【51CTO.com 綜合消息】2009年9月17-18日，由國(guó)資委信息中心舉辦的“企業(yè)信息化登高行動(dòng)專題研討班”第二次會(huì)議在大連棒棰島國(guó)宴賓館隆重舉行，來(lái)自全國(guó)150多家央企的近300位信息部門(mén)主管共同在國(guó)資委信息中心的組織下，就“業(yè)務(wù)信息系統(tǒng)安全”展開(kāi)了深入探討。我國(guó)信息安全產(chǎn)業(yè)的領(lǐng)導(dǎo)廠商天融信公司受邀參加了本次研討會(huì)并做演講。

近年來(lái)，隨著數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊等信息安全事件的頻繁發(fā)生，國(guó)務(wù)院國(guó)資委對(duì)于我國(guó)央企信息化建設(shè)工作狀況始終保持高度關(guān)注。為此，國(guó)資委信息中心石治平主任在研討會(huì)中表示，“信息技術(shù)的不斷發(fā)展，企業(yè)信息化的應(yīng)用領(lǐng)域已變得越來(lái)越廣泛，越來(lái)越深入，我們不能錯(cuò)過(guò)信息化發(fā)展的有利時(shí)機(jī)，也不能盲目發(fā)展，應(yīng)從企業(yè)的實(shí)際出發(fā)，一步步地探索企業(yè)信息化的發(fā)展道路。”

針對(duì)當(dāng)前愈發(fā)嚴(yán)重的信息安全問(wèn)題，石主任特別強(qiáng)調(diào)，現(xiàn)今信息系統(tǒng)安全建設(shè)是國(guó)家經(jīng)濟(jì)快速發(fā)展的重要因素，央企必須加強(qiáng)信息系統(tǒng)安全建設(shè)。

然而由于央企企業(yè)規(guī)模大，地域分布廣，信息安全防治工作始終是企業(yè)信息主管部門(mén)頭疼的問(wèn)題。針對(duì)央企用戶的實(shí)際需求，天融信方案總監(jiān)杜旭暉以“知易行難”為題，向在場(chǎng)的央企信息主管們分享了天融信信息安全的成功經(jīng)驗(yàn)。杜旭暉表示，當(dāng)前發(fā)生的各類安全事件表明安全形勢(shì)不容樂(lè)觀，安全威脅日益復(fù)雜，因此進(jìn)行安全建設(shè)已是當(dāng)前信息化發(fā)展的必然要求。但傳統(tǒng)的安全建設(shè)中，往往存在重硬件、輕服務(wù)，忽視策略的規(guī)劃與監(jiān)控，造成安全建設(shè)無(wú)法充分發(fā)揮效能。即使一些用戶比較重視策略的規(guī)劃與監(jiān)控，但由于目前各個(gè)廠商之間的技術(shù)壁壘，技術(shù)之間無(wú)法有效互聯(lián)互通，導(dǎo)致全局性的安全策略無(wú)法有效執(zhí)行。安全防御決不能紙上談兵，構(gòu)建可信安全體系需要綜合安全的各個(gè)因素。

此次研討會(huì)國(guó)資委各領(lǐng)導(dǎo)及參會(huì)央企代表紛紛獻(xiàn)計(jì)獻(xiàn)策，為保障業(yè)務(wù)信息系統(tǒng)的安全，保障國(guó)家信息安全，提升業(yè)務(wù)價(jià)值。天融信公司以整合為核心，提出了涉及技術(shù)、管理、服務(wù)和產(chǎn)業(yè)四個(gè)層面的安全解決方案：

1、技術(shù)的整合

實(shí)現(xiàn)自有產(chǎn)品之間的互聯(lián)互通，以及與第三方廠商技術(shù)的互聯(lián)互通，打破技術(shù)間的壁壘，形成真正可聯(lián)動(dòng)防御的技術(shù)防護(hù)平臺(tái)，從而有效提升防護(hù)能力。

2、管理的整合

通過(guò)整合安全管理與安全防護(hù)系統(tǒng)，綜合安全事件監(jiān)控與安全策略管理的手段，形成以”全局性策略”為核心的安全保障系統(tǒng)。一方面通過(guò)策略發(fā)布平臺(tái)，將策略能夠下發(fā)到各個(gè)安全產(chǎn)品中，并被各個(gè)安全產(chǎn)品執(zhí)行起來(lái)；另一方面通過(guò)對(duì)各個(gè)產(chǎn)品收集的訪問(wèn)信息，進(jìn)行關(guān)聯(lián)分析，并迅速定位問(wèn)題，同時(shí)驗(yàn)證策略的有效性，并對(duì)存在問(wèn)題的策略進(jìn)行調(diào)整，形成策略-事件-策略的管理閉環(huán)。

3、服務(wù)的整合

以全面風(fēng)險(xiǎn)管理為核心，以過(guò)程保障為目標(biāo)，整合安全服務(wù)的資源，通過(guò)平臺(tái)化的管理工具及安全管理平臺(tái)，對(duì)用戶的業(yè)務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)管理與運(yùn)維保障，從而有效提升運(yùn)維保障能力；

4、產(chǎn)業(yè)的整合

通過(guò)與集成商、網(wǎng)絡(luò)供應(yīng)商、測(cè)評(píng)機(jī)構(gòu)、主管部門(mén)等的合作，形成產(chǎn)業(yè)的聯(lián)盟，為業(yè)務(wù)系統(tǒng)的運(yùn)行提供可靠的運(yùn)維環(huán)境，使用戶信息系統(tǒng)真正做到“長(zhǎng)治久安”。

杜旭暉總監(jiān)在會(huì)上的演講，不僅使臺(tái)下的友商得到了啟發(fā)，還得到了國(guó)資委信息中心的領(lǐng)導(dǎo)深深的認(rèn)可。

作為國(guó)內(nèi)最大的信息安全服務(wù)與產(chǎn)品提供商，天融信公司始終站在安全防御的最前沿，為振興民族信息安全產(chǎn)業(yè)而不斷追求技術(shù)、產(chǎn)品和服務(wù)的飛躍。此次研討會(huì)，天融信公司全面立體的安全解決方案不僅得到了用戶的一致認(rèn)可，也得到了發(fā)改委領(lǐng)導(dǎo)的肯定。天融信公司將會(huì)緊緊圍繞市場(chǎng)需求，不斷推出“完全您的安全”的整體解決方案，強(qiáng)化企業(yè)信息化建設(shè)，保障國(guó)家信息安全。