天融信受邀参加信息化登高行动专题研讨

　　2009年9月17-18日，由国资委信息中心举办的“企业信息化登高行动专题研讨班”第二次会议在大连棒棰岛国宴宾馆隆重举行，来自全国150多家央企的近300位信息部门主管共同在国资委信息中心的组织下，就“业务信息系统安全”展开了深入探讨。我国信息安全产业的领导厂商天融信公司受邀参加了本次研讨会并做演讲。

　　近年来，随着数据泄露、网络攻击等信息安全事件的频繁发生，国务院国资委对于我国央企信息化建设工作状况始终保持高度关注。为此，国资委信息中心石治平主任在研讨会中表示，“信息技术的不断发展，企业信息化的应用领域已变得越来越广泛，越来越深入，我们不能错过信息化发展的有利时机，也不能盲目发展，应从企业的实际出发，一步步地探索企业信息化的发展道路。”

　　针对当前愈发严重的信息安全问题，石主任特别强调，现今信息系统安全建设是国家经济快速发展的重要因素，央企必须加强信息系统安全建设。

　　然而由于央企企业规模大，地域分布广，信息安全防治工作始终是企业信息主管部门头疼的问题。针对央企用户的实际需求，天融信方案总监杜旭晖以“知易行难”为题，向在场的央企信息主管们分享了天融信信息安全的成功经验。杜旭晖表示，当前发生的各类安全事件表明安全形势不容乐观，安全威胁日益复杂，因此进行安全建设已是当前信息化发展的必然要求。但传统的安全建设中，往往存在重硬件、轻服务，忽视策略的规划与监控，造成安全建设无法充分发挥效能。即使一些用户比较重视策略的规划与监控，但由于目前各个厂商之间的技术壁垒，技术之间无法有效互联互通，导致全局性的安全策略无法有效执行。安全防御决不能纸上谈兵，构建可信安全体系需要综合安全的各个因素。

　　此次研讨会国资委各领导及参会央企代表纷纷献计献策，为保障业务信息系统的安全，保障国家信息安全，提升业务价值。天融信公司以整合为核心，提出了涉及技术、管理、服务和产业四个层面的安全解决方案：

　　1、技术的整合

　　实现自有产品之间的互联互通，以及与第三方厂商技术的互联互通，打破技术间的壁垒，形成真正可联动防御的技术防护平台，从而有效提升防护能力。

　　2、管理的整合

　　通过整合安全管理与安全防护系统，综合安全事件监控与安全策略管理的手段，形成以”全局性策略”为核心的安全保障系统。一方面通过策略发布平台，将策略能够下发到各个安全产品中，并被各个安全产品执行起来;另一方面通过对各个产品收集的访问信息，进行关联分析，并迅速定位问题，同时验证策略的有效性，并对存在问题的策略进行调整，形成策略-事件-策略的管理闭环。

　　3、服务的整合

　　以全面风险管理为核心，以过程保障为目标，整合安全服务的资源，通过平台化的管理工具及安全管理平台，对用户的业务系统进行风险管理与运维保障，从而有效提升运维保障能力;

　　4、产业的整合

　　通过与集成商、网络供应商、测评机构、主管部门等的合作，形成产业的联盟，为业务系统的运行提供可靠的运维环境，使用户信息系统真正做到“长治久安”。

　　杜旭晖总监在会上的演讲，不仅使台下的友商得到了启发，还得到了国资委信息中心的领导深深的认可。

　　作为国内最大的信息安全服务与产品提供商，天融信公司始终站在安全防御的最前沿，为振兴民族信息安全产业而不断追求技术、产品和服务的飞跃。此次研讨会，天融信公司全面立体的安全解决方案不仅得到了用户的一致认可，也得到了发改委领导的肯定。天融信公司将会紧紧围绕市场需求，不断推出“完全您的安全”的整体解决方案，强化企业信息化建设，保障国家信息安全。