论文部分内容阅读
“现代信息技术的飞速发展和信息化进程的不断深入,信息安全面临着巨大的风险和挑战。近年来,除了来自网络外部的安全威胁外,来自组织机构内部的计算机客户端的安全威胁也与日俱增。”4月24日,2012年春季重点行业信息化主管沙龙在北京召开,上海祥殷信息技术有限公司(以下简称上海祥殷信息)总经理宫兴隆在致辞中阐述了上述观点。该沙龙由中国计算机用户协会主办。
与会专家认为,信息安全防护正处在转折的关头。首先,黑客攻击变得更加有策划、有针对性。其次,智能电网、智能交通、智能医疗等综合性、融合性领域的安全隐患急需防范。再次,大数据时代为经济和社会带来数据挖掘等带来人们对云安全、数据安全的担忧。最后,网络空间的竞争和网络安全防护已经被一些国家上升到国家战略层面。
《国家信息化领导小组关于加强信息安全保障工作的意见》(简称“27号文”)已经颁布实施近10年,为我国信息安全管理体系建设、产品和服务完善发挥了积极的作用。但是,有些专家认为,当时提出的“谁主管谁负责”的安全防护原则,满足了单个系统、单个部门、单个行业防范孤立的信息安全事件的需要,却无法适应云计算、物联网和移动互联网时代新的安全形势。
与会专家建议,面对信息安全新形势,单一的安全管理手段是不够的,应当建立一个基础设施统一、功能丰富、高可扩展性的管理平台。宫兴隆认为,企业和行业信息安全系统必须与其它信息平台融合,必须与质量控制、业务流程、技术研发等管理平台融合。
会上,上海祥殷信息销售总监高波介绍了公司开发的内网信息防护产品和解决方案。上海祥殷信息的内网安全解决方案就是从文档加密、主机审计、身份认证、授权访问、移动介质管理、桌面安全等多个方面对组织机构内部信息资源进行防护。目前该解决方案已经在制造业、科研院所、军工企业、电力行业和部分政府机关得到了很好的应用。
与会专家普遍认为,内网信息防护的当务之急是完善相关法律法规,制定技术标准,建立中国特色的信息防护体系。
与会专家认为,信息安全防护正处在转折的关头。首先,黑客攻击变得更加有策划、有针对性。其次,智能电网、智能交通、智能医疗等综合性、融合性领域的安全隐患急需防范。再次,大数据时代为经济和社会带来数据挖掘等带来人们对云安全、数据安全的担忧。最后,网络空间的竞争和网络安全防护已经被一些国家上升到国家战略层面。
《国家信息化领导小组关于加强信息安全保障工作的意见》(简称“27号文”)已经颁布实施近10年,为我国信息安全管理体系建设、产品和服务完善发挥了积极的作用。但是,有些专家认为,当时提出的“谁主管谁负责”的安全防护原则,满足了单个系统、单个部门、单个行业防范孤立的信息安全事件的需要,却无法适应云计算、物联网和移动互联网时代新的安全形势。
与会专家建议,面对信息安全新形势,单一的安全管理手段是不够的,应当建立一个基础设施统一、功能丰富、高可扩展性的管理平台。宫兴隆认为,企业和行业信息安全系统必须与其它信息平台融合,必须与质量控制、业务流程、技术研发等管理平台融合。
会上,上海祥殷信息销售总监高波介绍了公司开发的内网信息防护产品和解决方案。上海祥殷信息的内网安全解决方案就是从文档加密、主机审计、身份认证、授权访问、移动介质管理、桌面安全等多个方面对组织机构内部信息资源进行防护。目前该解决方案已经在制造业、科研院所、军工企业、电力行业和部分政府机关得到了很好的应用。
与会专家普遍认为,内网信息防护的当务之急是完善相关法律法规,制定技术标准,建立中国特色的信息防护体系。