信息安全不是技术问题 应从管理入手

互联网 | 编辑: 杨剑锋 2007-08-29 12:43:00转载-投稿

“企业或单位信息安全不是技术上的问题,而是管理上的问题。”8月24日,由信息产业部软件与集成电路促进中心(CSIP)举办的“部位信息化系列沙龙——信息安全专题研讨会”在该中心会议室举行,清大安科(北京)科技有限公司副总经理陈嘉提出企业或单位信息安全不是技术问题,而是管理问题,受到了与会10余位部委信息化专家的肯定。

据了解,此次部委信息化沙龙由信息产业部软件与集成电路促进中心(CSIP)举办,旨在加强各部委信息化主管部门间的联系,增强相互之间的沟通交流,总结和推广各部委的信息化应用经验,探讨信息化的重点和难点问题。本期沙龙以“信息化建设的安全策略与技术”为主题,会上内网安全专家清大安科副总经理陈嘉与在京部委信息化办、信息中心领导就内网安全进行了探讨,并现场演示了清大安科最新产品和解决方案。

陈嘉介绍,权威市场调查机构 Gartner Group调查显示,在全球损失金额在5万美元以上的攻击中,70%都涉及网络内部攻击者。然后这些年几乎所有的安全投资都在“防外”的措施上,导致天平失衡。其实内部有更多的机会威胁企业的核心资料,而外部的机会要少得多。在现场演示时,清大安科产品部总监向与会领导演示了CofferDisk内网安全系统、USB授权管理系统、安域StongBox文件保险箱、安域Conquer信息管理系统四个解决方案,并详细介绍了清大安科内网安全产品在实际运用中的具体操作办法,受到了与会领导的高度评价。

铁道部信息技术中心局级调研员李中浩说:“同意安科的思路。对于企业或者单位内部信息安全,黑客毕竟是少数。对于铁道部来说,信息安全是一个可靠性问题,在这个问题上不是技术性的问题,而应从管理下手。”

国家信息中心高级工程师史亚山表示,安科对于信息安全应在管理上做文章的提法很好。我以前是在金融系统工作的,金融系统首先就是资金安全,如果帐号信息被泄漏那会影响多少人啊!不过领导们还是认为,现在只要发生信息泄漏事件,就是你们技术部门技术上的问题。所以对于安科刚才提到的“内鬼”太有体会了。我赞成安科提的信息安全问题的出现是管理出现了问题,也就是人的问题,就像清大安科讲的一样,信息安全应用应该在管理上做文章。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑