商會活動演講稿

1、開發(fā)區(qū)活動演講稿各位領(lǐng)導(dǎo)、各位朋友：大家好！我是蘇州恩愛思軟件有限公司的錢坤壽，感謝很高興也很榮幸能 借此機(jī)會與各位領(lǐng)導(dǎo)、各位老總共聚一堂，與大家一起來分享我在信息安全方 面的一些體會。我今天演講的主題是亡羊補(bǔ)牢，為時(shí)未晚談當(dāng)前形勢下的信息安全監(jiān) 管問題。一個(gè)古老的寓言，老人不聽鄰居的勸告，直到羊圈里的羊丟掉了，才想起 把羊圈補(bǔ)牢的重要性。不過還好，至少類似的情況不會再次發(fā)生。這則寓言在我們很小的時(shí)候就知道了，而在當(dāng)前信息化建設(shè)的形式下，這 則寓言有了新的版本。隨著企業(yè)信息化建設(shè)的不斷發(fā)展，企業(yè)對計(jì)算機(jī)網(wǎng)絡(luò)的 依賴性越加嚴(yán)重。但由于信息在傳輸過程中，互聯(lián)網(wǎng)的開發(fā)性和通信協(xié)議設(shè)計(jì) 的局限性，導(dǎo)致

2、非法訪問、網(wǎng)絡(luò)攻擊、信息泄露等網(wǎng)絡(luò)安全事故時(shí)常發(fā)生，給 企業(yè)的正常運(yùn)作帶來了極大的安全隱患，給企業(yè)造成了不可估量的損失。因此 利用信息安全技術(shù)來確保企業(yè)的網(wǎng)絡(luò)信息安全就成為企業(yè)日常管理所不可或缺 的重要環(huán)節(jié)。2000年 1 月，廣州好又多百貨商業(yè)廣場有限公司將廣州正大萬客?。丫埃?有限公司告上法庭，并索賠 4200 萬，原因是受雇于“好又多”并任職資訊部副 科長的李建新，利用職務(wù)之便將公司的商業(yè)秘密供貨商名址、商品購銷價(jià) 格、公司經(jīng)營業(yè)績以及會員客戶通訊錄等電子文檔下載拷貝后，以10 萬元賣給“萬客隆”。致使其客戶流失嚴(yán)重。經(jīng)營業(yè)績大幅度下跌。據(jù)廣東恰合資產(chǎn)評估事務(wù)所評估，以造成經(jīng)濟(jì)損失 4

3、200萬。但是可惜的是，由于廣州好又多并沒有實(shí)際證據(jù)可以證明李某的下載拷貝 行為，只能從供貨商、會員客戶方面查找資料，所以導(dǎo)致整個(gè)案件的評審過程 相當(dāng)漫長，直到 2002年底，才有了一個(gè)結(jié)果，但由于證據(jù)不足，無法按實(shí)際評 估的損失進(jìn)行賠償，所以經(jīng)過漫長的追述過程，只得到了一百萬左右的賠償。另外一個(gè)案例離我們要近的多，就在不久前，上海的一家公司的所有員工收到了一份群發(fā)郵件，郵件公開了公司所有員工的薪資狀況。起初，個(gè)別員工還以為這是一份惡作劇郵件。但看到附件上公開的自己的薪水構(gòu)成與實(shí)際到手的收入完全相同，再經(jīng)同事間的相互打探與核對后，大家意識到這封郵件將管 理層視為機(jī)密的員工薪資系統(tǒng)公布于眾一時(shí)間

4、，公司內(nèi)的氣氛變得異常緊張起來，幾乎所有的員工都放下了手中的工作。因?yàn)樵摴緵]有進(jìn)行信息安全相關(guān)的管理和制度，導(dǎo)致這個(gè)事情無從追查。最后管理層迫于無奈，只能對部分骨干員工進(jìn)行調(diào)薪，開除了部分鬧事的員工，一手棒子，一手蘿卜把這個(gè)事情壓了下去，但實(shí)際上從發(fā)生這個(gè)事情 到事情結(jié)束，整個(gè)公司兩個(gè)多月的時(shí)間丟掉了大量的客戶，損失巨大。我想，作為企業(yè)的管理者，在座的各位企業(yè)家聽到上述案例一定覺得觸目驚心。也許有人在剛聽到我站在臺上，要講什么信息安全的時(shí)候，還覺得這個(gè)話題離自己很遠(yuǎn)，那么聽了上述的案例，你會發(fā)現(xiàn)，其實(shí)，信息安全就在我們 身邊。作為企業(yè)的管理者，我們還會擔(dān)心些什么呢？公司里花費(fèi)了大量的人力、財(cái)

5、力、物力研發(fā)了一款新的產(chǎn)品，那么應(yīng)該如何對這款產(chǎn)品的相關(guān)資料進(jìn)行保護(hù)呢？公司最近的業(yè)務(wù)情況不好，有幾名業(yè)務(wù)骨干每天都在外面忙東忙西，可一 個(gè)月下來，卻沒做出多少業(yè)績，是不是在外面做飛單？公司里搞無紙化辦公，所有的會議、資料、財(cái)務(wù)數(shù)據(jù)等要如何管控才能實(shí) 現(xiàn)整體的安全性？其實(shí)，我想在座的各位企業(yè)家都是一樣的，每天都為了企業(yè)絞盡腦汁、嘔 心瀝血。而我們恩愛思軟件成立之初，就致力于企業(yè)信息化建設(shè)、企業(yè)信息安 全規(guī)劃及信息安全軟件的開發(fā)。下面我有幸和大家一起分享我們在信息安全方 面取得的一些成果。企業(yè)信息化系統(tǒng)的安全漏洞大家來看這個(gè)圖，這是企業(yè)信息化系統(tǒng)的一個(gè)簡化圖，包括我們?nèi)粘５霓k 公網(wǎng)絡(luò)以及打印機(jī)、

6、光驅(qū)、 USB 設(shè)備等傳輸通道。通過我們的整理歸納，企業(yè)信息化系統(tǒng)的漏洞包括兩個(gè)方面八個(gè)部分，分 別是硬件部分的基于 USB 傳輸?shù)囊苿哟鎯υO(shè)備、基于光盤刻錄的 COMBO 、 RW-COM、基于 PRINT 的文件打印設(shè)備、基于可讀寫軟盤的 Floppy Disk；互聯(lián) 網(wǎng)部分的基于 HTTP 的網(wǎng)絡(luò)傳輸、基于 FTP 的網(wǎng)絡(luò)傳輸、基于 POP3 的郵件傳 輸、基于 P2P 的 IM 工具傳輸。如果能夠?qū)@八個(gè)部分進(jìn)行有效的防護(hù)，那么企業(yè)的信息化安全建設(shè)可以 說是具備一定的規(guī)模了。但是僅僅做到這些夠不夠呢？不夠，如果說企業(yè)規(guī)模比較下，只有十幾二 十臺電腦，那么僅僅對上面的部分進(jìn)行管理規(guī)劃還算

7、是可以的，但是隨著企業(yè)規(guī)模的擴(kuò)大，企業(yè)內(nèi)部信息資料的增多，信息安全的重要性也就越發(fā)重要了。 那么實(shí)現(xiàn)企業(yè)的信息安全，我們還需要關(guān)注哪些方面？1、建立符合企業(yè)內(nèi)部情況的信息安全制度，并有專人負(fù)責(zé)稽核管理。2、通過構(gòu)建信息安全體系，來實(shí)現(xiàn)企業(yè)的信息資產(chǎn)的全方面保護(hù)。3、合理的配置信息安全體系中的軟、硬件防護(hù)體系。 以我們公司服務(wù)的一家客戶為例，可以說這家企業(yè)在信息安全方面的工作 做得比較到位。在網(wǎng)絡(luò)方面，通過部署硬件防火墻有效的阻止了外部 DDOS 攻 擊以及黑客入侵的可能；同時(shí)安裝了我公司開發(fā)的信息安全軟件對信息資產(chǎn)外 泄進(jìn)行了有效的防護(hù)；公司內(nèi)部對網(wǎng)絡(luò)使用權(quán)限進(jìn)行了嚴(yán)格的劃分，不同的部 門和員工對網(wǎng)絡(luò)訪問方面的權(quán)限是不同的，從而避免了員工濫用網(wǎng)絡(luò)資源的情 況；在公司內(nèi)部網(wǎng)絡(luò)部署了域控服務(wù)器，使得所有訪問資源都是通過域帳戶實(shí) 現(xiàn)，避免了個(gè)人帳戶對文件操作的隨意性；公司內(nèi)部交流通過 OA 平臺實(shí)現(xiàn)， 公司的規(guī)章制度發(fā)布、工作通知、任務(wù)分派也全部通過 OA 平臺進(jìn)行，不但提 高了工作效率，杜絕了員工刪改重要文件的可能我這里并不是說這家企業(yè) 在信息安全上已經(jīng)萬無一失，因?yàn)樵谛畔踩I(lǐng)域，任何防護(hù)都是有相對性的， 但以這家企業(yè)目前的規(guī)模和情況來看，能把信息安全做到這樣的程度，已經(jīng)是 足夠安全了。借著開發(fā)區(qū)商會這樣一個(gè)平臺，能夠結(jié)識在座的各位企業(yè)家，我倍感榮幸， 也希望在今后能有更