本视频是著名信息安全专家曲成义在2008年e-works第二届信息管理与信息安全年会上所做的题为《企业信息化发展与安全保障体系的建立》的报告。
曲成义研究员根据当前企业在信息化的实际,结合信息安全的一系列案例,深入浅出的介绍了企业信息化发展趋势,以及如何构建安全保障体系的问题。曲成义研究员在报告中指出:企业信息化体系结构最重要是信息安全保障,如果没有信息安全保障,企业的信息化就很难健康的发展。同时,他也强调,要增强企业信息网络的四种能力:创建信息安全基础支撑能力;提升信息安全防护与对抗能力;加强网络突发事件的快速反应能力;拥有安全管理的控制能力,保障企业信息及其服务保密性、完整性、可用性、真实性、可核查性、可控性。对于企业如何构建安全保障体系的问题,曲成义研究员表示:企业要启用动态防御机制,构建体系的信任体系,强化内部审计,同时还要有应急灾难恢复预案。只有同时做到以上几点,企业信息安全才会踏上一个新的台阶。
暂时没有评论!