信息安全实施指南

——如何弥补信息安全的“短板”

首届两化融合创新高峰论坛暨2015年上海互联网+制造业大会于2015年10月22日在上海盛大召开。畅享网合伙人陈森及近20位专家，历时四个月，倾力整理出的信息安全实施指南在会上顺利发布。让我们走进会场，共同感受信息安全实施指南的风采。

畅享网合伙人 陈森

企业在信息安全方面遇到的问题

“针对信息安全，很多企业都面临两个问题：一，目前标准体系文件看是看得懂，做起来有一定的难度，有个别地方规定细致一些，真正要做到可能不一定符合企业实际情况。第二，CIO们反映如果信息安全做到一定程度，可能影响工作效率，这两者矛盾有时候很难调和。”对于目前企业在信息安全方面所面临的问题，陈森这样介绍到。“为了解决这两个问题，从CIO视角出发，制定一种实用落地的标准，一方面主要帮助CIO们优化工作，帮助CIO们把信息安全工作做好。”

现阶段，该项指南得到了公安三所、国家网络与信息安全、产品质量监督检验中心的合作与支持。

指南特色突出的两个主旨——CIO视角与实用落地

·CIO视角

对于CIO来说，体系文件、传统的认证服务常常是关心、关注的重点。很多时候，针对信息安全工作指导，当CIO看体系文件时，怎么将自己的实际现状与理论要求结合起来，其间的鸿沟难以逾越。该指南重点根据CIO视角，通过新的维度将理论与实践重新整合。当CIO们考虑到企业业务的运营保障时，安全角度为首要。如若发生了类似系统故障的问题，陈森说：“如果会员、CIO遇到这种问题，发生很多故障，你并不确定什么问题，你需要专家去排除，这个时候需要我们帮你建立资源池，我们各种各样的专家都有。你的硬件备件，我们要求合作厂商，或者资源池单位，能够备一下。”

·实用落地，信息安全服务

移动安全，尤其是资金支付方面，已成为了一个新的安全热点。云安全、私有云、公有云已成为信息安全事故多发地，防范措施及方法也要重新思考、重新应对。

“公共安全是针对大部分制造业，很多工艺参数保存在设备的功能机、电脑上，万一参数丢失，可能整个生产线就废掉了。”针对公共安全对于制造业的重要性，陈森如是说。公共安全对于制造业决定性的关键作用由此可见一斑。针对这方面的问题，上岗培训和企业内训就显得尤为重要。就企业信息安全师的培训，公安三所持续不断的进行着提供。对于内训而言，“针对非IT部门，这样CIO在讨论信息安全怎么防范的时候，如果思想道德教育做好了，很多事故就没有了。”陈森提到，企业内训主要集中在以上方面，实施指南身后，有很多专家可以把这个培训做好。

信息安全测试、测评、加固服务，测试专家的推荐，信息安全服务当中都有包含，其背后广泛的支持与专业团队将提供有力的支撑。当然，如果企业已经将开发了自己的APP但依然在为上线之后的诸多问题而担忧时，信息安全服务可以提供漏洞扫描及试用服务，以解除后顾之忧。

最后，针对最佳行业实践，收集工作仍在进行中，“我希望在信息安全领域做得比较好的企业，愿意把自己案例贡献出来给到大家。”陈森对行业实践的收集工作提出了这样的期盼。

以上，是信息安全实施指南的基本内容，以CIO视角及实用落地为原则，希望能够为日后CIO们的工作具有一定的指导作用，让企业的信息安全建设稳步、健康发展。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友