模大，地域分布广，信息安全防治工作始终是企业信息主管部门头疼的问题。针对央企用户的实际需求，天融信方案总监杜旭晖以“知易行难”为题，向在场的央企信息主管们分享了天融信信息安全的成功经验。杜旭晖表示，当前发生的各类安全事件表明安全形势不容乐观，安全威胁日益复杂，因此进行安全建设已是当前信息化发展的必然要求。但传统的安全建设中，往往存在重硬件、轻服务，忽视策略的规划与监控，造成安全建设无法充分发挥效能。即使一些用户比较重视策略的规划与监控，但由于目前各个厂商之间的技术壁垒，技术之间无法有效互联互通，导致全局性的安全策略无法有效执行。安全防御决不能纸上谈兵，构建可信安全体系需要综合安全的各个因素。

　　此次研讨会国资委各领导及参会央企代表纷纷献计献策，为保障业务信息系统的安全，保障国家信息安全，提升业务价值。天融信公司以整合为核心，提出了涉及技术、管理、服务和产业四个层面的安全解决方案：

　　1、技术的整合

　　实现自有产品之间的互联互通，以及与第三方厂商技术的互联互通，打破技术间的壁垒，形成真正可联动防御的技术防护平台，从而有效提升防护能力。

　　2、管理的整合

　　通过整合安全管理与安全防护系统，综合安全事件监控与安全策略管理的手段，形成以”全局性策略”为核心的安全保障系统。一方面通过策略发布平台，将策略能够下发到各个安全产品中，并被各个安全产品执行起来；另一方面通过对各个产品收集的访问信息，进行关联分析，并迅速定位问题，同时验证策略的有效性，并对存在问题的策略进行调整，形成策略-事件-策略的管理闭环。

　　3、服务的整合

　　以全面风险管理为核心，以过程保障为目标，整合安全服务的资源，通过平台化的管理工具及安全管理平台，对用户的业务系统进行风险管理与运维保障，从而有效提升运维保障能力；

　　4、产业的整合

　　通过与集成商、网络供应商、测评机构、主管部门等的合作，形成产业的联盟，为业务系统的运行提供可靠的运维环境，使用户信息系统真正做到“长治久安”。

　　杜旭晖总监在会上的演讲，不仅使台下的友商得到了启发，还得到了国资委信息中心的领导深深的认可。

　　作为国内最大的信息安全服务与产品提供商，天融信公司始终站在安全防御的最前沿，为振兴民族信息安全产业而不断追求技术、产品和服务的飞跃。此次研讨会，天融信公司全面立体的安全解决方案不仅得到了用户的一致认可，也得到了发改委领导的肯定。天融信公司将会紧紧围绕市场需求，不断推出“完全您的安全”的整体解决方案，强化企业信息化建设，保障国家信息安全。