3月6日上午, 由新華都購物廣場股份有限公司����、福建毅康網(wǎng)絡(luò)技術(shù)有限公司���、福建信息主管(CIO)網(wǎng)共同舉辦的“信息安全和服務(wù)管理”CIO研討會在福建新華都集團(tuán)會議室舉行���。來自福州的金融、流通����、制造業(yè)等行業(yè)的信息主管及相關(guān)業(yè)務(wù)部門負(fù)責(zé)人近40人參加了本次會議,會議邀請了福建華映顯示科技有限公司資訊部經(jīng)理王朝霞�����、福建毅康網(wǎng)絡(luò)科技公司的CCIE安全與網(wǎng)絡(luò)認(rèn)證專家康春榮圍繞企業(yè)信息安全的面臨的現(xiàn)狀����、信息安全管理體系標(biāo)準(zhǔn)及其構(gòu)建�、企業(yè)整體網(wǎng)絡(luò)安全解決方案的話題,達(dá)成了CIO需要構(gòu)建企業(yè)信息安全體系的共識��。本次研討會增進(jìn)了交流與共識���,取得了預(yù)期效果。
謝磊作為本次活動召集人代表之一����,首先對“2009中國優(yōu)秀CIO”評選與頒獎情況作簡要介紹����,還介紹了福建CIO服務(wù)平臺2010年的主要工作:一是繼續(xù)配合省經(jīng)貿(mào)委開展“信息化與工業(yè)化融合”的推進(jìn)工作,特別是關(guān)注:CIO制度建設(shè)及其成功經(jīng)驗(yàn)的推廣工作��;二是與福建電信運(yùn)營商積極推動信息化���、“物聯(lián)網(wǎng)”與“無線城市”應(yīng)用的宣傳����、交流和優(yōu)秀信息化用戶評選等活動��;三是圍繞各位企業(yè)信息主管關(guān)注的IT規(guī)劃與實(shí)施、信息安全、電子商務(wù)��、商業(yè)智能����、ERP的選型與實(shí)施、移動信息化應(yīng)用等熱點(diǎn)問題組織資深CIO與信息化專家到企業(yè)實(shí)地調(diào)研����、提供咨詢服務(wù)并開展CIO交流。
新華都信息總監(jiān)龔嚴(yán)冰博士致歡迎辭
福建新華都集團(tuán)信息總監(jiān)龔嚴(yán)冰博士作為本次活動召集人之一首先致歡迎辭��,他表示一方面����,從長期來看希望大家能通過經(jīng)常性的交流提高自身的能力���,從短期來看希望通過大家提出自己當(dāng)前關(guān)心的熱點(diǎn)難點(diǎn)問題進(jìn)行相互探討��,從而推動CIO職業(yè)化;另一方面��,也希望舉辦這樣的活動讓同一地區(qū)的不同行業(yè)信息主管相互了解和認(rèn)識�,以促進(jìn)信息主管的交流和共享。
福建華映顯示科技有限公司資訊部經(jīng)理王朝霞分享心得
福建華映顯示科技有限公司資訊部經(jīng)理王朝霞�����,與大家分享了“企業(yè)信息安全現(xiàn)狀與信息安全體系標(biāo)準(zhǔn)”的主題報告�。分析了企業(yè)信息安全正面臨來自各方面的威脅:
• 包括蠕蟲爆發(fā)導(dǎo)致ERP系統(tǒng)癱瘓
• 收到大量的垃圾與反動郵件
• 修改自己的IP或者M(jìn)AC導(dǎo)致網(wǎng)絡(luò)沖突
• 重要終端上被種植了木馬
• 大量的P2P下載流量占用網(wǎng)絡(luò)出口帶寬
• 新型病毒破壞應(yīng)用軟件
• 升級殺毒軟件或系統(tǒng)補(bǔ)丁導(dǎo)致崩潰
• 公司的硬件被惡意替換或者拆卸
• 違規(guī)使用U盤拷貝機(jī)密文件
• 撥號外聯(lián)或者跨接內(nèi)外網(wǎng)絡(luò)
• 非法使用的無線AP等
隨后指出構(gòu)建企業(yè)信息安全防護(hù)體系主要從人���、制度和技術(shù)三個要素進(jìn)行防護(hù)����;并強(qiáng)調(diào)網(wǎng)絡(luò)信息安全建設(shè)是一個循序漸進(jìn)不斷完善的過程��,各企業(yè)必須建立適合企業(yè)自身需要的IT服務(wù)管理流程���,才能構(gòu)建有效的信息安全防護(hù)體系�。
CIO研討會的“頭腦風(fēng)暴”成果
隨后,各參會企業(yè)信息主管各自介紹了所在企業(yè)信息部門今年關(guān)注的信息安全管理的熱點(diǎn)�����,大家進(jìn)行了交流互動���,分享經(jīng)驗(yàn)心得�,一致認(rèn)為證券金融行業(yè)在信息安全等級保護(hù)���、信息安全標(biāo)準(zhǔn)體系建設(shè)等方面的經(jīng)驗(yàn)值得制造���、流通行業(yè)深入學(xué)習(xí)�����,COBIT和ITIL等服務(wù)管理理念是大家做好今后工作的有效指引�。
福建毅康網(wǎng)絡(luò)科技總經(jīng)理/CCIE網(wǎng)絡(luò)與信息安全認(rèn)證專家康春榮介紹網(wǎng)絡(luò)信息安全方案
最后�,毅康網(wǎng)絡(luò)科技有限公司總經(jīng)理/CCIE安全與網(wǎng)絡(luò)認(rèn)證專家康春榮針對各企業(yè)信息主管所關(guān)注的“當(dāng)前企業(yè)關(guān)注的信息安全問題”做出“信息系統(tǒng)安全技術(shù)--整體網(wǎng)絡(luò)安全解決方案”的報告。該報告分別從信息和安全的角度出發(fā)�,首先指出CIO在信息安全方面的責(zé)任����,接著在明確什么是網(wǎng)絡(luò)安全和信息安全的基礎(chǔ)上,通過案例分析(分別結(jié)合網(wǎng)絡(luò)現(xiàn)狀�����、存在的風(fēng)險和安全需求分析)向參會人員介紹內(nèi)網(wǎng)核心網(wǎng)絡(luò)與各級子網(wǎng)間的安全設(shè)計(jì)�、內(nèi)(外)網(wǎng)網(wǎng)絡(luò)漏洞掃描系統(tǒng)�、入侵檢測系統(tǒng)設(shè)計(jì)以及內(nèi)網(wǎng)��、外網(wǎng)和專網(wǎng)的隔離系統(tǒng)等相關(guān)設(shè)計(jì)����,并結(jié)合動態(tài)網(wǎng)絡(luò)安全防護(hù)策略,并分析了利用現(xiàn)有先進(jìn)的信息安全��、無線應(yīng)用等實(shí)驗(yàn)環(huán)境為今后企業(yè)信息安全主管提供實(shí)戰(zhàn)信息安全培訓(xùn)的可行性。
研討會之后���,在福建移動福州公司的協(xié)助下�,部分參會人員在福州城市綠谷高爾夫練習(xí)場進(jìn)行高爾夫聯(lián)誼活動并合影留念��。
臨時教練:謝磊為大家講解高爾夫規(guī)則和注意事項(xiàng) 華美集團(tuán)CIO:楊志勇為大家做推桿示范
在各企業(yè)�����、各參會人員的支持和協(xié)助下��,本次“信息安全與服務(wù)管理”CIO研討會暨城市綠谷高爾夫俱樂部聯(lián)誼活取得圓滿成功�����!
