福建CIO信息安全管理实战训练班合影留念

　　7月8日-7月10日，由福建信息主管（CIO）网和北京谷安天下科技有限公司等单位共同举办的“福建CIO信息安全管理实战训练班” 在厦门开班。由省电力设计院信息安全顾问（CISSP）王贵光、省网络与信息安全测评中心总工程师康仲生、北京谷安天下科技有限公司资深咨询顾问陈伟、福建微软技术中心ESS企业护航计划技术专家朱志勇、福建毅康网络公司技术顾问谢慧伟等专家给学员上课。来自省内制造、流通和金融行业企业的信息主管、信息安全负责人等近30人参加实训。通过实训，学员形成了以下共识：做好信息安全管理不仅是要积极采用信息安全技术手段，还要学习COBIT、ITIL和ISO 27001等国际IT管理标准和借助信息安全等级保护制度来推动信息安全管理在企业中落地执行，更重要的是要学会利用IT治理框架来提升IT部门在企业中的地位和作用，更加积极主动地做好信息安全管理工作。

教学现场

　　在第一讲中，获得CISSP认证的福建省电力设计院信息安全顾问王贵光与大家探讨了企业信息管理中常见的安全问题，分享了自己的经验，介绍了系统安全的策略，并对常见的攻击手段进行分析，对国际及国内信息安全认证的类型和要求做了说明，他强调：只有不断地学习，你的职业才会受到尊重。

　　第二讲中，福建微软技术中心ESS企业护航计划技术专家朱志勇在企业信息安全管理体系建设这一讲当中，他阐述了信息安全管理体系建设的几个步骤，介绍了业务风险评估的方法，并探讨了企业关心的数据中心与虚拟化、微软IT基础架构方法论等话题。

信息安全管理体系的构建

　　第三讲中，福建省网络与信息安全测评中心总工程师康仲生向大家介绍了网络信息安全现状与发展，结合实例介绍了国家信息安全等级保护制度的必要性和可操作性。

　　第四讲中，由毅康网络科技公司技术经理谢慧伟辅导，学员进行企业内部网络信息安全实际操练。

师生互动

　　最后一讲，北京谷安天下科技有限公司资深咨询顾问陈伟阐述了企业面临的IT风险、IT治理的实施方法等，介绍了本人参与实施的国内金融业、制造业两个行业的信息安全管理咨询实际案例。他还参加了本次实训班的结业总结，倾听学员对本次实训的感悟与心得，回答了企业比较关注的核心数据安全保护、IT治理标准落地执行等问题。

　　两个晚上的福建CIO学习沙龙精彩纷呈。福州麦可微软件有限公司、厦门天锐科技有限公司的代表应邀参加了沙龙。学员们分享个人的经验与心得，畅谈自己十年来的变与不变，通过回顾过去、总结现在，对CIO职业化的发展有了更加坚定的信念，大家还共同学习了美国道纳斯格罗夫政府CIO吴量福，在三亚CIO论坛上的主题发言《明天的CIO》，如何打造自己成为明天的CIO呢？比如：

　　 • 热爱并喜欢承担风险

　　• 培养自己对改革的悟性和识别改革机会的敏感力 • 培养改革的勇气以及将改革与组织运作目标相融合的能力

　　• 赢得CEO支持的能力

　　• 在高级主管一层建立支持自己的联盟

　　• 挑战现行组织文化的能力

　　• 建立自己独特的风格和领导人质量（个人品牌），然后将自己独特的价值通过组织运作反映出来

　　• 具有全球运作的视野

　　•组织CIO: 培养对各项法规、制度和业务运作特点的知识

学员们在轻松的环境中积极互动，建立共识

　　学员们在阳台山上，可以俯览厦门市的老城区。三天的学习交流也让信息主管们站在更高的角度来审视以往的信息化建设工作，大家形成了加强企业信息安全管理的共识。让我们共同期待，下一期，福州班的学员相聚…

福建信息主管（CIO）网 www.fjcio.org

电话：0591-87315438 　传真：0591-87335281

联系人：吴先生、周小姐　邮箱：fjcio@yahoo.com.cn

《福建CIO活动简报》

责任编辑：谢磊

编辑人员：吴克涛、周海萍、李丽芬