安全防控體系
服務與支持
關于我們
400-826-1595
以“管理之道”破解“信息安全”難題——浙江遠望電子有限公司董事長傅如毅解讀安全之道
2014年12月19日

   2014年11月24日,在“首屆國家網絡安全宣傳周體驗展”活動期間,浙江遠望電子有限公司傅如毅董事長在媒體專訪中分享了“以‘管理之道’破解‘信息安全’難題”的觀點。

浙江遠望電子有限公司于2004年創(chuàng)立,剛開始的主營業(yè)務是公安系統(tǒng)的網絡安全,其網絡安全解決方案已經被全國超過20個省的公安系統(tǒng)應用。另外,該公司的業(yè)務也逐漸擴展至政務系統(tǒng)和政法系統(tǒng)等。
近年來,遠望電子一直在努力構建“人-技術-管理”多維度信息網絡安全管理體系,和“體系化信息網絡安全管理”思想與方法的研究,并圍繞安全管理的有效運行、落地進行一系列監(jiān)制、分析、控制類相關技術的探索和研發(fā)。
隨著近兩年國家強調信息安全,各政府部門/企事業(yè)單位的網絡越來越龐大,網絡管理員每天面臨著應接不暇的繁重工作。為了保障信息網絡安全,各個機構都積極地安裝的種類繁多的軟硬件產品——防火墻、IDS/IPS、VPN、終端安全、漏洞掃描、殺毒軟件等等。但是,面對不斷變化的安全趨勢,僅靠技術無法解決所有信息安全問題。
更有甚者,信息安全防護技術往往滯后于網絡攻擊。從基礎網絡環(huán)境安全,到信息系統(tǒng)安全,到現(xiàn)在更迫切需要保障的信息流安全,信息安全發(fā)展的重點在不斷演變,而應用安全、數(shù)據(jù)安全的定義隨著對象的變化、規(guī)定的差異、要求的調整等都在迭代更新。
在傅如毅看來,最行之有效的方法是探索出一條以不變應萬變的信息安全解決之道。也就是讓系統(tǒng)在安全事件發(fā)生之前發(fā)現(xiàn)管理上的漏洞、防患于未然。
傅如毅認為,盡管國家標準《ISO27000信息安全管理體系》確定了安全管理思想和方法,但落實起來,并沒有形成“完善、嚴密、標準化”的管理體系。很多單位缺少技術支撐下的安全管理工作信息化平臺,缺乏針對管理體系有效落地的系列化監(jiān)測、分析、控制類支撐技術。
浙江遠望提出的解決方案是以“信息網絡安全管理技術支撐平臺”為依托載體,構建政府和企事業(yè)單位“人-技術-管理”相互融合、完善、嚴密的信息安全管理體系,有效提升領導者、管理者、使用者的安全意識和管理方法、技能水平。

  具體來說,信息網絡安全管理技術支撐體系須滿足政府和企事業(yè)單位在信息安全管理工作中的計劃、實施、檢查、處置四個階段的關鍵技術需求,以支持政府和企事業(yè)單位建立、實施、運行、保持和持續(xù)改進適合自身安全需求的信息安全管理體系。

鏈接:http://www.cio.com.cn/eyan/393556.html