2009年9月17-18日,由国资委信息中心举办的“企业信息化登高行动专题研讨班”第二次会议在大连棒棰岛国宴宾馆隆重举行,来自全国150多家央企的近300位信息部门主管共同在国资委信息中心的组织下,就“业务信息系统安全”展开了深入探讨。
近年来,随着数据泄露、网络攻击等信息安全事件的频繁发生,国务院国资委对于我国央企信息化建设工作状况始终保持高度关注。为此,国资委信息中心石治平主任在研讨会中表示,“信息技术的不断发展,企业信息化的应用领域已变得越来越广泛,越来越深入,我们不能错过信息化发展的有利时机,也不能盲目发展,应从企业的实际出发,一步步地探索企业信息化的发展道路。”
针对当前愈发严重的信息安全问题,石主任特别强调,现今信息系统安全建设是国家经济快速发展的重要因素,央企必须加强信息系统安全建设。
然而由于央企企业规模大,地域分布广,信息安全防治工作始终是企业信息主管部门头疼的问题。针对央企用户的实际需求,天融信方案总监杜旭晖以“知易行难”为题,向在场的央企信息主管们分享了天融信信息安全的成功经验。杜旭晖表示,当前发生的各类安全事件表明安全形势不容乐观,安全威胁日益复杂,因此进行安全建设已是当前信息化发展的必然要求。但传统的安全建设中,往往存在重硬件、轻服务,忽视策略的规划与监控,造成安全建设无法充分发挥效能。即使一些用户比较重视策略的规划与监控,但由于目前各个厂商之间的技术壁垒,技术之间无法有效互联互通,导致全局性的安全策略无法有效执行。安全防御决不能纸上谈兵,构建可信安全体系需要综合安全的各个因素。
此次研讨会国资委各领导及参会央企代表纷纷献计献策,为保障业务信息系统的安全,保障国家信息安全,提升业务价值。天融信公司以整合为核心,提出了涉及技术、管理、服务和产业四个层面的安全解决方案:
1、技术的整合
实现自有产品之间的互联互通,以及与第三方厂商技术的互联互通,打破技术间的壁垒,形成真正可联动防御的技术防护平台,从而有效提升防护能力。
2、管理的整合
通过整合安全管理与安全防护系统,综合安全事件监控与安全策略管理的手段,形成以”全局性策略”为核心的安全保障系统。一方面通过策略发布平台,将策略能够下发到各个安全产品中,并被各个安全产品执行起来;另一方面通过对各个产品收集的访问信息,进行关联分析,并迅速定位问题,同时验证策略的有效性,并对存在问题的策略进行调整,形成策略-事件-策略的管理闭环。
3、服务的整合
以全面风险管理为核心,以过程保障为目标,整合安全服务的资源,通过平台化的管理工具及安全管理平台,对用户的业务系统进行风险管理与运维保障,从而有效提升运维保障能力;
4、产业的整合
通过与集成商、网络供应商、测评机构、主管部门等的合作,形成产业的联盟,为业务系统的运行提供可靠的运维环境,使用户信息系统真正做到“长治久安”。
杜旭晖总监在会上的演讲,不仅使台下的友商得到了启发,还得到了国资委信息中心的领导深深的认可。
作为国内最大的信息安全服务与产品提供商,天融信公司始终站在安全防御的最前沿,为振兴民族信息安全产业而不断追求技术、产品和服务的飞跃。此次研讨会,天融信公司全面立体的安全解决方案不仅得到了用户的一致认可,也得到了发改委领导的肯定。天融信公司将会紧紧围绕市场需求,不断推出“完全您的安全”的整体解决方案,强化企业信息化建设,保障国家信息安全。
手机3G论坛| 这样贵的3G你敢用吗?怒揭联通3G套餐内幕
手机3G论坛| [公社原创]电信3G最牛X-惊人速度堪比我家宽带
我来说两句