e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

中软:安全应与核心业务流程相关联

2011/5/17    来源:e-works    作者:e-works李卓刚      
关键字:信息安全  PSN泄密  核心业务流程  中软  
近期,索尼的PlayStation游戏网络(PSN)遭黑客入侵,受影响用户多达7700万人,其中1000万个人信用卡账号也存在遭窃可能,涉及57个国家和地区,堪称迄今规模最大个人信息遭窃事件。目前,中国制造业正处于转型的阶段,一方面自主研发越来越多,企业信息资产价值越来越高,风险越来越大;另一方面许多制造企业开始向服务转型,还有许多企业涉足电子商务领域,也同样面临着用户信息被盗的风险。为避免PSN事件重演,e-works特邀请业内专家就以上问题发表看法,本文是中软的采访实录。

前言:

    近期,索尼的PlayStation游戏网络(PSN)遭黑客入侵,受影响用户多达7700万人,其中1000万个人信用卡账号也存在遭窃可能,涉及57个国家和地区,堪称迄今规模最大个人信息遭窃事件。目前,中国制造业正处于转型的阶段,一方面自主研发越来越多,企业信息资产价值越来越高,风险越来越大;另一方面许多制造企业开始向服务转型,还有许多企业涉足电子商务领域,也同样面临着用户信息被盗的风险。为避免PSN事件重演,e-works特邀请业内专家就以上问题发表看法,本文是中国软件与技术服务股份有限公司通用产品事业部研发总监王文宇的采访实录。


    1.您对PSN泄密事件有何看法?

    王文宇:信息化、电子化高速发展的同时,越来越多的国家秘密和商业秘密以电子文件的形式存在、而电子文件的易复制性,必然会带来信息泄密问题。不少国际国内企业已经开始重视防泄密问题,但更多的企业并没有真正意识到这一点,对防止信息防泄密也没有足够的重视。其实之前已经有很多类似的事件发生。例如万事达、VISA等在内各种信用卡就曾发生过多达4000多万用户的数据资料被窃的事件,还有去年沸沸扬扬的维基泄密事件都与此类似。国内政府和军队机密信息的泄露也时有发生。很多企业也发生过机密设计文档或图纸因为各种原因外泄导致核心竞争力受到严重损害的事件,虽然有一些通过法律途径进行维权,但事实的损失已经发生,也无法挽回。所以,在高速信息化发展的同时,必须高度重视并采取有效手段防止机密信息的外泄。

    2.在您看来,哪些应用、哪些类型的信息面临的安全风险更高?企业在PSN泄密事件中应当学到什么?

     王文宇:在不同的企业中,需要关注的信息会有所不同,但主要集中在设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、 物流信息、 管理制度等。在政府中的机密公文,统计数据,机要文件,会议机要,军事情报等也是需要重点关注的高风险信息。在PSN泄密事件中,我们也应该更能感觉到信息防泄密的重要性,因为这不但给企业带来涉及到赔偿等经济损失的问题,对企业的形象也是一种重大的打击,而对于制造设计企业来说,图纸和设计文档基本是核心资产中的核心资产,如果被竞争对手获得,可能直接影响到企业的生死存亡。所以,企业需要认真分析和审视自己的业务流程,采用更加稳妥的方式保证自己的核心信息资产的安全,杜绝泄密事件的发生。

    3.企业是否应当重新审视自己的安全体系和策略?企业应该如何避免这样的风险?您有哪些建议?

     王文宇:每个企业都应该重新审视自己的安全体系和策略,并与自己的核心业务流程相关联,制定和实施符合自己实际情况的安全体系策略,例如采用加密手段,保证核心数据的安全,当然,同时也要考虑对自己原有业务的影响,尽量采取对原有业务正常运行没有影响的方式,达到一种透明安全的效果。在目前国内的很多设计单位和制造企业中,包括AUTOCADPROE,SOLIDWORKS等软件产生二维和三维的图纸都受中软安全文档系统透明加密体系的防护,在保证图纸安全的同时,对用户的使用过程是完成透明的,同时结合完善的审批流程和审计方式,从根本上杜绝企业内泄密事件的发生。

责任编辑:赵蔓
本文为e-works原创投稿文章,未经e-works书面许可,任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴,应在授权范围内使用。e-works内容合作伙伴申请热线:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐