3月6日上午, 由新华都购物广场股份有限公司、福建毅康网络技术有限公司、福建信息主管(CIO)网共同举办的“信息安全和服务管理”CIO研讨会在福建新华都集团会议室举行。来自福州的金融、流通、制造业等行业的信息主管及相关业务部门负责人近40人参加了本次会议,会议邀请了福建华映显示科技有限公司资讯部经理王朝霞、福建毅康网络科技公司的CCIE安全与网络认证专家康春荣围绕企业信息安全的面临的现状、信息安全管理体系标准及其构建、企业整体网络安全解决方案的话题,达成了CIO需要构建企业信息安全体系的共识。本次研讨会增进了交流与共识,取得了预期效果。
谢磊作为本次活动召集人代表之一,首先对“2009中国优秀CIO”评选与颁奖情况作简要介绍,还介绍了福建CIO服务平台2010年的主要工作:一是继续配合省经贸委开展“信息化与工业化融合”的推进工作,特别是关注:CIO制度建设及其成功经验的推广工作;二是与福建电信运营商积极推动信息化、“物联网”与“无线城市”应用的宣传、交流和优秀信息化用户评选等活动;三是围绕各位企业信息主管关注的IT规划与实施、信息安全、电子商务、商业智能、ERP的选型与实施、移动信息化应用等热点问题组织资深CIO与信息化专家到企业实地调研、提供咨询服务并开展CIO交流。
新华都信息总监龚严冰博士致欢迎辞
福建新华都集团信息总监龚严冰博士作为本次活动召集人之一首先致欢迎辞,他表示一方面,从长期来看希望大家能通过经常性的交流提高自身的能力,从短期来看希望通过大家提出自己当前关心的热点难点问题进行相互探讨,从而推动CIO职业化;另一方面,也希望举办这样的活动让同一地区的不同行业信息主管相互了解和认识,以促进信息主管的交流和共享。
福建华映显示科技有限公司资讯部经理王朝霞分享心得
福建华映显示科技有限公司资讯部经理王朝霞,与大家分享了“企业信息安全现状与信息安全体系标准”的主题报告。分析了企业信息安全正面临来自各方面的威胁:
• 包括蠕虫爆发导致ERP系统瘫痪
• 收到大量的垃圾与反动邮件
• 修改自己的IP或者MAC导致网络冲突
• 重要终端上被种植了木马
• 大量的P2P下载流量占用网络出口带宽
• 新型病毒破坏应用软件
• 升级杀毒软件或系统补丁导致崩溃
• 公司的硬件被恶意替换或者拆卸
• 违规使用U盘拷贝机密文件
• 拨号外联或者跨接内外网络
• 非法使用的无线AP等
随后指出构建企业信息安全防护体系主要从人、制度和技术三个要素进行防护;并强调网络信息安全建设是一个循序渐进不断完善的过程,各企业必须建立适合企业自身需要的IT服务管理流程,才能构建有效的信息安全防护体系。
CIO研讨会的“头脑风暴”成果
随后,各参会企业信息主管各自介绍了所在企业信息部门今年关注的信息安全管理的热点,大家进行了交流互动,分享经验心得,一致认为证券金融行业在信息安全等级保护、信息安全标准体系建设等方面的经验值得制造、流通行业深入学习,COBIT和ITIL等服务管理理念是大家做好今后工作的有效指引。
福建毅康网络科技总经理/CCIE网络与信息安全认证专家康春荣介绍网络信息安全方案
最后,毅康网络科技有限公司总经理/CCIE安全与网络认证专家康春荣针对各企业信息主管所关注的“当前企业关注的信息安全问题”做出“信息系统安全技术--整体网络安全解决方案”的报告。该报告分别从信息和安全的角度出发,首先指出CIO在信息安全方面的责任,接着在明确什么是网络安全和信息安全的基础上,通过案例分析(分别结合网络现状、存在的风险和安全需求分析)向参会人员介绍内网核心网络与各级子网间的安全设计、内(外)网网络漏洞扫描系统、入侵检测系统设计以及内网、外网和专网的隔离系统等相关设计,并结合动态网络安全防护策略,并分析了利用现有先进的信息安全、无线应用等实验环境为今后企业信息安全主管提供实战信息安全培训的可行性。
研讨会之后,在福建移动福州公司的协助下,部分参会人员在福州城市绿谷高尔夫练习场进行高尔夫联谊活动并合影留念。
临时教练:谢磊为大家讲解高尔夫规则和注意事项 华美集团CIO:杨志勇为大家做推杆示范
在各企业、各参会人员的支持和协助下,本次“信息安全与服务管理”CIO研讨会暨城市绿谷高尔夫俱乐部联谊活取得圆满成功!
