太极股份郭峰: 有效构建下一代信息安全 落地保障体系
太极股份郭峰: 有效构建下一代信息安全 落地保障体系
2016-09-22 11:18:50 来源:CIO时代网抢沙发
2016-09-22 11:18:50 来源:CIO时代网
摘要:2016年9月10日,由北京大学信息化与信息管理研究中心主办,中国新一代IT产业推进联盟协办,CIO时代网承办的“第五期央企CIO论坛——走进中石化”在中国石化昌平会议中心成功举办。太极股份信息安全事业部总经理郭峰在会议上就信息安全阐述了自己的观点。
关键词:
信息安全
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。太极股份信息安全事业部总经理郭峰在“第五期央企CIO论坛--走进中石化”会议活动上就信息安全阐述了自己的观点。
太极股份信息安全事业部总经理 郭峰
郭峰认为,信息化安全评估是信息安全的第一步,企业构建业务系统信息安全防护体系的前提是要深入了解组织业务系统风险,评估组织安全状态。下一代信息安全落地保障体系强调从业务视角实现安全,保障业务连续性和安全性。在传统安全建设体系的基础上转换视角进行防御技术的叠加,实现持续可视化监控业务系统状态并自适应调整以提升业务系统自身的免疫能力。太极股份将深刻理解客户核心业务和流程,明确关键风险,在这个基础上进一步分清用户、系统、数据的关系,树立明确IT基础架构和安全目标,将数据和信息进行分级分类,继而深刻了解用户访问场景与数据通道,做到实时可视、可管、可控,无论是传统计算还是云计算环境,实现多环境多视角的实时可视化监控,逐步实现多层次关键数据的综合叠加及实时可视化管理。企业数据是否可放置公有云和私有云?哪些数据公开,哪些数据不公开,都要从企业安全的角度考虑,这需要CIO来界定。建议CIO不仅要把大数据收集起来,让它产生价值,更重要的是,还要学会如何保护好这些数据,数据安全的核心思想就是“持续建设IT免疫系统+信息安全能力叠加”。
2016央企CIO论坛——走进中石化
2016年9月10日,由北京大学信息化与信息管理研究中心主办,中国新一代IT产业推进联盟协办,CIO时代网承办的“第五期央企CIO论坛——走进中石化”在中国石化昌平会议中心成功举办。到达论坛现场后,各位CIO在中国石油化工集团信息化管理部主任李德芳及相关工作人员的引领下参观了中国石化不同阶段的信息化建设成果展区,CIO针对信息化建设过中出现的问题,进行了详细的咨询,希望通过这次实地参观、考察,能够真正学习、借鉴到中国石化的信息化建设经验,将来能够支撑到自己的信息化工作。
第三十五届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。