新网络安全时代纵谈之安全管理—科学的信息安全管理之道
2014年12月26日
导语:在这个安全威胁日趋复杂化的时代里,各类安全产品奋勇争先,力图为用户抵御来自四面八方的恶意威胁。但各自为战的安全产品却使得貌似严密的安全防御体系产生不可预知的“缝隙”。浙江远望电子有限公司董事长傅如毅先生日前做客赛迪网,阐述了如何以“人”为核心,打造科学的信息安全管理体系。
李磊:这次展会上,你们提出了以“管理之道”破解“信息安全”难题的观点,我觉得很有新意,在技术日新月异的今天,你们又怎么会提出以“管理之道”破解“信息安全”难题的观点?
傅如毅:面对当前技术日新月异、应用丰富多彩、风险无处不在、威胁千变万化的形势, 安全技术发展跟不上安全需求的变化,跟不上网络、应用技术的快速发展,我认为信息安全,应该管理先行。探索一条 “科学的管理之道”,来应对复杂多变的“信息安全”问题。通过“人-技术-管理” 多维度相互融合、完善、严密的信息安全管理体系的构建,来有效提升领导者、管理者、使用者的安全意识和管理方法、技能水平,做好信息网络安全管理的计划、实施、检查、处置四个阶段工作,做到“目标明确、决策科学;规划合理、实施有序;检查及时、监测有效;职责清晰、处置高效”,保障信息安全风险最小化,保障风险、事件产生的危害最小化。
在有序应对当前信息网络安全风险的同时,不断推动、丰富我们的标准体系,引导、规范我们的产业创新、发展。