大连2019年7月5日 /美通社/ -- 在这个飞速发展的时代,信息技术是一把双刃剑,它可以助力企业转型升级,实现迅猛发展,也使企业面临信息泄露、黑客袭击、病毒传播等安全挑战。对企业来说,信息安全是其保持健康可持续性发展的基石,一旦重要信息被泄露,企业就会顿失市场竞争优势,甚至遭受灭顶之灾。近日,大连华信推出终端安全防护系统 (ESP) ,内外兼修,全面助力企业练就信息安全管理“好武艺”,放心拥抱信息技术。
作为一家积淀深厚的IT企业,大连华信深谙企业信息安全管理之道,通过15年的实践积累,建立了完善的集团化动态信息安全管理体系,全方位保障企业的信息安全,公司成立23年来无一安全事故发生。卓越的信息安全管理理念和管理能力得到了国内外客户的一致认可,就连高度重视信息安全的日本客户,都纷纷称赞大连华信的信息安全管理“功力深厚”。中国信息安全认证中心也为大连华信颁发了安全集成服务一级资质认证、软件安全服务一级资质认证,代表着国家权威机构对大连华信企业信息安全管理能力的认可。
这样一个近9000人规模的集团型企业,大连华信一身信息安全管理“好武艺”是如何练成的?23年零安全事故的背后,隐藏着哪些“奇招”?企业是否能够利用大连华信的成功经验,快速建立适合自己的安全管理体系? 针对以上问题,大连华信市场部人员对公司内部资深信息安全专家和管理者进行了访谈,把大连华信在企业信息安全管理方面的最佳实践经验,与各位分享。
早期的大连华信,通过国外知名安全软件保障信息安全。然而,在信息化快速发展和技术进步的大环境下,大连华信的业务规模不断扩大,各地分支机构纷纷设立,公司对整体的信息安全管理提出了更高的要求,原有的安全软件已经无法满足实际需要。纵观市场上其他的安全产品,大多针对普遍需求而开发,功能单一,缺乏系统管理的思想,不具备大连华信所要求的契合IT企业特点的高水平安全管理能力。
在大连华信看来,高水平的企业信息安全管理,必须要采用基于风险评估的动态管理方法,建立内外兼修的安全管理体系,一方面防止外部入侵,另一方面也要防范内部人员泄密的可能。在此思想的指引下,大连华信以自身15年深厚的安全管理实践积累为基础,从实际安全管理需求出发,通过自主研发,建立起完整的符合公司发展特点的安全管理体系。
该体系的管理内核 -- 大连华信终端安全防护系统 (ESP) ,采用超轻量设计,高度集成了桌面安全管控、合规审计、IT资产监控等功能,强化对多种智能类设备外设的管控能力,高效阻断基于多种协议的外部介质数据交互,对企业内网安全管理的主要控制域进行一站式管理。经公安部计算机信息系统安全产品质量监督检验中心检测,满足《信息安全技术主机安全检查产品安全技术要求 GA/T 1142-2014》和《信息安全技术通用渗透测试检测条件JCTJ 005-2016》,获得公安部颁发的计算机信息系统安全专用产品销售许可证。系统支持一键安装和自动升级,部署方便快捷,且只需在控制台部署一次即可以完成全网升级。目前,公司采用ESP分布式部署的方式,对本部及分子公司进行集团化的统一安全管理,极大提高了管理效能。
以ESP系统为核心的信息安全管理体系,体现了大连华信深厚的安全管理“内功”和对信息安全极致追求的态度,得到了国内外客户,尤其是日本客户的好评。众所周知,日本的信息安全产业位于世界前列,具有健全的信息安全产业组织及技术体系,从中央到地方、从政府到民间已形成有效整合的环形链接,信息安全已上升至国家安全战略。大连华信服务的日本客户中,很多企业本身就在日本安全产业体系中占据重要位置,对信息安全的要求更是达到了“严苛”的程度:极高的安全红线、频繁的问卷调查、严格的现场审核……大连华信凭借过硬的本领,顺利达成客户的各项标准,以超越客户期待的品质赢得了客户信赖。
大连华信愿意将自身15年来在企业信息安全领域所积累的最佳实践经验,分享给其他企业。自ESP推向市场以来,收获了很多积极反馈,中控智慧科技股份有限公司(简称:中控智慧)表示,“ESP系统部署快捷,契合业务特点,且无需进行二次开发,实用性非常强!”同时,大连华信还为企业提供专门的系统服务团队,为企业提供综合的安全保障。
随着信息化进程的持续深化,我国的信息安全也已经上升至国家战略层面,越来越多的公司已将信息安全列为企业战略中的关键部分,看作是企业全局发展中不可忽视的问题。大连华信希望以ESP系统为载体,源源不断地进行安全管理能力输入,动态拓展和强化ESP的管理“功力”,协助企业将信息安全管理水平提升至新的高度,更好地为企业发展保驾护航。