华为分享如何守护企业核心信息资产，构筑完善IT治理架构

ZDNET安全频道 05月30日 综合消息： 全球领先的信息与通信解决方案供应商华为，近日应邀出席在湖南省张家界举行的PTC 中国智造精英汇高管论坛。华为企业业务咨询规划部华南区总经理邓斌做了题为《企业核心竞争力的守护者》的演讲，分享了华为在信息安全建设的历程及优秀实践，强调企业忽视信息安全建设将会丧失核心竞争力。

华为曾在信息安全方面遇到的严峻挑战，主要包括内部泄密、IT特权滥用及外部攻击。据华为统计，2010年，华为网络遭攻击次数达300万次，攻击频率每年增长30%;2012年，华为每天拦截的垃圾、钓鱼、病毒等邮件60万封。这些问题严重影响了华为业务的正常运营。

如何应对信息安全方面的挑战?邓斌与现场嘉宾进行了经验分享。华为制定了信息安全方面需要遵循的七大基本原则：1.信息安全建设围绕公司业务开展。2.安全与效率均衡。3.参照业界最佳做法，充分考虑国内的管理和法制环境。4.管理层重视，一把手负责，全员参与。5.合适的信息安全投资比例。6.对信息资产分级保护，最小授权原则。7.公司IT资源只能用于工作目的。同时，华为也加强了云计算安全防御能力、网络防范恶意攻击能力、泛在终端安全防护能力及基于关键资产的恶意行为分析能力等四大技术能力建设。邓斌表示，七大基本原则和四大关键技术能力共同构筑了华为在云、管、端建立了企业安全立体防御体系，通过部署数据中心AntiDDos设备、网络USG系列防火墙、办公终端TSM、移动终端Anyoffice等产品和解决方案，确保了华为研发、财务等关键信息资产的安全。

在演讲最后，邓斌表示华为非常愿意和企业客户分享华为信息安全的建设经验，同时为客户提供IT规划与咨询服务，帮助客户完善IT治理架构。

华为企业业务咨询规划部华南区总经理邓斌与现场嘉宾分享华为信息安全建设经验

PTC公司组织的此次高管论坛主要就转型实现产品和服务优势更大化，电子和汽车行业的一体化软件开发管理解决方案，先进的制造工艺管理解决方案以及全球知名汽车企业案例深度剖析等话题展开精彩讨论。PTC是华为在PLM领域的主要合作伙伴，双方通过良好合作，将在PLM领域为企业客户提供更加优质的服务。