中国卫通公司信息中心主任李炜认为:“随着“云物移大智”等技术的发展,很多重要企业的信息安全建设已明显滞后于信息化的发展,基础信息网络和脆弱性依然比较突出,信息安全风险已经升至行业风险的高位,关键数据安全和业务连续性面临极大的挑战。”
中国卫通公司信息中心主任李炜
CIO必须高度重视信息安全
李炜认为,重要企业必须要高度重视信息方面的安全问题,目前中国信息化的安全态势并不乐观,主要表现在以下五个方面:
1、 行业和企业安全发展不平衡,存在着较大安全短板,因为有很多大型企业、总部信息化建设和分支机构建设并不同步展开,推进深度不一,启动时间不一致,造成了不平衡发展。
2、 数据安全没有得到足够重视,敏感数据存在泄露隐患。数据作为资产的价值,很多企业还没有足够认识。
3、 安全检测和感知能力不足,无法及时发现和处置攻击等异常行为,很多企业并未重视入侵防御技术应用。
4、 关键技术受制于人,安全隐患与日俱增,国内企业所用的操作系统、数据库,大都依赖国外产品。
5、 安全规划和建设并未同步,新技术不断引入,而风险也随之增长,而上新技术的时候却没有考虑到信息安全,比如上了云的技术之后,会发现网上特别容易被操控。
李炜说:“全球信息技术报告显示,中国作为亚洲最大的经济体,中国企业信息化综合指数排名却不高,仅仅排名第62位,属于中等偏后的位置,信息安全保障能力无法满足信息化发展的需求,相比发达国家来讲,中国企业信息安全形势非常严峻;虽然中国经济经过几十年的发展,已经有了非常长足的进步,但是数字鸿沟没有能够随着经济差距的拉近而同步缩小,在数字化、信息化方面,比起发达国家我们还是有不小的差距。如何利用信息与通信技术,中国依然面临着很大的挑战。因此,中国的CIO们在面对新技术时,必须要高度重视信息安全。”
CIO应是“四好经理”
此外,李炜沉重表示,中国CIO阶层还没有完全形成,与中国信息化整体态势相关,主要表现在:
1、中国企业信息化建设和应用缺乏前瞻性:即缺少顶层设计,规划、战略不够到位。信息技术与实际业务发展需求匹配度低, IT和业务两张皮,信息化应用范围广度、深度不够,大部分应用体现不出信息化的整体效益。
2、职责和权利不对称:中国企业普遍不重视IT治理,IT制度, IT部门承担着企业信息化建设和应用职能,但是推动力度欠佳,职责和权利不对称,赋予信息部门很多责任,但是并没有给予相应的权利。
3、中高层参与信息化程度低:非IT高管,非IT管理人员较少参与信息化工作,信息化领导力较弱。
因此,李炜呼吁,在此背景及条件下,中国的cio或者信息主管必须加强自身的综合能力提升。因为中国很多信息主管都是技术出身,更多关注技术层面的事情,但是对业务、商业、管理、战略缺少关注,而这些方面往往是信息主管的弱势。
李炜认为:推动信息化不只是技术活,更需要其他方面的能力,软实力如战略思维、沟通、组织、协调、社交能力同样重要,只有自身做出改变和提高,才能成为真正意义上的CIO,才能缩小跟发达国家的差距。因此,CIO需要成为 “四好经理”,即:想得好,做得好,写得好,说得好。想得好就是会谋划,要用自己的头脑分析问题,并进行反复总结。做得好是在想得好的前提下,具有较强的执行能力;写得好是指CIO不仅需要有执行力,还需要将这种想法与执行经验记录下来; 说得好是CIO需要具备较好的口语表达及沟通协调能力,才能调动所有的资源,为企业信息化服务。
采访小记
采访过很多CIO,将信息安全作为重点来讲,李炜这是首次。当然,大多数CIO认为信息安全是一个企业最基本的底线,不需要重点去讲,但我想,无论是企业本身也好,还是作为国家安全战略角度来讲也好,守护好底线,其实非常难!正如CIO需要做 “四好经理”一样,这个“好”需要CIO付出的,绝不仅仅是辛苦,还有坚持与热爱。
京公网安备 11010502049343号