加入收藏
 

产品列表
 
新闻中心

百位CIO支招企业信息安全

2015-7-22

5月以来,网易、支付宝钱包、携程等先后发生了无法正常使用的安全事件。CIO们由此联想并发起了企业信息安全体系建立和完善的话题。6月4日下午,用友CIO俱乐部在线举办了第15期CIO私享会,邀请了用友网络马杰涛、李楠、蔡平昕等相关领域专家,同群中上百位企业CIO一同探讨:“携程之难,企业之鉴”,你怎么看?

此次私享会由华泰集团CIO徐守福主持。研讨成员阵容强大,观点全面。大家由自己的职业经历中亲历事件谈起,分享对企业信息安全的经验和看法,在如何引导企业对信息安全的重视,并建立、完善企业信息安全相关的制度及管理体系上给出了切实可行的建议。

企业该如何规避运维管理不当引发的安全“血案”?作为CIO,发生信息安全事件时该如何应对?北京普华和诚科技发展有限公司技术开发部经理李凌锋认为:“在理想情况下,一个IT公司的内部安全管理应该是这样的——开发测试分离,开发人员有开发库权限,仅有一些简单数据供单元测试使用;测试人员有专门的测试库,内有各种CASE,供全面测试使用;测试库和预发布库分离;预发布库与正式库分离;正式环境中的服务器运维与数据管理分离。”

用友网络支持服务事业部、服务运营管理咨询部咨询专家李楠则表示:“疏于管理,没有演练,缺少风险分析和配置管理恐怕是网络安全事故的症结所在。众所周知,连续性管理是一个有技术、有制度、有资源、有演练的综合体系。然而有多少企业能够做到?日常运维时的变更管理、发布管理、配置管理有多少企业能做好?”

主管用友集团信息技术部的用友集团副总裁马杰涛说:“信息安全是我们的命!”马杰涛介绍,用友集团的数据中心已从传统运维机房转变为互联网企业大数据、云计算与存储中心,在风险与内控、IDC双电线路、去IOE、服务器分散部署、混合云平台、开放云存储、虚拟化云部署、云管理与提供云服务、智慧网络升级等方面用友进行了大量实践与应用。“配置管理是我们最难的,我们现在可以做到,任何一个设备风扇坏了,我可以提前知道,同时可以知道,这个设备坏了可能引起什么系统的瘫痪”。CIO们纷纷表示这些举措非常值得企业学习和借鉴。

最后主持人徐守福对本次活动做了总结:企业在信息安全这一问题的认识上只是“显得”非常重视,但在信息安全方面的投入还是相对吝啬,在制度的制订与执行上存在“两张皮”的现象。同时企业CIO在信息安全的投资、规划和引导上似乎有些束手无策,普遍处于被动局面,并且许多企业在信息安全管理上经验和动能不足,在信息安全的制度化、标准化、程序化和规划化上有待加强。

当忙于竞争的企业,把资源不断倾注到一线业务的时候,是否也一再拖延着信息安全体系的建立和完善?活动上的深入交流,引发了CIO对于企业信息安全的关注,也给了企业更多的启示:面对“互联网+”机遇,只有夯实企业信息安全基础,才能为企业互联网化保驾护航。

万和战略洞察:内部信息化推动外部互联网化 【地产研究】营改增对房地产税负及利润的影响
 
 
 湘ICP备13010385号  版权所有 益阳市蓝海软件有限公司