当前位置:CIO人物访谈 → 正文

泸州老窖崔伟:数字化转型中的信息安全建设

责任编辑:hxy 作者:黄心怡 |来源:企业网D1Net  2019-06-05 12:54:04 原创文章 企业网D1Net

随着《网络安全法》和等保2.0的颁布,信息安全被上升到国家层面,越发受到重视。同时,云计算、大数据、移动互联网等技术的应用,带来企业数字化程度的提升,使得企业对IT系统及信息的保密性、完整性和可用性的保护的要求也越来越高。

作为一家传统的白酒企业,泸州老窖在数字化转型的浪潮中经历了从零起步、从无到有的信息安全建设过程。在企业网D1Net举办的2019CIO大会上,泸州老窖股份有限公司数字发展中心副总经理崔伟分享了自身的经验。

泸州老窖股份有限公司数字发展中心副总经理崔伟

信息安全面临新挑战

“在整个数字化转型的过程中,传统企业实际上是处于后进者和跟随者的位置。为了能够逐步追赶上来,我们从2015年开始了大规模的信息化建设工作。随着越来越多的核心业务在数据中心里运行,网络与信息安全问题日益凸显。”崔伟表示。

在数字化建设的推进过程中,企业的发展越来越离不开信息化和数据化的支持。这使得信息安全也不再是过去可有可无的存在,而是成为保护企业敏感数据,确保业务延续性的关键。回顾泸州老窖的信息安全建设历程,可分为四大块,包括信息安全的咨询规划、移动终端安全、信息安全基础建设以及电子邮箱信息安全专项治理工作。

信息安全不只是技术问题,更是一个管理问题,需要对信息系统安全进行全面的规划,从管理、组织和技术等多方面进行综合考量。为此,泸州老窖聘请了外部专家咨询团队,通过梳理信息安全管理制度,结合泸州老窖的实际情况,参照等级保护标准,为公司建立了一套完善的信息安全管理体系,并结合公司信息化现状,制订了未来3到5年信息安全建设规划。

从移动终端安全起步

在完成整体规划后,泸州老窖选择了移动终端安全作为信息安全的首个落地项目。

“当时,经过两三年的移动信息化建设,手机上的APP成为领导层每天都要使用的生产工力具。从移动端起步,就能比较快地向业务部门和领导层普及信息安全的价值和作用,自上而下地进行项目推动,减少实施的阻力。”

为此,泸州老窖搭建了专属的企业移动应用商店,对移动应用的发布、更新、监控、下架、销毁全生命周期进行管理,为最终用户提供统一的应用下载安装入口。还成功搭建业界领先的移动应用安全服务(DLP)平台,对企业数据在移动终端上的存储、传输、访问、分享、权限控制、安全策略等提供全方位的安全保障,提供完整的移动终端的DLP方案支持。

在信息安全基础建设方面,泸州老窖一方面注重于提升基础防护能力,有效防护内外部攻击,另一方面满足合规性,达到等保二级要求,部分系统通过等保三级。另外,借助配套的管理工具,技术手段与管理制度相互结合,更好地进行信息安全运维。

崔伟介绍,2019年泸州老窖在信息安全建设上有四大专项工作:

终端安全加固工作

告别过去各类PC终端在安全管理上的混乱局面,完成对所有办公区域终端杀毒软件安装,共计2112台

终端数据安全防护项目

有调研显示,企业信息系统所面临的安全威胁有超过85%的安全威胁是来自于公司内部。因此今年加强了商业秘密保护的保护,包括对企业人员的文件使用行为加以规范,逐步完善数据安全体系建设。

应急演练专项工作

通过开展应急演练,检验网络安全防护能力,优化应急事件处置流程,更迅速响应应急事件

等保测评专项工作

今年12月1日,等保2.0标准将正式实施。按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估。

在谈到未来规划时,崔伟表示,希望能够运用更多的智能化运维工具和平台,来减轻人力劳动,提升防范安全威胁的能力。具体包括以下三部分:

安全运维平台

拓扑关系可视化和故障告警智能化,实时感知系统健康状况,简化系统故障排查复杂度,提高系统故障问题定位和修复效率,增强安全运维能力

安全可视化

建立合规、风险管理的安全运营支撑平台,结合基础设施探测模块、流量检测模块、攻击检测模块对全网的设备设施进行全网探测,对流量和攻击进行检测,全方位的绘制信息安全底图,做到安全态势感知

云安全

未来企业将有大量的业务上云,解决云计算环境中的安全防护体系的构建问题,并通过其专业的安全管理和部署能力,实现按需的对安全资源的管理调度,以适应业务资源弹性动态变化的特性

关键字:泸州老窖信息安全

原创文章 企业网D1Net

x 泸州老窖崔伟:数字化转型中的信息安全建设 扫一扫
分享本文到朋友圈
当前位置:CIO人物访谈 → 正文

泸州老窖崔伟:数字化转型中的信息安全建设

责任编辑:hxy 作者:黄心怡 |来源:企业网D1Net  2019-06-05 12:54:04 原创文章 企业网D1Net

随着《网络安全法》和等保2.0的颁布,信息安全被上升到国家层面,越发受到重视。同时,云计算、大数据、移动互联网等技术的应用,带来企业数字化程度的提升,使得企业对IT系统及信息的保密性、完整性和可用性的保护的要求也越来越高。

作为一家传统的白酒企业,泸州老窖在数字化转型的浪潮中经历了从零起步、从无到有的信息安全建设过程。在企业网D1Net举办的2019CIO大会上,泸州老窖股份有限公司数字发展中心副总经理崔伟分享了自身的经验。

泸州老窖股份有限公司数字发展中心副总经理崔伟

信息安全面临新挑战

“在整个数字化转型的过程中,传统企业实际上是处于后进者和跟随者的位置。为了能够逐步追赶上来,我们从2015年开始了大规模的信息化建设工作。随着越来越多的核心业务在数据中心里运行,网络与信息安全问题日益凸显。”崔伟表示。

在数字化建设的推进过程中,企业的发展越来越离不开信息化和数据化的支持。这使得信息安全也不再是过去可有可无的存在,而是成为保护企业敏感数据,确保业务延续性的关键。回顾泸州老窖的信息安全建设历程,可分为四大块,包括信息安全的咨询规划、移动终端安全、信息安全基础建设以及电子邮箱信息安全专项治理工作。

信息安全不只是技术问题,更是一个管理问题,需要对信息系统安全进行全面的规划,从管理、组织和技术等多方面进行综合考量。为此,泸州老窖聘请了外部专家咨询团队,通过梳理信息安全管理制度,结合泸州老窖的实际情况,参照等级保护标准,为公司建立了一套完善的信息安全管理体系,并结合公司信息化现状,制订了未来3到5年信息安全建设规划。

从移动终端安全起步

在完成整体规划后,泸州老窖选择了移动终端安全作为信息安全的首个落地项目。

“当时,经过两三年的移动信息化建设,手机上的APP成为领导层每天都要使用的生产工力具。从移动端起步,就能比较快地向业务部门和领导层普及信息安全的价值和作用,自上而下地进行项目推动,减少实施的阻力。”

为此,泸州老窖搭建了专属的企业移动应用商店,对移动应用的发布、更新、监控、下架、销毁全生命周期进行管理,为最终用户提供统一的应用下载安装入口。还成功搭建业界领先的移动应用安全服务(DLP)平台,对企业数据在移动终端上的存储、传输、访问、分享、权限控制、安全策略等提供全方位的安全保障,提供完整的移动终端的DLP方案支持。

在信息安全基础建设方面,泸州老窖一方面注重于提升基础防护能力,有效防护内外部攻击,另一方面满足合规性,达到等保二级要求,部分系统通过等保三级。另外,借助配套的管理工具,技术手段与管理制度相互结合,更好地进行信息安全运维。

崔伟介绍,2019年泸州老窖在信息安全建设上有四大专项工作:

终端安全加固工作

告别过去各类PC终端在安全管理上的混乱局面,完成对所有办公区域终端杀毒软件安装,共计2112台

终端数据安全防护项目

有调研显示,企业信息系统所面临的安全威胁有超过85%的安全威胁是来自于公司内部。因此今年加强了商业秘密保护的保护,包括对企业人员的文件使用行为加以规范,逐步完善数据安全体系建设。

应急演练专项工作

通过开展应急演练,检验网络安全防护能力,优化应急事件处置流程,更迅速响应应急事件

等保测评专项工作

今年12月1日,等保2.0标准将正式实施。按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估。

在谈到未来规划时,崔伟表示,希望能够运用更多的智能化运维工具和平台,来减轻人力劳动,提升防范安全威胁的能力。具体包括以下三部分:

安全运维平台

拓扑关系可视化和故障告警智能化,实时感知系统健康状况,简化系统故障排查复杂度,提高系统故障问题定位和修复效率,增强安全运维能力

安全可视化

建立合规、风险管理的安全运营支撑平台,结合基础设施探测模块、流量检测模块、攻击检测模块对全网的设备设施进行全网探测,对流量和攻击进行检测,全方位的绘制信息安全底图,做到安全态势感知

云安全

未来企业将有大量的业务上云,解决云计算环境中的安全防护体系的构建问题,并通过其专业的安全管理和部署能力,实现按需的对安全资源的管理调度,以适应业务资源弹性动态变化的特性

关键字:泸州老窖信息安全

原创文章 企业网D1Net

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^