【51CTO.com 綜合消息】2009年9月17-18日，由國資委信息中心舉辦的“企業信息化登高行動專題研討班”第二次會議在大連棒棰島國宴賓館隆重舉行，來自全國150多家央企的近300位信息部門主管共同在國資委信息中心的組織下，就“業務信息系統安全”展開了深入探討。我國信息安全產業的領導廠商天融信公司受邀參加了本次研討會并做演講。

近年來，隨著數據泄露、網絡攻擊等信息安全事件的頻繁發生，國務院國資委對于我國央企信息化建設工作狀況始終保持高度關注。為此，國資委信息中心石治平主任在研討會中表示，“信息技術的不斷發展，企業信息化的應用領域已變得越來越廣泛，越來越深入，我們不能錯過信息化發展的有利時機，也不能盲目發展，應從企業的實際出發，一步步地探索企業信息化的發展道路。”

針對當前愈發嚴重的信息安全問題，石主任特別強調，現今信息系統安全建設是國家經濟快速發展的重要因素，央企必須加強信息系統安全建設。

然而由于央企企業規模大，地域分布廣，信息安全防治工作始終是企業信息主管部門頭疼的問題。針對央企用戶的實際需求，天融信方案總監杜旭暉以“知易行難”為題，向在場的央企信息主管們分享了天融信信息安全的成功經驗。杜旭暉表示，當前發生的各類安全事件表明安全形勢不容樂觀，安全威脅日益復雜，因此進行安全建設已是當前信息化發展的必然要求。但傳統的安全建設中，往往存在重硬件、輕服務，忽視策略的規劃與監控，造成安全建設無法充分發揮效能。即使一些用戶比較重視策略的規劃與監控，但由于目前各個廠商之間的技術壁壘，技術之間無法有效互聯互通，導致全局性的安全策略無法有效執行。安全防御決不能紙上談兵，構建可信安全體系需要綜合安全的各個因素。

此次研討會國資委各領導及參會央企代表紛紛獻計獻策，為保障業務信息系統的安全，保障國家信息安全，提升業務價值。天融信公司以整合為核心，提出了涉及技術、管理、服務和產業四個層面的安全解決方案：

1、技術的整合

實現自有產品之間的互聯互通，以及與第三方廠商技術的互聯互通，打破技術間的壁壘，形成真正可聯動防御的技術防護平臺，從而有效提升防護能力。

2、管理的整合

通過整合安全管理與安全防護系統，綜合安全事件監控與安全策略管理的手段，形成以”全局性策略”為核心的安全保障系統。一方面通過策略發布平臺，將策略能夠下發到各個安全產品中，并被各個安全產品執行起來；另一方面通過對各個產品收集的訪問信息，進行關聯分析，并迅速定位問題，同時驗證策略的有效性，并對存在問題的策略進行調整，形成策略-事件-策略的管理閉環。

3、服務的整合

以全面風險管理為核心，以過程保障為目標，整合安全服務的資源，通過平臺化的管理工具及安全管理平臺，對用戶的業務系統進行風險管理與運維保障，從而有效提升運維保障能力；

4、產業的整合

通過與集成商、網絡供應商、測評機構、主管部門等的合作，形成產業的聯盟，為業務系統的運行提供可靠的運維環境，使用戶信息系統真正做到“長治久安”。

杜旭暉總監在會上的演講，不僅使臺下的友商得到了啟發，還得到了國資委信息中心的領導深深的認可。

作為國內最大的信息安全服務與產品提供商，天融信公司始終站在安全防御的最前沿，為振興民族信息安全產業而不斷追求技術、產品和服務的飛躍。此次研討會，天融信公司全面立體的安全解決方案不僅得到了用戶的一致認可，也得到了發改委領導的肯定。天融信公司將會緊緊圍繞市場需求，不斷推出“完全您的安全”的整體解決方案，強化企業信息化建設，保障國家信息安全。