大連2019年7月5日 /美通社/ -- 在這個飛速發(fā)展的時代,信息技術(shù)是一把雙刃劍,它可以助力企業(yè)轉(zhuǎn)型升級,實現(xiàn)迅猛發(fā)展,也使企業(yè)面臨信息泄露、黑客襲擊、病毒傳播等安全挑戰(zhàn)。對企業(yè)來說,信息安全是其保持健康可持續(xù)性發(fā)展的基石,一旦重要信息被泄露,企業(yè)就會頓失市場競爭優(yōu)勢,甚至遭受滅頂之災(zāi)。近日,大連華信推出終端安全防護(hù)系統(tǒng) (ESP) ,內(nèi)外兼修,全面助力企業(yè)練就信息安全管理“好武藝”,放心擁抱信息技術(shù)。
作為一家積淀深厚的IT企業(yè),大連華信深諳企業(yè)信息安全管理之道,通過15年的實踐積累,建立了完善的集團(tuán)化動態(tài)信息安全管理體系,全方位保障企業(yè)的信息安全,公司成立23年來無一安全事故發(fā)生。卓越的信息安全管理理念和管理能力得到了國內(nèi)外客戶的一致認(rèn)可,就連高度重視信息安全的日本客戶,都紛紛稱贊大連華信的信息安全管理“功力深厚”。中國信息安全認(rèn)證中心也為大連華信頒發(fā)了安全集成服務(wù)一級資質(zhì)認(rèn)證、軟件安全服務(wù)一級資質(zhì)認(rèn)證,代表著國家權(quán)威機構(gòu)對大連華信企業(yè)信息安全管理能力的認(rèn)可。
這樣一個近9000人規(guī)模的集團(tuán)型企業(yè),大連華信一身信息安全管理“好武藝”是如何練成的?23年零安全事故的背后,隱藏著哪些“奇招”?企業(yè)是否能夠利用大連華信的成功經(jīng)驗,快速建立適合自己的安全管理體系? 針對以上問題,大連華信市場部人員對公司內(nèi)部資深信息安全專家和管理者進(jìn)行了訪談,把大連華信在企業(yè)信息安全管理方面的最佳實踐經(jīng)驗,與各位分享。
早期的大連華信,通過國外知名安全軟件保障信息安全。然而,在信息化快速發(fā)展和技術(shù)進(jìn)步的大環(huán)境下,大連華信的業(yè)務(wù)規(guī)模不斷擴大,各地分支機構(gòu)紛紛設(shè)立,公司對整體的信息安全管理提出了更高的要求,原有的安全軟件已經(jīng)無法滿足實際需要。縱觀市場上其他的安全產(chǎn)品,大多針對普遍需求而開發(fā),功能單一,缺乏系統(tǒng)管理的思想,不具備大連華信所要求的契合IT企業(yè)特點的高水平安全管理能力。
在大連華信看來,高水平的企業(yè)信息安全管理,必須要采用基于風(fēng)險評估的動態(tài)管理方法,建立內(nèi)外兼修的安全管理體系,一方面防止外部入侵,另一方面也要防范內(nèi)部人員泄密的可能。在此思想的指引下,大連華信以自身15年深厚的安全管理實踐積累為基礎(chǔ),從實際安全管理需求出發(fā),通過自主研發(fā),建立起完整的符合公司發(fā)展特點的安全管理體系。
該體系的管理內(nèi)核 -- 大連華信終端安全防護(hù)系統(tǒng) (ESP) ,采用超輕量設(shè)計,高度集成了桌面安全管控、合規(guī)審計、IT資產(chǎn)監(jiān)控等功能,強化對多種智能類設(shè)備外設(shè)的管控能力,高效阻斷基于多種協(xié)議的外部介質(zhì)數(shù)據(jù)交互,對企業(yè)內(nèi)網(wǎng)安全管理的主要控制域進(jìn)行一站式管理。經(jīng)公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心檢測,滿足《信息安全技術(shù)主機安全檢查產(chǎn)品安全技術(shù)要求 GA/T 1142-2014》和《信息安全技術(shù)通用滲透測試檢測條件JCTJ 005-2016》,獲得公安部頒發(fā)的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證。系統(tǒng)支持一鍵安裝和自動升級,部署方便快捷,且只需在控制臺部署一次即可以完成全網(wǎng)升級。目前,公司采用ESP分布式部署的方式,對本部及分子公司進(jìn)行集團(tuán)化的統(tǒng)一安全管理,極大提高了管理效能。
以ESP系統(tǒng)為核心的信息安全管理體系,體現(xiàn)了大連華信深厚的安全管理“內(nèi)功”和對信息安全極致追求的態(tài)度,得到了國內(nèi)外客戶,尤其是日本客戶的好評。眾所周知,日本的信息安全產(chǎn)業(yè)位于世界前列,具有健全的信息安全產(chǎn)業(yè)組織及技術(shù)體系,從中央到地方、從政府到民間已形成有效整合的環(huán)形鏈接,信息安全已上升至國家安全戰(zhàn)略。大連華信服務(wù)的日本客戶中,很多企業(yè)本身就在日本安全產(chǎn)業(yè)體系中占據(jù)重要位置,對信息安全的要求更是達(dá)到了“嚴(yán)苛”的程度:極高的安全紅線、頻繁的問卷調(diào)查、嚴(yán)格的現(xiàn)場審核……大連華信憑借過硬的本領(lǐng),順利達(dá)成客戶的各項標(biāo)準(zhǔn),以超越客戶期待的品質(zhì)贏得了客戶信賴。
大連華信愿意將自身15年來在企業(yè)信息安全領(lǐng)域所積累的最佳實踐經(jīng)驗,分享給其他企業(yè)。自ESP推向市場以來,收獲了很多積極反饋,中控智慧科技股份有限公司(簡稱:中控智慧)表示,“ESP系統(tǒng)部署快捷,契合業(yè)務(wù)特點,且無需進(jìn)行二次開發(fā),實用性非常強!”同時,大連華信還為企業(yè)提供專門的系統(tǒng)服務(wù)團(tuán)隊,為企業(yè)提供綜合的安全保障。
隨著信息化進(jìn)程的持續(xù)深化,我國的信息安全也已經(jīng)上升至國家戰(zhàn)略層面,越來越多的公司已將信息安全列為企業(yè)戰(zhàn)略中的關(guān)鍵部分,看作是企業(yè)全局發(fā)展中不可忽視的問題。大連華信希望以ESP系統(tǒng)為載體,源源不斷地進(jìn)行安全管理能力輸入,動態(tài)拓展和強化ESP的管理“功力”,協(xié)助企業(yè)將信息安全管理水平提升至新的高度,更好地為企業(yè)發(fā)展保駕護(hù)航。