教學(xué)現(xiàn)場(chǎng)
在第一講中�,獲得國際CISSP信息安全認(rèn)證的福建省電力設(shè)計(jì)院信息安全顧問王貴光與大家探討了企業(yè)信息安全管理中常見的問題��,分享了自己的經(jīng)驗(yàn)���,介紹了信息安全的策略��,重點(diǎn)分析了信息安全管理方面投入產(chǎn)出等方面的問題����,并對(duì)常見的攻擊手段進(jìn)行解構(gòu)�,對(duì)國際及國內(nèi)信息安全認(rèn)證的類型和要求做了說明��,他強(qiáng)調(diào):只有不斷地學(xué)習(xí)��,我們的職業(yè)才會(huì)受到尊重�;只有學(xué)會(huì)思考,技術(shù)人員向管理轉(zhuǎn)型的步伐才會(huì)走得更穩(wěn)�。
信息安全管理體系的構(gòu)建
第二講中,福建微軟技術(shù)中心ESS企業(yè)護(hù)航計(jì)劃技術(shù)專家朱志勇闡述了信息安全管理體系的建設(shè)步驟���,從實(shí)戰(zhàn)的角度介紹了業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估的方法����,并探討了企業(yè)關(guān)心的數(shù)據(jù)中心與虛擬化、微軟IT基礎(chǔ)架構(gòu)方法論等話題����。在講課過程中,朱老師表示�����,建立企業(yè)信息安全管理體系����,首先要在思想上提升信息安全意識(shí),其次要確定信息安全方針�����,最重要的是得到上級(jí)領(lǐng)導(dǎo)的支持��,最終建立并推廣相應(yīng)的信息安全管理規(guī)范與制度��。
第三講中,福建省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心總工程師康仲生結(jié)合實(shí)例介紹了國家信息安全等級(jí)保護(hù)制度的必要性和可操作性��。他強(qiáng)調(diào)��,當(dāng)前企業(yè)信息安全管理體系建設(shè)的一項(xiàng)重要內(nèi)容是應(yīng)用安全���,同時(shí)應(yīng)該注重安全審計(jì)�����。(注:應(yīng)用安全是指保障應(yīng)用程序使用過程和結(jié)果的安全����。簡(jiǎn)言之����,就是針對(duì)應(yīng)用程序、工具或信息系統(tǒng)在使用過程中可能出現(xiàn)計(jì)算����、傳輸數(shù)據(jù)的泄露和失竊�����,通過其他安全工具或策略來消除隱患。)
課前小活動(dòng)
第四講中���,由福建毅康網(wǎng)絡(luò)科技公司技術(shù)經(jīng)理謝慧偉輔導(dǎo)�,學(xué)員進(jìn)行企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全實(shí)際操練(包括:利用協(xié)議工具分析數(shù)據(jù)���、ARP病毒的原理及防范��、VPN網(wǎng)絡(luò)的類型與環(huán)境搭建以及信息安全審計(jì)工具應(yīng)用等)�。隨后����,來自廈門天銳科技公司的邱志斌總經(jīng)理和劉鑒遠(yuǎn)副總介紹了企業(yè)數(shù)據(jù)防泄密一體化方案及在鞋服行業(yè)的應(yīng)用案例。
最后一講����,北京谷安天下科技有限公司資深咨詢顧問陳偉闡述了企業(yè)面臨的IT風(fēng)險(xiǎn)管理理論和實(shí)施方法等,介紹了本人參與實(shí)施的國內(nèi)金融業(yè)��、制造業(yè)兩個(gè)行業(yè)的信息安全管理咨詢實(shí)施案例���。在課程結(jié)束之際��,對(duì)于學(xué)員提出的“ERP實(shí)施后的信息安全管理規(guī)劃”�、“信息安全風(fēng)險(xiǎn)評(píng)估中的資產(chǎn)管理”、“企業(yè)IT風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)如何在企業(yè)中引入和借鑒”給予建設(shè)性的建議�,還回答了企業(yè)比較關(guān)注的核心數(shù)據(jù)安全保護(hù)等問題。
專家現(xiàn)場(chǎng)指導(dǎo)實(shí)戰(zhàn)
師生互動(dòng)和小組總結(jié)
兩個(gè)晚上的福建CIO學(xué)習(xí)沙龍精彩紛呈���。福建南方路面機(jī)械有限公司信息部長(zhǎng)凌朝暉�、廈門海翼集團(tuán)有限公司的信息化項(xiàng)目經(jīng)理歐陽崇輝�����、北京谷安天下科技有限公司資深咨詢顧問陳偉應(yīng)邀參加沙龍���。
第一個(gè)晚上沙龍��,大家分享個(gè)人的經(jīng)驗(yàn)與心得��,暢談自己十年來的變與不變�����,通過回顧過去�、總結(jié)現(xiàn)在�,從而展望未來十年,大家對(duì)企業(yè)信息化和CIO職業(yè)化的發(fā)展有了更加堅(jiān)定的信念�。第二個(gè)晚上,大家交流了企業(yè)全面預(yù)算管理和大型ERP項(xiàng)目實(shí)施后信息安全管理建設(shè)的經(jīng)驗(yàn)與案例���。為增進(jìn)大家的角色扮演與分析能力�,沙龍期間組織“殺人游戲”�����,在“法官”�、“殺手”、“警察”和“平民”的四種角色的互動(dòng)過程中�,大家歡笑不斷,同時(shí)也增進(jìn)了相互間的交流�,認(rèn)識(shí)到管理過程中溝通與協(xié)調(diào)的重要性。
學(xué)員們?cè)谟淇斓挠螒蛑蟹e極互動(dòng)�����,建立共識(shí)
最后���,在本次福建CIO信息安全管理實(shí)戰(zhàn)訓(xùn)練小結(jié)環(huán)節(jié)��,學(xué)員們分別做了一句話總結(jié)���,為本次實(shí)訓(xùn)班畫上了圓滿的句號(hào)���。經(jīng)整理,摘錄如下:
-
信息安全管理=防患意識(shí)+管理流程+嚴(yán)格的制度+法律保障+優(yōu)秀的執(zhí)行團(tuán)隊(duì)+先進(jìn)技術(shù)����;
-
信息安全,任重而道遠(yuǎn)��;
-
信息安全���,除了技術(shù)的規(guī)劃����,還要在思想改變上入手
-
信息安全��,需要政府的支持�����,幫助企業(yè)做的更好��;
-
信息安全���,技術(shù)與管理并重����,方向很重要;
-
信息安全���,立足現(xiàn)狀,由易到難�;
-
信息安全,亡羊補(bǔ)牢����,為時(shí)不晚;
-
信息安全��,先提高個(gè)人專業(yè)素質(zhì)�,進(jìn)而提升到公司管理層面;
-
信息安全��,學(xué)以致用���;
-
信息安全���,需要大張旗鼓,擴(kuò)大宣傳�����;
-
信息安全,技術(shù)是手段��,制度是根本�����;
-
信息安全��,三分技術(shù)+七分管理�;
三天的時(shí)間,學(xué)員們放下手頭的工作����,相聚東湖畔的泉州刺桐飯店,學(xué)習(xí)�����、交流��、品茶……三天的時(shí)間����,也讓信息主管們認(rèn)識(shí)到以往信息化建設(shè)中信息安全管理工作的不足����,大家形成了“虛心學(xué)習(xí)��,學(xué)以致用���,協(xié)作共贏”的共識(shí)。
“泉州刺桐花好�����,開元雙塔月圓���。清源老君山下���,一壺觀音茶香”。讓我們共同期待學(xué)員們的線下交流和下一次相聚��,為推動(dòng)福建“兩化融合”而努力奮斗���!
福建信息主管(CIO)網(wǎng) www.fjcio.org
電話:0591-87315438 傳真:0591-87335281
聯(lián)系人:吳克濤���、周海萍���、林麗芬 郵箱:fjcio@yahoo.com.cn
《福建CIO活動(dòng)簡(jiǎn)報(bào)》
責(zé)任編輯:謝磊
編輯人員:吳克濤、周海萍���、林麗芬
