扫描二维码

订阅畅享网微信

信息安全实施指南
——如何弥补信息安全的“短板”

来源:畅享网  作者:樊晓婷
2015/10/26 16:51:30
首届两化融合创新高峰论坛暨2015年上海互联网+制造业大会于2015年10月22日在上海盛大召开。畅享网合伙人陈森及近20位专家,历时四个月,倾力整理出的信息安全实施指南在会上顺利发布。让我们走进会场,共同感受信息安全实施指南的风采。

首届两化融合创新高峰论坛暨2015年上海互联网+制造业大会于2015年10月22日在上海盛大召开。畅享网合伙人陈森及近20位专家,历时四个月,倾力整理出的信息安全实施指南在会上顺利发布。让我们走进会场,共同感受信息安全实施指南的风采。

畅享网合伙人 陈森

企业在信息安全方面遇到的问题

“针对信息安全,很多企业都面临两个问题:一,目前标准体系文件看是看得懂,做起来有一定的难度,有个别地方规定细致一些,真正要做到可能不一定符合企业实际情况。第二,CIO们反映如果信息安全做到一定程度,可能影响工作效率,这两者矛盾有时候很难调和。”对于目前企业在信息安全方面所面临的问题,陈森这样介绍到。“为了解决这两个问题,从CIO视角出发,制定一种实用落地的标准,一方面主要帮助CIO们优化工作,帮助CIO们把信息安全工作做好。”

现阶段,该项指南得到了公安三所、国家网络与信息安全、产品质量监督检验中心的合作与支持。

指南特色突出的两个主旨——CIO视角与实用落地

·CIO视角

对于CIO来说,体系文件、传统的认证服务常常是关心、关注的重点。很多时候,针对信息安全工作指导,当CIO看体系文件时,怎么将自己的实际现状与理论要求结合起来,其间的鸿沟难以逾越。该指南重点根据CIO视角,通过新的维度将理论与实践重新整合。当CIO们考虑到企业业务的运营保障时,安全角度为首要。如若发生了类似系统故障的问题,陈森说:“如果会员、CIO遇到这种问题,发生很多故障,你并不确定什么问题,你需要专家去排除,这个时候需要我们帮你建立资源池,我们各种各样的专家都有。你的硬件备件,我们要求合作厂商,或者资源池单位,能够备一下。”

·实用落地,信息安全服务

移动安全,尤其是资金支付方面,已成为了一个新的安全热点。云安全、私有云、公有云已成为信息安全事故多发地,防范措施及方法也要重新思考、重新应对。

“公共安全是针对大部分制造业,很多工艺参数保存在设备的功能机、电脑上,万一参数丢失,可能整个生产线就废掉了。”针对公共安全对于制造业的重要性,陈森如是说。公共安全对于制造业决定性的关键作用由此可见一斑。针对这方面的问题,上岗培训和企业内训就显得尤为重要。就企业信息安全师的培训,公安三所持续不断的进行着提供。对于内训而言,“针对非IT部门,这样CIO在讨论信息安全怎么防范的时候,如果思想道德教育做好了,很多事故就没有了。”陈森提到,企业内训主要集中在以上方面,实施指南身后,有很多专家可以把这个培训做好。

信息安全测试、测评、加固服务,测试专家的推荐,信息安全服务当中都有包含,其背后广泛的支持与专业团队将提供有力的支撑。当然,如果企业已经将开发了自己的APP但依然在为上线之后的诸多问题而担忧时,信息安全服务可以提供漏洞扫描及试用服务,以解除后顾之忧。

最后,针对最佳行业实践,收集工作仍在进行中,“我希望在信息安全领域做得比较好的企业,愿意把自己案例贡献出来给到大家。”陈森对行业实践的收集工作提出了这样的期盼。

以上,是信息安全实施指南的基本内容,以CIO视角及实用落地为原则,希望能够为日后CIO们的工作具有一定的指导作用,让企业的信息安全建设稳步、健康发展。

责编:樊晓婷
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

发表评论

         看不清,换一个

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
畅享
首页
返回
顶部
×
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918