登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
当前很多企业没有养成主动维护系统安全的习惯,同时也缺乏安全方面良好的管理机制。对于合格的CIO来说,保证网络系统安全的第一步,首先要做到重视安全管理,绝对不能坐等问题出现,才扑上去“救火”。
同样,网络安全当然不可能只倚靠CIO和信息化部门认识上的加强得以解决,相应的产品和技术也必不可少。譬如,防火墙等设备就如同网络上的大闸门,通过控制访问网络的权限,允许特许用户进出网络。再配合用户验证、虚拟专用网和入侵检测等技术和相应产品,将企业面临的网络风险降到最低。
这里,我尝试将CIO对于网络安全管理的原则归纳为“三大纪律”。
(1)加强体系
企业信息化建设的展开,企业业务与IT系统的连接日渐紧密,使得网络安全成为诸多企业的严峻问题。安全体系的建立,涉及到管理和技术两个层面,而管理层面的体系建设是首当其冲的。
虽然新的技术层出不穷,但是新的威胁和攻击手段也是不断出现,单纯依靠技术和产品保障企业信息安全虽然起到了一定效果,但是复杂多变的安全威胁和隐患靠产品难以消除。CIO应该把网络安全提升到管理的高度上实施,然后落实到技术层次上做好保障。
CIO应该认识到,技术上的建设和加强只是网络安全的一方面,而且单纯的实现技术不是目的,技术只是围绕企业具体的工作业务来开展应用。从根本上来说,保障业务流程的网络安全,从而进一步促进IT在企业应用层面的拓展,才是企业和CIO应用安全技术最根本的目的。“三分技术、七分管理”,这句老话放在这里是再合适不过了。
(2)规范管理
我们可以这样说,网络行为的根本立足点,不是对设备的保护,也不是对数据的看守,而是规范企业内部员工的网络行为,这已经上升到了对人的管理的阶段。
对于企业和CIO来说,势必应该通过技术设备和规章制度的结合,来指导、规范员工正确使用公司的网络资源。
网络安全的根本政策,一定要包含内部的安全管理规范。举例来说,一些企业花费颇多购买了防火墙,但是那些已经离职的前员工,还是有可能通过某些漏洞入侵。
对此,CIO必须为网络安全建立一套监督与使用的管理程序,并且在企业高层的支持下,全方位、彻底地加以执行,任何部门和个人都没有讨价还价的余地。
(3)提高意识
光依靠技术和管理,也不能完全解决安全问题,这是因为过了一段时间,一些先进的技术可能就过时了,或者被不怀好意的人发现了漏洞,因此CIO不能对网络安全有丝毫的懈怠,而是应该始终有高度的安全意识,重视企业的安全措施。
面对不断袭来的安全威胁,除了购买安全产品、制订相应的网络管理规范以外,企业高层和CIO都应该向员工灌输这样的理念:“安全意识至高无上!”没有安全,企业运营在网络上的业务就只能堕入“皮之不存,毛将焉附”的悲惨境地。
安全设施的建立只是企业信息安全的第一步,如何在安全体系中有效彻底的贯彻安全制度,以及不断深化全员安全意识才是关键所在。对于公司的全体员工,要让他们意识到,很多行为会导致严重的安全问题,包括:忽视系统补丁、浏览不良网站、随意下载和安装来历不明的软件等。防微方能杜渐,网络安全管理就是一点一滴做起来的。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
2017年2月26日下午,由中国新一代IT产业推进联盟主办,CIO时代学院承办的第七期央企CIO论坛-走进国家电网活动在国家电网公司总部顺利举行。来自央企CIO论坛成员近三十位信息化负责人参与了此次论坛活动。国家电网信息通信部主任王继业对此次活动发表总结,以下为演讲实录:国家电网信息通信部主任王继
8月3日至4日,三峡集团副总经理樊启祥赴阿里巴巴集团及浙江大华技术股份有限公司,就大数据应用和视频监控进行调研。总工程师陈文斌、CIO金和平陪同调研。3日清晨,樊启祥一行驱车从江苏响水工地直接奔赴杭州阿里巴巴集团,受到阿里集团副总裁兼阿里云首席科学家周靖人博士的亲切接待。调研期间,阿里
记者通过对石油石化、电力、煤炭、燃气等能源行业的CIO进行采访了解到,当前能源信息化建设已进入调整和整合阶段,建设重点由大量引入信息化项目向信息化项目整合转变,加强企业管控能力,提升信息共享水平、规避信息孤岛成为企业想要解决的首要问题。“十二五”时期,信息化与工业化深度融合成为能源行业企业信息化建设重点,同时,跨安全分区的数据交互能力亟待提升,面向海量关系型数据的复杂统计和应用级容灾也是能源企业信息化建设的主要瓶颈。对于云计算、物联网等新技术,CIO们认为新技术的出现对能源行业来说是好事,可以将新技术整合成解决方案,更好的解决当
距离XP停止更新已经不足14天。一方面是,走完13年历史使命、老东家不再供养的XP,一方面是,面对安全进退两难、绞尽脑汁思虑用何守护自己的企业家园的CIO们;这是时下企业IT界时常可见的一种现象。CIO们的新忧虑作为国资委监管的某输配电行业的CIO赵主任,前段时间一直很焦虑。距离4月8日XP停服日期越来越近,但他坦言没有准备好,“我们企业核心应用系统长期运行在XP系统,未对win7、win8等环境进行过测试。”对于国资委管理的央企而言,系统升级的成本可以忽略,但是业务系统兼容性确是不容忽视的问题,尤其是稳字当头的中央企业。赵主任
在新兴技术发展的过程中,我们似乎总把客户关系管理(CRM)软件摆在最前沿的位置。据一项新的调查报告显示,这种趋势将会持续下去。不仅仅是因为云技术为CRM技术带来了巨大的收入,还因为CRM软件也有可能成为首批充分意识到物联网技术重要性的应用。据行业分析公司Gartner预测,整个CRM市场在今年将达到239亿美元。这意味着CRM在三年的强劲发展之后,将在2014年迎来平稳发展的一年。Gartner公司还预测,云计算将继续在CRM发展中占领主导地位。基于云技术的CRM解决方案预计将占整体营收的一半,而基于云技术的服务部署将有望从40%增加到50%。2014
尽管云计算逐渐被行业所接受,但对于云计算的困惑,可能更多的还是围绕它对IT组织架构方面的影响。很多人都认为云计算仅仅是一种影响企业某些方面的技术进步。比如,CIO会认为通过虚机自助服务云计算能帮助开发者做更多工作。也有些人会认为云计算是一种能够降低成本的基础设施。那么云计算对IT架构究竟会有什么影响呢?通过简单的整理介绍,IT管理者需要关注以下几个问题,也是IT机构在面临云计算时须变革的地方。解脱遗留应用束缚如果你想推进各种技术和遗留应用程序(legacy application)留下的债务,那么为云计算进行重建几乎不可能。其一,成本将会控制你的预算,
CIO们从来没有像今天一样拥有如此荣耀和挑战的机会,来为企业提供显著的、持久的和转变业务的影响力与价值。这是一份胆小者无法胜任的工作。任何渴望回到过去只靠服务器正常运行和加强SLA就能获得奖金的美好时光的CIO们,应该考虑用一个新的头衔替换下自己的CIO称号:基础架构高级主管。考虑以下这些CIO涉及的新的商业模式:UPMC是一个价值100亿美元的健康系统,其传统业务包括医院和保险。而其高级副总裁兼CIO Dan Drawbaugh则表示,UPMC未来的营收增长将很大程度来源于对信息技术的战略性利用。随着全球零售巨头乐购快速且大幅地超越了传统零售的发展模
很多网络专家已经对2014年的网络安全领域进行了预测。安全专家们大多表示,IT人员们应该做好准备,以应对更为复杂和更难监测的恶意软件攻击,这些攻击主要集中在Window XP系统和物联网新加点上。那么2014年,这些预言会成真吗?如果就经验而言,这些预言非常有可能发生,但是仍旧会有一些我们无法预见的安全威胁冒出头来。预测的价值正如David Weldon在他的FierceCIO论文中指出的那样,2013年,网络安全领域发生了戏剧性的变化,针对金融行业和科技行业的攻击越来越频繁和复杂。这可能意味着,没有人能准确预测到,在未来的一年中会发生什么安全问题,要
当前,随着OA办公系统市场的不断发展,OA办公系统的应用被CIO们广泛探讨,关于易用性的话题也从未断过。对于OA办公系统而言,易用性是衡量其优劣的重要质量指标。作为业内最早提倡易用性设计的厂商,华天动力也曾多次提醒CIO们,易用性在很大程度上决定了OA项目实施的成败。绝大多数CIO们都认为,企业信息化需要让组织全体员工包括领导都真正参与进来,尤其是日常办公中必不可少的协同OA办公系统。但大部分组织内部人员年龄跨度较大,每一代人对操控性的概念和需求都不同,比如60后的领导对电脑操作不熟练,70后喜欢用键盘,而80、90后喜欢用触摸屏操作,众口难调,这就给
2014年1月11日以“技术 融合 业务CIO驱动商业转型”为主题的首届全国CIO高峰论坛在西安拉开帷幕。本次高峰论坛结合当前CIO及企业IT高层所处现状,共同探讨未来企业如何应对商业转型。重点邀请了制造、快消、医疗、金融等行业领域C-level人群出席。中国西电集团公司变压器板块CIO赵红武在下午分论坛一的主题为数据化与智能化推动商业变革,中国西电集团公司变压器板块CIO赵红武首先做了《装备之实战两化融合》的主题演讲。从国家的政策支持,到领先企业的应用案例,再结合西电的实践经验,内容丰富。国家政策对两化融合的支持两化融合是信息
甲骨文圣诞血拼:收购Responsys誓与亚马逊拼价格对Responsys下手,又一项现成品服务纳入囊中,目前为止Oracle的云服务涉及:企业内部资源管理、业务管理、营销管理,Oracle正在按照既定云路线一步步羽翼丰满。在基础设施层甲骨文与一系列的老牌厂商打价格战。Oracle收购SUN之后产品路线改道前行,形成独特的从硬到软的独特营销风格。为自己打造垂直的生存空间,求诸于人不如求诸己。云时代中Oracle起步晚,传统企业里影响力大,目前无力与老牌云计算厂商抗衡,为了能让传统企业的影响力进入到云时代,Oracle将自己的产品放到他人的货架上卖,但是
最近,江苏省国家保密局发布2024年“贯彻落实保密法,你我都是护密人”主题征文活动获奖表彰名单。国网江苏省电力有限公司获优秀组织奖,是唯一获此荣誉的驻苏央企,该公司另有8部作品获奖,数量位居全省第一,这一成绩不仅是对过往保密工作的高度认可,更是激励我们持续奋进的强大动力。在数字化飞速
2024年12月13日,海尔新能源通过信息安全管理体系ISO/IEC27001:2022认证,并获得由BSI机构出具的认证证书。ISO/IEC27001作为国际信息安全管理体系标准,该认证的通过证明企业信息安全方面的专业性和承诺,能够持续稳定地向用户提供满意的合格产品及服务,致力于实现高标准和持续引领。基于此标准,海
9月19日获悉,国家电网有限公司信息通信分公司牵头,与国家电网有限公司客户服务中心、国网信通产业集团北京中电普华信息技术有限公司等单位完成了“网上国网”系统数据库的优化升级,实现了公司关键业务系统的国产化数据库替换和系统数据全面上云。“网上国网”系统是公司官方统一线上服务门户,目前
近日,高特电子CEO徐剑虹与FractalEMSCEODanielCrotzer于美国加利福尼亚正式签署《战略合作备忘录》,并宣布双方已成功联合开发出具备信息安全保障的美国版BMS。该备忘录的签署不仅是对全球能源转型浪潮的积极响应,更是双方携手构筑信息安全防线的深刻承诺。《战略合作备忘录》明确了双方基于平等互利
集团公司对网络安全工作的高度重视,按照集团公司、新疆公司网络安全专题会议要求,华电昌吉分公司积极响应,通过重点时期、重要时段的演练进一步提升公司的网络安全防护能力,确保电力生产及信息系统的平稳运行。为全面做好网络重要时段保障工作,昌吉分公司超前谋划,重点部署,迅速成立了网络安全专
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
4月26日,国网天津电科院开展防消相结合的机房消防应急演练,进一步提高机房安全管理水平,增强员工消防安全意识,提升应对突发事件和应急处置能力。演练前,电科院制定了详细的演练方案,并对参与演练的运维人员进行了包括火灾预防措施、应急疏散程序以及灭火器材的正确使用方法等消防安全知识的培训
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
北极星电力网获悉,长源电力公告称,2月6日,公司收到招标代理机构国家能源集团国际工程咨询有限公司发出的《中标通知书》(国际工程中[2025]01038号),确定国能信控技术股份有限公司(以下简称国能信控)为公司全资子公司国能长源汉川发电有限公司(以下简称汉川公司)长源电力汉川公司四期2×1000MW
12月13日,第十四届中国能源企业信息化大会在北京举行。大会以“推进能源数字化转型,加快发展新质生产力”为主题,吸引能源领域超过600位政产学研界代表参加。远光软件副总裁曾增出席会议并作主旨报告,分享公司运用数字技术助力能源企业数字化转型升级的创新应用成果。图1第十四届中国能源企业信息化
11月10日,由中国信息协会主办的第十三届能源企业信息化大会在北京召开,来自政府主管部门、能源领域大型国央企、行业机构、科研院所、信息技术企业的专家和代表近千人共同出席会议。远光软件受邀参会,公司副总裁陈婷代表公司作主题报告,分享远光新一代企业数字核心系统的产品理念,探讨能源企业数字
近日,由中国信息通信研究院云计算与大数据研究所牵头,阿里云、华为云、腾讯云、远光软件等企业参与编写的《低代码发展白皮书(2022年)》正式发布。随着我国数字化转型进程加速推进,如何最大化释放新IT技术带来的能量,打破业务与开发壁垒,提高业务应用研发生产力,成为各行业企业数字化转型的战略
近日,由中国煤炭工业协会信息化分会会同国家能源集团、中煤能源集团、山东能源集团等13家单位联合编制的《煤炭企业信息化基础设施建设白皮书(2022版)》(以下简称“白皮书”)发布。白皮书指出,数字经济正成为我国“十四五”时期引领高质量发展的新引擎。《“十四五”国家信息化规划》明确指出,要
2021年12月14日,由中国信息协会主办的第十一届能源企业信息化大会在北京成功举办。本次会议以“数字驱动转型发展创新引领能源变革”为主题,邀请工业和信息化部、国家能源局、国家电网公司等领导,与来自各行业机构、科研院校、以及电力、煤炭、石油、新能源等能源企业代表共聚一堂。会议以“十四五”
12月14日,以“数字驱动转型发展,创新引领能源变革”为主题的第十一届能源企业信息化大会在北京召开。远光软件携核心产品远光达普(YG-DAP)亮相大会,公司代表作主题演讲,分享公司在能源企业数字化转型领域的探索与创新实践。
为积极响应推动信息技术与制造业深度融合、打造数字经济新优势的政策号召,满足新时期对火电燃料管理的新要求,远光软件充分发挥多年电力企业信息化建设的成功经验,精准把握电力数字化发展趋势,在国内率先提出“统一平台、集中管控、分级应用”的大集中燃料管理解决方案——集团燃料集中管控系统,对燃料计划、供应商、采购合同、调运、验收管理、煤场及耗用、厂内费用、结算、成本核算、统计分析等燃料全过程业务进行有效控制和管理。
2019年11月22日,由中国信息协会主办的第9届中国能源企业信息化大会在南京召开。国家能源局原副局长张玉清、中国信息协会会长何翠芹等出席会议并致辞。张玉清指出,当前时代全球能源生产消费革命蓬勃兴起,能源科技创新在其中发挥着核心引领作用,从系统层面开展多学科交叉的全价值链创新,已经成为能
近日,国际电信联盟(ITU)正式发布两化融合评估国际标准ITU-TY.4906“Assessmentframeworkfordigitaltransformationofsectorsinsmartcities”(《产业数字化转型评估框架》)。工业和信息化部推动研制的这一国际标准,是我国两化融合国际标准化工作取得的又一重要突破,标志着我国两化融合评估体系迈
信息化是电力行业的长期趋势近年来,我国正加大电力体制改革力度,迫使电力企业转变传统发展模式,逐步向信息化建设模式过渡。作为电力体制改革中的重要部分,电力信息化模式将进一步提高电力企业的竞争力,并确保电力体制改革与市场环境相契合。电力信息化通常是指电子信息技术在电力工业中的应用,包
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!