登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
企业内部操作行为是否实现可视化
在信息防泄漏的“战争”中,相比于躲在暗处的泄密者和安全威胁,站在明处的企业显然略失先机。但如果企业能够做到预先防御,在对手出招之前采取针对性的保护措施,就能从根本上“转被动为主动”,做好内部数据安全防护。
因此,良好的信息防泄体系的前提就是要时刻掌握企业动态,做到要有的放矢。很重要的一点是要实现内部操作的“可视化”,以随时监测整个信息系统的安全状况,做到迅速反应,甚至还能预测到潜在的风险,化被动防御为积极防御。
防泄漏建设是否从全局角度出发,最大程度避免疏漏
安全领域中的木桶理论和马其顿防线的故事相信大家都了解——无论怎么豪华的防线,一个漏洞就可以毁灭所有一切。在企业中,有时候可能是一个小小的U盘就毁灭了几百万投资的努力,或者一封无意的邮件就能让企业损失惨重。
因此,在解决安全问题之时,不能仅仅依赖透明加密等技术手段,“头痛医头,脚痛医脚”地堆砌不同安全产品及封堵安全漏洞,而是需要站在一个更高的战略角度来通盘考虑。如果缺乏一个整体的分析视角,你可能会忽视或者低估某个安全攻击的真正威胁,相应采取的安全措施也可能无法解决真正的问题。所以,在实际的防泄漏建设中,我们必须从整体上来评估企业的信息安全状况,运用统一的平台来进行风险和安全管理,检测出内部问题,从而描绘出整个企业当前安全情况的更清晰和更准确的图景,采取针对性的防护措施,最大限度降低企业的安全风险。
是否根据涉密程度不同,防护力度轻重有别
企业在构建立体化、全方位的整体信息防泄体系时并不是一刀切,不分轻重地在全公司范围内采取相同的策略,这样虽然看似达到了最为安全的效果,但对业务造成的巨大影响,以及因此产生的高额成本,对企业来说,都是巨大的负担。
对信息安全来说,威胁和风险往往和高价值的信息资产联系在一起,安全保护工作也就应该轻重有别,将重点放在高价值的信息资产上。什么是高价值信息资产?通过风险评估,你会知道,它是你业务依赖的信息系统,无论软件、硬件、服务还是人。那么,在安全建设过程中,对涉密程度高的部门或岗位进行力度大的防御,对涉密程度低的部门采取相应的安全防御。同时衡量提升安全性可能带来的业务操作上的麻烦、企业安全成本等问题,是企业必须要做的事情。
比如透明加密的成本,以及对企业效率的影响远高于审计和管控,在企业实施过程中,往往需要结合企业的实际情况,对三种技术手段整合运用:首先,在全公司范围内进行安全审计,掌握企业操作,发现安全隐患;其次,对特殊岗位和部门,进行严格管控,限制信息的带出;最后,在核心部门内部,对机密信息进行透明加密。这样既可保证公司的正常业务运作,又能有的放矢地实现最优化的信息防泄漏管理。对于企业来说,还大大节约了投资成本。
能否及时发现安全威胁,实现动态性的防护
动态性的信息泄露防护,对于目前泄密手段日益增多的企业来说,非常重要。某些企业往往在安全事件发生之后才对现在的策略进行被动的调整。这种“吃一堑、长一智”的防护模式,对于企业而言,有可能是致命的。一旦出了安全事故,恐怕亡羊补牢,为时已晚。
企业需要建立一个动态性的安全防护,前瞻性地发现安全威胁,并通过对技术或管理上的策略进行及时调整更新,防范潜在的安全风险。如目前便携设备发展迅速,智能手机、iPad等便携设备日益成为企业的泄密威胁,在此基础上,企业应该调整安全策略,对便携设备的使用进行规范。
能否随需而变,实现扩展性的体系
信息防泄漏可以看成是一场永无止境的战争——你刚刚应对完一次安全威胁,下一个威胁又接踵而至。IT部门作为企业信息防泄的神经中枢,必须能够适应安全需求的不断变化,迅速满足新需求、快捷响应新威胁。如果企业只单纯使用加密或监控某一种技术手段,当新需求出现之时,IT部门不得不求助于新产品,重新选型、试用,操作流程复杂且安全风险增加。
所以,企业在建立信息防泄漏体系时,要确保该体系能够根据新的需求实时扩展,无须重新选择新的产品,只需加固同一管理平台上的功能,就能进行更多防泄密功能的扩展,做到无缝集成,消除因选型迟缓而产生的安全风险。
安全体系是否容易使用和维护
如今,市场上五花八门的信息防泄漏产品让企业眼花缭乱,某些企业为了确保自己信息防泄漏高枕无忧,盲目地为自己配备上各种安全产品,并企望这种“强强组合”能给企业套上万无一失的金钟罩。殊不知这种做法往往意味着企业必须付出较高的成本,并增加了技术的复杂性,还容易导致产品软件冲突等问题,企业虽然“装”了安全产品,但根本“用”不了。
目前,能够提供整体解决方案的单一安全产品成为一种优良选择,它能够帮助企业建立统一的安全管理平台,无论是对企业安全边界防护,到内部使用都做了整体、全面的考虑,而且简化了日常的操作与管理,降低系统的资源占用,避免了软件冲突等多种问题。使用和维护起来非常方便,大大节约了IT人员的时间和精力。这种产品为企业带来诸多功能集成方案的易管理和高性价比优势,对于企业将具有更大的吸引力。
如果你的信息防泄漏建设符合以上6条检测标准,那么你已经建立了一个完善的整体信息防泄漏体系,机密信息也得到了最大化的保护,实现了“成本、效率、安全”三者的最佳平衡,这也是近年来被大家认可的“整体信息防泄漏”理念的核心。实际上,信息防泄本身就是一种博弈,是企业和人的博弈。它是一场思维的交锋,企业只有掌握了内部的行为操作,同时针对内部安全威胁建立全面、立体化的安全防护,信息防泄才会立于不败之地。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
2017年2月26日下午,由中国新一代IT产业推进联盟主办,CIO时代学院承办的第七期央企CIO论坛-走进国家电网活动在国家电网公司总部顺利举行。来自央企CIO论坛成员近三十位信息化负责人参与了此次论坛活动。国家电网信息通信部主任王继业对此次活动发表总结,以下为演讲实录:国家电网信息通信部主任王继
8月3日至4日,三峡集团副总经理樊启祥赴阿里巴巴集团及浙江大华技术股份有限公司,就大数据应用和视频监控进行调研。总工程师陈文斌、CIO金和平陪同调研。3日清晨,樊启祥一行驱车从江苏响水工地直接奔赴杭州阿里巴巴集团,受到阿里集团副总裁兼阿里云首席科学家周靖人博士的亲切接待。调研期间,阿里
记者通过对石油石化、电力、煤炭、燃气等能源行业的CIO进行采访了解到,当前能源信息化建设已进入调整和整合阶段,建设重点由大量引入信息化项目向信息化项目整合转变,加强企业管控能力,提升信息共享水平、规避信息孤岛成为企业想要解决的首要问题。“十二五”时期,信息化与工业化深度融合成为能源行业企业信息化建设重点,同时,跨安全分区的数据交互能力亟待提升,面向海量关系型数据的复杂统计和应用级容灾也是能源企业信息化建设的主要瓶颈。对于云计算、物联网等新技术,CIO们认为新技术的出现对能源行业来说是好事,可以将新技术整合成解决方案,更好的解决当
距离XP停止更新已经不足14天。一方面是,走完13年历史使命、老东家不再供养的XP,一方面是,面对安全进退两难、绞尽脑汁思虑用何守护自己的企业家园的CIO们;这是时下企业IT界时常可见的一种现象。CIO们的新忧虑作为国资委监管的某输配电行业的CIO赵主任,前段时间一直很焦虑。距离4月8日XP停服日期越来越近,但他坦言没有准备好,“我们企业核心应用系统长期运行在XP系统,未对win7、win8等环境进行过测试。”对于国资委管理的央企而言,系统升级的成本可以忽略,但是业务系统兼容性确是不容忽视的问题,尤其是稳字当头的中央企业。赵主任
在新兴技术发展的过程中,我们似乎总把客户关系管理(CRM)软件摆在最前沿的位置。据一项新的调查报告显示,这种趋势将会持续下去。不仅仅是因为云技术为CRM技术带来了巨大的收入,还因为CRM软件也有可能成为首批充分意识到物联网技术重要性的应用。据行业分析公司Gartner预测,整个CRM市场在今年将达到239亿美元。这意味着CRM在三年的强劲发展之后,将在2014年迎来平稳发展的一年。Gartner公司还预测,云计算将继续在CRM发展中占领主导地位。基于云技术的CRM解决方案预计将占整体营收的一半,而基于云技术的服务部署将有望从40%增加到50%。2014
尽管云计算逐渐被行业所接受,但对于云计算的困惑,可能更多的还是围绕它对IT组织架构方面的影响。很多人都认为云计算仅仅是一种影响企业某些方面的技术进步。比如,CIO会认为通过虚机自助服务云计算能帮助开发者做更多工作。也有些人会认为云计算是一种能够降低成本的基础设施。那么云计算对IT架构究竟会有什么影响呢?通过简单的整理介绍,IT管理者需要关注以下几个问题,也是IT机构在面临云计算时须变革的地方。解脱遗留应用束缚如果你想推进各种技术和遗留应用程序(legacy application)留下的债务,那么为云计算进行重建几乎不可能。其一,成本将会控制你的预算,
CIO们从来没有像今天一样拥有如此荣耀和挑战的机会,来为企业提供显著的、持久的和转变业务的影响力与价值。这是一份胆小者无法胜任的工作。任何渴望回到过去只靠服务器正常运行和加强SLA就能获得奖金的美好时光的CIO们,应该考虑用一个新的头衔替换下自己的CIO称号:基础架构高级主管。考虑以下这些CIO涉及的新的商业模式:UPMC是一个价值100亿美元的健康系统,其传统业务包括医院和保险。而其高级副总裁兼CIO Dan Drawbaugh则表示,UPMC未来的营收增长将很大程度来源于对信息技术的战略性利用。随着全球零售巨头乐购快速且大幅地超越了传统零售的发展模
很多网络专家已经对2014年的网络安全领域进行了预测。安全专家们大多表示,IT人员们应该做好准备,以应对更为复杂和更难监测的恶意软件攻击,这些攻击主要集中在Window XP系统和物联网新加点上。那么2014年,这些预言会成真吗?如果就经验而言,这些预言非常有可能发生,但是仍旧会有一些我们无法预见的安全威胁冒出头来。预测的价值正如David Weldon在他的FierceCIO论文中指出的那样,2013年,网络安全领域发生了戏剧性的变化,针对金融行业和科技行业的攻击越来越频繁和复杂。这可能意味着,没有人能准确预测到,在未来的一年中会发生什么安全问题,要
当前,随着OA办公系统市场的不断发展,OA办公系统的应用被CIO们广泛探讨,关于易用性的话题也从未断过。对于OA办公系统而言,易用性是衡量其优劣的重要质量指标。作为业内最早提倡易用性设计的厂商,华天动力也曾多次提醒CIO们,易用性在很大程度上决定了OA项目实施的成败。绝大多数CIO们都认为,企业信息化需要让组织全体员工包括领导都真正参与进来,尤其是日常办公中必不可少的协同OA办公系统。但大部分组织内部人员年龄跨度较大,每一代人对操控性的概念和需求都不同,比如60后的领导对电脑操作不熟练,70后喜欢用键盘,而80、90后喜欢用触摸屏操作,众口难调,这就给
2014年1月11日以“技术 融合 业务CIO驱动商业转型”为主题的首届全国CIO高峰论坛在西安拉开帷幕。本次高峰论坛结合当前CIO及企业IT高层所处现状,共同探讨未来企业如何应对商业转型。重点邀请了制造、快消、医疗、金融等行业领域C-level人群出席。中国西电集团公司变压器板块CIO赵红武在下午分论坛一的主题为数据化与智能化推动商业变革,中国西电集团公司变压器板块CIO赵红武首先做了《装备之实战两化融合》的主题演讲。从国家的政策支持,到领先企业的应用案例,再结合西电的实践经验,内容丰富。国家政策对两化融合的支持两化融合是信息
甲骨文圣诞血拼:收购Responsys誓与亚马逊拼价格对Responsys下手,又一项现成品服务纳入囊中,目前为止Oracle的云服务涉及:企业内部资源管理、业务管理、营销管理,Oracle正在按照既定云路线一步步羽翼丰满。在基础设施层甲骨文与一系列的老牌厂商打价格战。Oracle收购SUN之后产品路线改道前行,形成独特的从硬到软的独特营销风格。为自己打造垂直的生存空间,求诸于人不如求诸己。云时代中Oracle起步晚,传统企业里影响力大,目前无力与老牌云计算厂商抗衡,为了能让传统企业的影响力进入到云时代,Oracle将自己的产品放到他人的货架上卖,但是
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
北极星输配电网获悉,工信部根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》(工信厅网安函〔2023〕266号),经申报推荐、形式审查、专业初审、专家评审和网上公示,确定了2023年工业和信息化领域数据安全典型案例名单。
11月9日,国网数字化部组织举办2023年国双云平台沙盘演练。演练由国网冀北电力承办,国网江苏、冀北、河南、甘肃电力参演。演练形式、题目设置、风貌展现获得了观演各方的高度认可。此次云平台沙盘演练活动的开展,进一步提高了国网甘肃电力云平台运维保障能力、风险排查能力及应急处置能力。演练前,
基于事件驱动的梯级调度标准化模型响应机制研究项目公告1.采购条件根据有关计划安排,我单位对基于事件驱动的梯级调度标准化模型响应机制研究项目进行竞争性谈判采购。本项目已具备采购条件,现邀请你单位参加本项目报价。2.采购范围本项目1个标段,主要工作内容包括:(1)开展基于事件驱动的梯级调度
目前,电力行业进入发展新阶段,体制机制改革不断深化,行业间竞争不断加剧。为更好地满足消费者需求,提高市场竞争力,电力企业需要积极引入先进管理理念。其中,在配电网物资供应工作中,引入现代化供应链管理理念,能更好地补齐短板,为企业赢得新的发展契机和更多的市场配额。核心阅读●目前,我国
“在双碳目标下的新型能源体系,数字基础设施和数据资源体系被视为建设数字能源的‘两大底座’,而新华三能够依托“数字大脑”的全栈创新和技术积累,给能源行业场景化变革创造更大空间。”2023年4月14日-15日,由中国电机工程学会电力信息化专业委员会与国家电网有限公司信息通信分公司联合主办的2022
我国电力行业信息化技术伴随着计算机应用的发展。到21世纪初期,电力信息化建设已实现规模化,信息技术在电力行业得以广泛应用。各电力企业信息技术应用由操作层向管理层延伸,从单机、单项目向网络化、整体化、综合性应用发展,从局部应用到全局应用,从单机运行发展到网络化运行。经过几十年信息化建
2023年4月14日-15日,以“低碳数字新动力,电力转型新发展”为主题的中国电机工程学会电力行业信息化年会在湖南长沙隆重举行,电力信息化专业委员会经过20多年发展,已经成为电力系统内最具影响力的信息化专业品牌盛会。本次会议围绕“双碳”发展战略、数智随行、新型电力系统、能源清洁低碳转型、云网
“超云的价值主张就是‘让数据中心更简单’,我们也是围绕这个理念去打造自己的产品和解决方案。”2023年4月14日-15日,由中国电机工程学会电力信息化专业委员会与国家电网有限公司信息通信分公司联合主办的2022电力行业信息化年会在长沙召开,长城超云(北京)科技有限公司(以下简称“长城超云”)产
“国内芯片企业也要懂行业应用,更好地助力能源行业信创和数字化转型融合发展。”2023年4月14日-15日,由中国电机工程学会电力信息化专业委员会与国家电网有限公司信息通信分公司联合主办的2022电力行业信息化年会在长沙召开,飞腾信息技术有限公司(以下简称为“飞腾公司”)副总经理张志群在与北极星
2023年4月14日-15日,由中国电机工程学会电力信息化专业委员会与国家电网有限公司信息通信分公司联合主办的2022电力行业信息化年会在长沙召开。中国电机工程学会秘书长王刚,中国电机工程学会电力信息化专委会主任委员、中国工程院院士、中南大学校长李建成,中国工程院院士郑纬民院士,中国工程院院士
2023年4月14日-15日,2022电力行业信息化年会在长沙召开,本届年会以“低碳数字新动力电力转型新发展”为主题。300余位行业代表深入探讨新形势下,能源电力行业企业所面临的新的机遇和挑战,聚焦低碳、数字技术双轮驱动所带来的巨大的创新空间和市场价值。如何使能电力行业数字化转型,和电力行业并肩
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!