登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
企业内部操作行为是否实现可视化
在信息防泄漏的“战争”中,相比于躲在暗处的泄密者和安全威胁,站在明处的企业显然略失先机。但如果企业能够做到预先防御,在对手出招之前采取针对性的保护措施,就能从根本上“转被动为主动”,做好内部数据安全防护。
因此,良好的信息防泄体系的前提就是要时刻掌握企业动态,做到要有的放矢。很重要的一点是要实现内部操作的“可视化”,以随时监测整个信息系统的安全状况,做到迅速反应,甚至还能预测到潜在的风险,化被动防御为积极防御。
防泄漏建设是否从全局角度出发,最大程度避免疏漏
安全领域中的木桶理论和马其顿防线的故事相信大家都了解——无论怎么豪华的防线,一个漏洞就可以毁灭所有一切。在企业中,有时候可能是一个小小的U盘就毁灭了几百万投资的努力,或者一封无意的邮件就能让企业损失惨重。
因此,在解决安全问题之时,不能仅仅依赖透明加密等技术手段,“头痛医头,脚痛医脚”地堆砌不同安全产品及封堵安全漏洞,而是需要站在一个更高的战略角度来通盘考虑。如果缺乏一个整体的分析视角,你可能会忽视或者低估某个安全攻击的真正威胁,相应采取的安全措施也可能无法解决真正的问题。所以,在实际的防泄漏建设中,我们必须从整体上来评估企业的信息安全状况,运用统一的平台来进行风险和安全管理,检测出内部问题,从而描绘出整个企业当前安全情况的更清晰和更准确的图景,采取针对性的防护措施,最大限度降低企业的安全风险。
是否根据涉密程度不同,防护力度轻重有别
企业在构建立体化、全方位的整体信息防泄体系时并不是一刀切,不分轻重地在全公司范围内采取相同的策略,这样虽然看似达到了最为安全的效果,但对业务造成的巨大影响,以及因此产生的高额成本,对企业来说,都是巨大的负担。
对信息安全来说,威胁和风险往往和高价值的信息资产联系在一起,安全保护工作也就应该轻重有别,将重点放在高价值的信息资产上。什么是高价值信息资产?通过风险评估,你会知道,它是你业务依赖的信息系统,无论软件、硬件、服务还是人。那么,在安全建设过程中,对涉密程度高的部门或岗位进行力度大的防御,对涉密程度低的部门采取相应的安全防御。同时衡量提升安全性可能带来的业务操作上的麻烦、企业安全成本等问题,是企业必须要做的事情。
比如透明加密的成本,以及对企业效率的影响远高于审计和管控,在企业实施过程中,往往需要结合企业的实际情况,对三种技术手段整合运用:首先,在全公司范围内进行安全审计,掌握企业操作,发现安全隐患;其次,对特殊岗位和部门,进行严格管控,限制信息的带出;最后,在核心部门内部,对机密信息进行透明加密。这样既可保证公司的正常业务运作,又能有的放矢地实现最优化的信息防泄漏管理。对于企业来说,还大大节约了投资成本。
能否及时发现安全威胁,实现动态性的防护
动态性的信息泄露防护,对于目前泄密手段日益增多的企业来说,非常重要。某些企业往往在安全事件发生之后才对现在的策略进行被动的调整。这种“吃一堑、长一智”的防护模式,对于企业而言,有可能是致命的。一旦出了安全事故,恐怕亡羊补牢,为时已晚。
企业需要建立一个动态性的安全防护,前瞻性地发现安全威胁,并通过对技术或管理上的策略进行及时调整更新,防范潜在的安全风险。如目前便携设备发展迅速,智能手机、iPad等便携设备日益成为企业的泄密威胁,在此基础上,企业应该调整安全策略,对便携设备的使用进行规范。
能否随需而变,实现扩展性的体系
信息防泄漏可以看成是一场永无止境的战争——你刚刚应对完一次安全威胁,下一个威胁又接踵而至。IT部门作为企业信息防泄的神经中枢,必须能够适应安全需求的不断变化,迅速满足新需求、快捷响应新威胁。如果企业只单纯使用加密或监控某一种技术手段,当新需求出现之时,IT部门不得不求助于新产品,重新选型、试用,操作流程复杂且安全风险增加。
所以,企业在建立信息防泄漏体系时,要确保该体系能够根据新的需求实时扩展,无须重新选择新的产品,只需加固同一管理平台上的功能,就能进行更多防泄密功能的扩展,做到无缝集成,消除因选型迟缓而产生的安全风险。
安全体系是否容易使用和维护
如今,市场上五花八门的信息防泄漏产品让企业眼花缭乱,某些企业为了确保自己信息防泄漏高枕无忧,盲目地为自己配备上各种安全产品,并企望这种“强强组合”能给企业套上万无一失的金钟罩。殊不知这种做法往往意味着企业必须付出较高的成本,并增加了技术的复杂性,还容易导致产品软件冲突等问题,企业虽然“装”了安全产品,但根本“用”不了。
目前,能够提供整体解决方案的单一安全产品成为一种优良选择,它能够帮助企业建立统一的安全管理平台,无论是对企业安全边界防护,到内部使用都做了整体、全面的考虑,而且简化了日常的操作与管理,降低系统的资源占用,避免了软件冲突等多种问题。使用和维护起来非常方便,大大节约了IT人员的时间和精力。这种产品为企业带来诸多功能集成方案的易管理和高性价比优势,对于企业将具有更大的吸引力。
如果你的信息防泄漏建设符合以上6条检测标准,那么你已经建立了一个完善的整体信息防泄漏体系,机密信息也得到了最大化的保护,实现了“成本、效率、安全”三者的最佳平衡,这也是近年来被大家认可的“整体信息防泄漏”理念的核心。实际上,信息防泄本身就是一种博弈,是企业和人的博弈。它是一场思维的交锋,企业只有掌握了内部的行为操作,同时针对内部安全威胁建立全面、立体化的安全防护,信息防泄才会立于不败之地。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
2017年2月26日下午,由中国新一代IT产业推进联盟主办,CIO时代学院承办的第七期央企CIO论坛-走进国家电网活动在国家电网公司总部顺利举行。来自央企CIO论坛成员近三十位信息化负责人参与了此次论坛活动。国家电网信息通信部主任王继业对此次活动发表总结,以下为演讲实录:国家电网信息通信部主任王继
8月3日至4日,三峡集团副总经理樊启祥赴阿里巴巴集团及浙江大华技术股份有限公司,就大数据应用和视频监控进行调研。总工程师陈文斌、CIO金和平陪同调研。3日清晨,樊启祥一行驱车从江苏响水工地直接奔赴杭州阿里巴巴集团,受到阿里集团副总裁兼阿里云首席科学家周靖人博士的亲切接待。调研期间,阿里
记者通过对石油石化、电力、煤炭、燃气等能源行业的CIO进行采访了解到,当前能源信息化建设已进入调整和整合阶段,建设重点由大量引入信息化项目向信息化项目整合转变,加强企业管控能力,提升信息共享水平、规避信息孤岛成为企业想要解决的首要问题。“十二五”时期,信息化与工业化深度融合成为能源行业企业信息化建设重点,同时,跨安全分区的数据交互能力亟待提升,面向海量关系型数据的复杂统计和应用级容灾也是能源企业信息化建设的主要瓶颈。对于云计算、物联网等新技术,CIO们认为新技术的出现对能源行业来说是好事,可以将新技术整合成解决方案,更好的解决当
距离XP停止更新已经不足14天。一方面是,走完13年历史使命、老东家不再供养的XP,一方面是,面对安全进退两难、绞尽脑汁思虑用何守护自己的企业家园的CIO们;这是时下企业IT界时常可见的一种现象。CIO们的新忧虑作为国资委监管的某输配电行业的CIO赵主任,前段时间一直很焦虑。距离4月8日XP停服日期越来越近,但他坦言没有准备好,“我们企业核心应用系统长期运行在XP系统,未对win7、win8等环境进行过测试。”对于国资委管理的央企而言,系统升级的成本可以忽略,但是业务系统兼容性确是不容忽视的问题,尤其是稳字当头的中央企业。赵主任
在新兴技术发展的过程中,我们似乎总把客户关系管理(CRM)软件摆在最前沿的位置。据一项新的调查报告显示,这种趋势将会持续下去。不仅仅是因为云技术为CRM技术带来了巨大的收入,还因为CRM软件也有可能成为首批充分意识到物联网技术重要性的应用。据行业分析公司Gartner预测,整个CRM市场在今年将达到239亿美元。这意味着CRM在三年的强劲发展之后,将在2014年迎来平稳发展的一年。Gartner公司还预测,云计算将继续在CRM发展中占领主导地位。基于云技术的CRM解决方案预计将占整体营收的一半,而基于云技术的服务部署将有望从40%增加到50%。2014
尽管云计算逐渐被行业所接受,但对于云计算的困惑,可能更多的还是围绕它对IT组织架构方面的影响。很多人都认为云计算仅仅是一种影响企业某些方面的技术进步。比如,CIO会认为通过虚机自助服务云计算能帮助开发者做更多工作。也有些人会认为云计算是一种能够降低成本的基础设施。那么云计算对IT架构究竟会有什么影响呢?通过简单的整理介绍,IT管理者需要关注以下几个问题,也是IT机构在面临云计算时须变革的地方。解脱遗留应用束缚如果你想推进各种技术和遗留应用程序(legacy application)留下的债务,那么为云计算进行重建几乎不可能。其一,成本将会控制你的预算,
CIO们从来没有像今天一样拥有如此荣耀和挑战的机会,来为企业提供显著的、持久的和转变业务的影响力与价值。这是一份胆小者无法胜任的工作。任何渴望回到过去只靠服务器正常运行和加强SLA就能获得奖金的美好时光的CIO们,应该考虑用一个新的头衔替换下自己的CIO称号:基础架构高级主管。考虑以下这些CIO涉及的新的商业模式:UPMC是一个价值100亿美元的健康系统,其传统业务包括医院和保险。而其高级副总裁兼CIO Dan Drawbaugh则表示,UPMC未来的营收增长将很大程度来源于对信息技术的战略性利用。随着全球零售巨头乐购快速且大幅地超越了传统零售的发展模
很多网络专家已经对2014年的网络安全领域进行了预测。安全专家们大多表示,IT人员们应该做好准备,以应对更为复杂和更难监测的恶意软件攻击,这些攻击主要集中在Window XP系统和物联网新加点上。那么2014年,这些预言会成真吗?如果就经验而言,这些预言非常有可能发生,但是仍旧会有一些我们无法预见的安全威胁冒出头来。预测的价值正如David Weldon在他的FierceCIO论文中指出的那样,2013年,网络安全领域发生了戏剧性的变化,针对金融行业和科技行业的攻击越来越频繁和复杂。这可能意味着,没有人能准确预测到,在未来的一年中会发生什么安全问题,要
当前,随着OA办公系统市场的不断发展,OA办公系统的应用被CIO们广泛探讨,关于易用性的话题也从未断过。对于OA办公系统而言,易用性是衡量其优劣的重要质量指标。作为业内最早提倡易用性设计的厂商,华天动力也曾多次提醒CIO们,易用性在很大程度上决定了OA项目实施的成败。绝大多数CIO们都认为,企业信息化需要让组织全体员工包括领导都真正参与进来,尤其是日常办公中必不可少的协同OA办公系统。但大部分组织内部人员年龄跨度较大,每一代人对操控性的概念和需求都不同,比如60后的领导对电脑操作不熟练,70后喜欢用键盘,而80、90后喜欢用触摸屏操作,众口难调,这就给
2014年1月11日以“技术 融合 业务CIO驱动商业转型”为主题的首届全国CIO高峰论坛在西安拉开帷幕。本次高峰论坛结合当前CIO及企业IT高层所处现状,共同探讨未来企业如何应对商业转型。重点邀请了制造、快消、医疗、金融等行业领域C-level人群出席。中国西电集团公司变压器板块CIO赵红武在下午分论坛一的主题为数据化与智能化推动商业变革,中国西电集团公司变压器板块CIO赵红武首先做了《装备之实战两化融合》的主题演讲。从国家的政策支持,到领先企业的应用案例,再结合西电的实践经验,内容丰富。国家政策对两化融合的支持两化融合是信息
甲骨文圣诞血拼:收购Responsys誓与亚马逊拼价格对Responsys下手,又一项现成品服务纳入囊中,目前为止Oracle的云服务涉及:企业内部资源管理、业务管理、营销管理,Oracle正在按照既定云路线一步步羽翼丰满。在基础设施层甲骨文与一系列的老牌厂商打价格战。Oracle收购SUN之后产品路线改道前行,形成独特的从硬到软的独特营销风格。为自己打造垂直的生存空间,求诸于人不如求诸己。云时代中Oracle起步晚,传统企业里影响力大,目前无力与老牌云计算厂商抗衡,为了能让传统企业的影响力进入到云时代,Oracle将自己的产品放到他人的货架上卖,但是
最近,江苏省国家保密局发布2024年“贯彻落实保密法,你我都是护密人”主题征文活动获奖表彰名单。国网江苏省电力有限公司获优秀组织奖,是唯一获此荣誉的驻苏央企,该公司另有8部作品获奖,数量位居全省第一,这一成绩不仅是对过往保密工作的高度认可,更是激励我们持续奋进的强大动力。在数字化飞速
2024年12月13日,海尔新能源通过信息安全管理体系ISO/IEC27001:2022认证,并获得由BSI机构出具的认证证书。ISO/IEC27001作为国际信息安全管理体系标准,该认证的通过证明企业信息安全方面的专业性和承诺,能够持续稳定地向用户提供满意的合格产品及服务,致力于实现高标准和持续引领。基于此标准,海
9月19日获悉,国家电网有限公司信息通信分公司牵头,与国家电网有限公司客户服务中心、国网信通产业集团北京中电普华信息技术有限公司等单位完成了“网上国网”系统数据库的优化升级,实现了公司关键业务系统的国产化数据库替换和系统数据全面上云。“网上国网”系统是公司官方统一线上服务门户,目前
近日,高特电子CEO徐剑虹与FractalEMSCEODanielCrotzer于美国加利福尼亚正式签署《战略合作备忘录》,并宣布双方已成功联合开发出具备信息安全保障的美国版BMS。该备忘录的签署不仅是对全球能源转型浪潮的积极响应,更是双方携手构筑信息安全防线的深刻承诺。《战略合作备忘录》明确了双方基于平等互利
集团公司对网络安全工作的高度重视,按照集团公司、新疆公司网络安全专题会议要求,华电昌吉分公司积极响应,通过重点时期、重要时段的演练进一步提升公司的网络安全防护能力,确保电力生产及信息系统的平稳运行。为全面做好网络重要时段保障工作,昌吉分公司超前谋划,重点部署,迅速成立了网络安全专
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
4月26日,国网天津电科院开展防消相结合的机房消防应急演练,进一步提高机房安全管理水平,增强员工消防安全意识,提升应对突发事件和应急处置能力。演练前,电科院制定了详细的演练方案,并对参与演练的运维人员进行了包括火灾预防措施、应急疏散程序以及灭火器材的正确使用方法等消防安全知识的培训
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
北极星电力网获悉,长源电力公告称,2月6日,公司收到招标代理机构国家能源集团国际工程咨询有限公司发出的《中标通知书》(国际工程中[2025]01038号),确定国能信控技术股份有限公司(以下简称国能信控)为公司全资子公司国能长源汉川发电有限公司(以下简称汉川公司)长源电力汉川公司四期2×1000MW
近日,由中国电机工程学会电力信息化专业委员会主办的“2024电力行业信息化年会”在江西省南昌市召开。本次年会以“乘×数而来,智+享电力”为主题。在本次年会上,华为携最新的基于fgOTN(细颗粒光传送网)技术的电力通信网解决方案亮相,致力于为电力打造骨干网更宽、配用电覆盖更广、台区更透明的电
10月27日晚,海联讯发布公告称,杭州市国有资本投资运营有限公司(下称“杭州资本”)作为公司控股股东和B股上市公司杭汽轮的间接控股股东,拟筹划海联讯和杭汽轮进行重大资产重组,公司A股股票自10月28日(星期一)开市起停牌,预计停牌时间不超过10个交易日。截至目前,本次交易仍处于筹划阶段,交易
一、项目基本情况采购计划编号:2024NCZ002887项目编号:YQ-NCZ-2024094项目名称:宁夏回族自治区工业和信息化融合促进中心宁夏电力需求侧管理公共服务平台国产化改造项目预算金额(元):940000.00最高限价(如有):940000.00元采购需求:合同履行期限:合同签订后6个月。本项目(是/否)接受联合体
受持续性高温天气影响,四川雅安全市用电负荷持续攀升,最高达236万千瓦。该局认真贯彻落实市委、市政府做好迎峰度夏电力保供部署要求,牢固树立底线思维,紧盯供需两端精准发力,确保电力安全稳定供应。目前我市最大供电能力约350万千瓦,可有效保障企业生产和居民生活用电需求。(1)提升电力保供能
4月9日,山东省青岛市工业和信息化局赴胶州市调研,与胶州科工信局、天能重工、豪迈电缆、中启光伏、凯能锅炉、钢结构协会等单位进行座谈,并赴松灵环保、达能环保、中电装备豪迈钢结构现场考察,详细了解胶州电力装备产业发展情况、下步工作计划和企业研发创新、生产经营、市场订单、有关诉求等。调研
北极星输配电网获悉,工信部根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》(工信厅网安函〔2023〕266号),经申报推荐、形式审查、专业初审、专家评审和网上公示,确定了2023年工业和信息化领域数据安全典型案例名单。
2023年12月28日下午,山东省工业和信息化厅与国网山东省电力公司在济南签署合作框架协议。省工业和信息化厅党组书记、厅长张海波,国网山东省电力公司董事长、党委书记王志伟出席签约仪式。根据协议,双方将围绕深入实施制造强国、网络强国和数字中国战略,聚焦工业与互联网互融互促发展目标,在加强工
一、减轻企业负担工作开展情况(一)严格落实涉企收费清单制度情况。一是认真落实政府定价的涉企收费清单制度,制定印发2023年涉企违规收费专项整治工作方案,聚焦政府部门及下属单位、金融领域、水电气暖公用企业、口岸等重点领域收费行为进行检查,重点查处不执行政府定价或政府指导价、不按规定明码
2023年12月6日-7日,2023电力行业信息化年会在南京召开,本届年会以“创新驱动,数智赋能”为主题。450余位行业代表紧密围绕“十四五”数字经济发展、新型电力系统构建、企业数字化转型、信息化创新应用等领域开展深入广泛的学术交流,旨在探讨数字技术如何赋能电力行业,为构建新型电力系统、实现“双
11月9日,国网数字化部组织举办2023年国双云平台沙盘演练。演练由国网冀北电力承办,国网江苏、冀北、河南、甘肃电力参演。演练形式、题目设置、风貌展现获得了观演各方的高度认可。此次云平台沙盘演练活动的开展,进一步提高了国网甘肃电力云平台运维保障能力、风险排查能力及应急处置能力。演练前,
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!