企業(yè)信息安全的策略

1、 企業(yè)信息安全的策略隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，企業(yè)朝著電子化，移動(dòng)化和互聯(lián)網(wǎng)化快速轉(zhuǎn)型。移動(dòng)辦公日益普及，部分企業(yè)也開(kāi)始逐步把線下系統(tǒng)移到云端，網(wǎng)絡(luò)的邊界越來(lái)越模糊，企業(yè)的信息環(huán)境越來(lái)越復(fù)雜。在這樣的形勢(shì)下，企業(yè)的信息安全面臨著新的挑戰(zhàn)，需重新思考?；诋?dāng)前信息安全的需求趨勢(shì)，合規(guī)信息化促進(jìn)會(huì)邀請(qǐng)三花集團(tuán)原CIO葉根平先生為大家?guī)?lái)第二場(chǎng)線上講座 -企業(yè)信息安全的策略思考，共同探討企業(yè)信息安全的新趨勢(shì)和整體策略思考。除企業(yè)以外，所有需保存敏感或有價(jià)值信息的組織，都在面臨更復(fù)雜的數(shù)據(jù)環(huán)境，包括數(shù)據(jù)的存儲(chǔ)，保管，增值等方面均有挑戰(zhàn)，信息安全的需求趨勢(shì)是基于當(dāng)前網(wǎng)絡(luò)環(huán)境的變化。一個(gè)是互聯(lián)網(wǎng)化，一個(gè)是

2、移動(dòng)化，從傳統(tǒng)的桌面終端轉(zhuǎn)移到移動(dòng)終端，最后一個(gè)是云化，把最終的一些數(shù)據(jù)，介質(zhì)都放在云上，在這樣一個(gè)界限模糊的環(huán)境中，企業(yè)的數(shù)據(jù)和應(yīng)用都面臨更多問(wèn)題現(xiàn)代信息社會(huì)下，資產(chǎn)形態(tài)多樣化，信息資產(chǎn)的重要性也凸顯出來(lái)，信息類資產(chǎn)可分為四大類型：從信息化資產(chǎn)的角度，可以看到企業(yè)存在一個(gè)智慧模型：企業(yè)積累了很多數(shù)據(jù)，這些數(shù)據(jù)經(jīng)過(guò)提煉加工處理，形成對(duì)企業(yè)的經(jīng)營(yíng)生產(chǎn)活動(dòng)有意義的信息。所以無(wú)論意識(shí)到還是沒(méi)意識(shí)到，信息類資產(chǎn)比重在增加。數(shù)據(jù)信息類管理面臨著各種內(nèi)部和外部的威脅，而其中，數(shù)據(jù)資產(chǎn)的內(nèi)部防護(hù)是信息資產(chǎn)保護(hù)的關(guān)鍵。目前我們的信息資產(chǎn)保護(hù)面臨四大類挑戰(zhàn)：從IT技術(shù)的角度來(lái)說(shuō)，挑戰(zhàn)還來(lái)自于目前的工具技術(shù)越來(lái)越

3、復(fù)雜，入侵所需要的知識(shí)難度急劇下降。過(guò)去攻擊一個(gè)網(wǎng)絡(luò)需要很大的技術(shù)，目前入侵的條件越來(lái)越簡(jiǎn)單，技術(shù)也很容易被獲取，對(duì)企業(yè)的信息安全也是一種挑戰(zhàn)。幾個(gè)安全挑戰(zhàn)場(chǎng)景：通過(guò)以上內(nèi)容總結(jié)，信息安全的重點(diǎn)需求有：回到信息安全的定義來(lái)看信息安全體系的模型傳統(tǒng)的防御體系，網(wǎng)絡(luò)邊界人為設(shè)置的很清晰，以外部防御為主，實(shí)際上內(nèi)部防護(hù)是關(guān)鍵：信息安全的策略，一部分是問(wèn)題策略，一部分是功能策略。通常過(guò)去都是被乙方引導(dǎo)，從功能角度來(lái)思考，甲方應(yīng)該從問(wèn)題策略的角度來(lái)思考，傳統(tǒng)個(gè)防止入侵的策略存在一定缺陷基于以上得思考，我們誠(chéng)信定義整個(gè)企業(yè)的信息安全策略，企業(yè)信息安全的目標(biāo)應(yīng)該是信息資產(chǎn)的分布和變動(dòng)態(tài)勢(shì)可視全面信息安全管理的思路，借鑒質(zhì)量管理，對(duì)全部的信息資產(chǎn)和載體做分級(jí)分類；對(duì)絕密級(jí)信息，它的采集，轉(zhuǎn)移，使用等軌跡要可視化。傳遞的重點(diǎn)信息資