安全服务需要“三业”来保障安全
开篇:润墨网以专业的文秘视角,为您筛选了一篇安全服务需要“三业”来保障安全范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
安全服务越来越成为用户尤其是高端用户青睐的安全“产品”。2010年世博会的召开,为民航业带来巨大的业务挑战。
民航是我国的基础行业之一,对我国经济发展有着重大而深远的影响,尤其是现在航空公司的基本业务都已经实现电子化,信息系统安全本身的稳定、可靠成为整个航空公司业务开展的基础。
万事俱备,只欠东风
某航空公司作为全球最大航空联盟――星空联盟成员之一,是民航业一家非常有代表性的公司。在信息化建设上,该航空公司信息系统规模非常庞大,信息化工作人员就达到100多人,包括基础IT设施保障人员、系统开发与维护人员、网络运维管理人员等。相对信息系统安全保障而言,该航空公司目前还缺少专职专岗的安全运维人员。
面对未来世博会上大量客流及信息系统数据处理需求,该航空公司领导决定尽早提升系统的信息安全保障力度,提升整体团队信息安全技术能力。
作为国家基础性行业,民航业必须要遵从国家颁布的等级保护政策,所以,该航空公司领导非常注重信息安全等级保护体系的建设,并且面向社会进行信息安全服务供应商招标。东软安全服务部部长席斐对记者说:“该航空公司信息系统基础建设很好,技术人员团队素质高,可以说万事俱备,而独缺专业安全体系这一块的行业规划。东软NetEye凭借13年专业的安全技术积淀,全面、完善的实施方案赢得了为此用户提供信息安全体系建设咨询和评估服务的机会。”
在信息化建设中,东软一直注重业务系统和信息化建设的整体融合与推动,并致力于为客户提供优秀且可操作的安全解决方案。
经过对该航空公司系统业务情况以及安全现状的充分沟通和详细分析后,东软NetEye安全服务团队对其总部等几个营业点进行了全面的信息安全风险评估,特别是对互联网公开的B/S架构的电子商务业务系统和呼叫中心系统、运行准备系统、HR系统、招聘系统、货运系统等进行了详细的评估,全面了解系统安全状况,明确当前风险,并完成压力测试、渗透测试、等级保护差距分析、系统加固等。同时,在本次项目中,东软NetEye团队协助该航空公司对其原有的信息化管理规章进行了重新梳理,并制定和建立起一套信息安全专项管理手册,提高了安全制度和安全管理规范的可操作性。
在完成信息安全风险评估工作之后,东软还协助该航空公司一起制定了未来三年详尽的信息安全整体建设规划方案,为其在世博期间乃至今后的信息安全运维保障工作奠定了有力基石。
“更重要的是我们通过这一次项目为用户培养了一支具备信息安全风险评估能力的技术团队。”席斐说,“这是用户方领导对我们最为称道的一项。”
当问到,为什么能得到如此的高分时,席斐说:“首先,东软NetEye安全服务团队依靠专业的技术、职业的态度、敬业的精神赢得了用户的信任,这是最重要的。第二,东软始终保持着对最新国家及行业政策的持续跟踪和研究,同时依托东软庞大的各行业领域业务线,多年来积累的大量各行业核心业务系统的承建经验,能够深入了解各行业领域的业务应用特点,从而为用户构建一套可实际运维执行的信息安全保障体系,同时又能够符合国家各项信息安全的工作要求,符合国家监管体系的标准。第三,安全服务商要具备超强的技术能力,有能力为用户提供最新技术,具有对信息系统所面临的安全威胁、存在的安全隐患及突发性安全事件进行分析和解决的能力。第四,要具备对市场信息安全产品进行功能分析、提出安全策略和安全解决方案和对安全产品进行系统集成的能力。”
东软安全服务一直秉承与用户合作共赢的原则,席斐也表示:“我们在为用户提供服务的过程中,用户的高标准、严要求也为我们今后更好的开展信息安全服务工作提供了很好的指导。我们期望能与用户携手共同发展,并在2010年服务好世博会。”