央企信息化 數據安全誰來負責?
近幾年來國內發生多起大型央企甚至是很多政府單位的信息泄露事件。帶著這個疑問,小編專訪了中興通數碼總經理程嘉薪先生,對央企信息化建設進行詳細解讀,暢談央企未來信息化建設的發展以及安全方面的解決方案。
小編:對現在央企信息化建設您有什么看法?央企的信息化水平是不是已經很穩定成熟?
程:眾所周知中央企業是我國經濟建設的一支特殊隊伍,一直以來在我國的國民經濟建設和發展中發揮著主力軍的作用。在國際競爭中,國家競爭力的強弱直接與央企有關。隨著央企內部控股公司的增多、內部成本中心的增加,這個龐大的組織結構的管理成為央企信息化的發展重點。能及時了解央企各級單位的相關信息已成為管理者追求的核心競爭力。2007年國資委印發了《關于加強中央企業信息化工作的指導意見》,經過近幾年的發展,央企信息化已經等到較大的提高,形成規模和體系。
小編:那接下來央企信息化建設的重點會放在哪些方面呢?
程:下一步的信息化建設工作會主要集中在查漏補缺上。大家都知道信息化建設考核指標中“信息化應用與效果”所占的比重相當大,近 幾年的信息化應用過程中必然出現了一些漏洞和缺陷。而這些漏洞和缺陷不僅僅是一些系統功能上的缺陷,而是整個信息化建設中的安全隱患。近幾年大型央企的信息泄露事件層出不窮,信息系統安全問題已經成為信息化建設中的重點,難點。傳統的解決方案和安全產品主要是針對電腦上可能造成泄密的一些途徑進行管控,例如;計算機的輸入輸出口,藍牙,紅外,光驅,軟驅等。不能對涉密數據的安全傳輸和安全存儲進行管控。
小編:造成泄密的主要原因是什么?如何才能真正解決泄密的問題?
程:如果總結一下這些信息泄露的途徑,我們不難發現,大都是因為一些系統和硬件均為國外廠商控制,例如,“八大金剛”控制著,基礎軟件和硬件,互聯網的控制權更是在外國政府和企業控制中,因此發生一些泄密事件就是必然的,例如發生概率較大的泄密類型-郵件的信息泄露。以前我們談到黑客,是個距離我們生活很遙遠的群體;現在每天都能在各大媒體上看到關于黑客活動的各種新聞報道。黑客活動頻繁,泄密事件的頻發。信息安全越來越被人們所重視,而郵件安全則是重中之重。據報告顯示,2013年中國電子郵箱用戶量會達到5億以上。不論是大公司還是小企業,辦公交流大都采用郵件的形式,中央企業當然也不例外,他們都有自己專門的郵件系統。然而就像我們剛才談的那樣,只對可能造成泄密的途徑進行管控是遠遠不夠的。郵件傳輸過程中被人截獲才是泄密的根本原因。國資委相關領導在2011年在杭州舉辦的CIO央企年會上發表講話時曾指出“郵件是企業資產的一部分,郵件的安全至關重要”。
責任編輯:花臉
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡