福建CIO 信息安全管理实战训练班（福州班）合影留念

　　7 月15 日-7 月17 日，由福建信息主管（CIO）网和北京谷安天下科技有限公司等单位共同举办的“福建CIO 信息安全管理实战训练班” 在福州开班。由省电力设计院信息安全顾问（CISSP）王贵光、省网络与信息安全测评中心总工程师康仲生、北京谷安天下科技有限公司资深咨询顾问陈伟、福建微软技术中心ESS 企业护航计划技术专家朱志勇、福建毅康网络公司技术顾问谢慧伟、福州麦可微软件有限司副总经理宋立桓等专家给学员上课。来自省内制造、流通和通讯行业企业的20 余位信息主管、信息安全负责人参加实训。通过实训，学员形成了以下共识：做好信息安全管理首要的是提高人员的意识，在工作中不仅要积极采用信息安全技术手段，还要学习ISO 27001 等信息安全管理标准，通过借助信息安全等级保护制度来推动信息安全管理在企业中落地执行，从而更加积极主动地做好信息安全管理工作。

实训现场

　　第一讲中，获得CISSP 国际认证的福建省电力设计院信息安全顾问王贵光与大家探讨了企业信息管理中常见的安全问题，分享了自己的经验，介绍了系统安全的策略，并对常见的攻击手段进行分析，对国际及国内信息安全认证的类型和要求做了说明，他强调：信息安全没有绝对，而是相对的。同时，只有不断地学习，我们的职业才会受到尊重。

　　第二讲中，福建微软技术中心ESS 企业护航计划技术专家朱志勇阐述了信息安全管理体系建设的七个步骤，介绍了业务风险评估的方法，并探讨了企业关心的数据中心虚拟化、微软IT 基础架构方法论。

师生互动

　　第三讲中，福建省网络与信息安全测评中心总工程师康仲生向大家介绍了网络信息安全现状与发展，结合实例介绍了国家信息安全等级保护制度的必要性和可操作性。

　　第二天下午，福州麦可微软件有限公司副总经理宋立桓向大家介绍了SQL2008 数据库的安全新特性及安全策略应用等问题。随后，由福建毅康网络科技公司技术经理谢慧伟辅导，学员进行了VPN 环境搭建、网络攻防、ARP 病毒防护等企业网络信息安全实战操练。

　　在最后一讲，北京谷安天下科技有限公司资深咨询顾问陈伟阐述了企业信息安全的发展阶段，介绍了其参与实施的国内金融、制造两个行业的IT 治理与信息安全管理咨询实施案例。在课程结束之际，对于学员提出的“中小企业如何将IT 信息安全管理工作落地”、“公司在上市前是否应推动信息安全管理工作”等问题，给出建议和指导，对企业关心的IT 风险控制提出行动路线图。

　　本次实训班交流活动形式多样。从课堂上的一对多交流，到师生互动的一对一交流，再到实训小结中分为“管理组”和“技术组”进行“头脑风暴”。实训小结最后以“辩论赛”的形式画上句号。正、反方围绕“信息安全管理该不该多花钱”主题进行了激烈地辩论，双方各抒己见，碰撞出智慧的火花。专家组就双方精彩的辩论，给予幽默的点评。经过此次辩论，信息主管们对于信息安全管理的投入产出问题有了更深的认识。信息安全管理的投入要抓住重点，“不能一味的将木桶的长板加长，而是要注重对短板的投入”。

学员角色扮演：专家对辩论赛正方、反方进行点评

　　两个晚上的福建CIO 学习沙龙精彩纷呈。福州麦可微软件有限公司和福建毅康网络科技有限公司代表应邀参加了沙龙。学员们在雨夜中回顾过去学习与工作的十年经历，分享了个人的心得“十年来的变与不变”，通过回顾过去、分析现在，让大家对做好信息安全管理工作有了更加坚定的信念！

学员们在轻松的环境中积极互动，建立共识

　　在福建邮电公寓的三天两夜，学员们找到了城市中的一份安静，也找回了心灵中的一份宁静。三天的学习交流，让信息主管们站在更高的角度来审视以往的信息化建设工作，大家建立了深厚的友谊，形成了加强企业信息安全管理的共识。

　　有诗为证：三天两夜学安全，五课三论话管理。正攻反守真辩论，相聚时短友谊长。

《福建CIO 活动简报》
责任编辑：谢磊　
编辑人员：吴克涛、周海萍、林丽芬
电话：0591-87335281　传真：0591-87315438　
联系人：吴克涛、周海萍、林丽芬
邮箱：fjcio@yahoo.com.cn
网址：www.fjcio.org