安全服务需要“三业”来保障安全
安全服务越来越成为用户尤其是高端用户青睐的安全”产品”。2010年世博会的召开,为民航业带来巨大的业务挑战。民航是我国的基础行业之一,对我国经济发展有着重大而深远的影响。民航业管理当中涉及了很多复杂且专业的事务,往往牵一发而动全身。尤其是现在航空公司的基本业务都已经实现电子化,基本上所有的业务操作也都离不开信息化,信息系统安全本身的稳定、可靠成为整个航空公司业务开展的基础。如果一旦信息系统瘫痪,就会导致整个航空业务无法开展下去,严重的话还会导致社会问题。因此,民航业的安全风险问题一直是民航领域的重中之重。
万事俱备,只欠东风
某航空公司作为全球最大航空联盟——星空联盟成员之一,拥有国内外客运航线170多条,是民航业一家非常有代表性的公司,也一直以优质服务赢得用户的青睐。在信息化建设上,某航空公司一直发展快速,走在行业前端,其信息系统规模非常庞大,信息化工作人员就达到100多人,包括基础IT设施保障人员、系统开发与维护人员、网络运维管理人员等。相对信息系统安全保障而言,某航空公司目前还缺少专职专岗的安全运维人员。
另外,由于拥有一套庞大的系统,某航空公司领导层针对整体安全现状每时每刻都希望能了解到第一手材料。整个系统的安全情况到底怎么样?哪些环节存在安全问题?是什么原因导致安全问题的出现?未来迎接世博会,面对大量客流及信息系统数据处理需求,某航空公司领导决定尽早提升系统的信息安全保障力度,提升整体团队信息安全技术能力。
作为国家基础性行业,航空公司必须要遵从国家颁布的等级保护政策,所以,某航空公司领导非常注重信息安全等级保护体系的建设,并且迫切想要解决上述问题,面向社会进行招标严格筛选信息安全服务供应商。东软安全服务部部长席斐对记者说道,“某航空公司信息系统基础建设很好,技术人员团队素质高,可以说万事俱备,而独缺专业安全体系这一块的行业规划。东软NetEye凭借13年专业的安全技术积淀,全面、完善的实施方案最终在众多实力不俗的安全品牌中胜出,赢得了为此用户提供信息安全体系建设咨询和评估服务的机会。”
好风送我上青云
相对于其他安全厂商,东软的优势体现在对国家政策法规跟踪的紧密性及安全解决方案实施的整体性方面。对于某航空公司来说,其信息安全体系建设的主要目的是为了保证业务系统可靠稳定地运行,从而为客户提供更好的服务。所以,在选择安全服务项目的实施厂商时,不仅仅考虑的是安全单方面的能力,而是从信息化的整体实力角度去考虑信息安全系统的全面建设。
在信息化建设中,东软一直注重业务系统和信息化建设的整体融合与推动,并致力于为客户提供优秀且可操作的安全解决方案。
经过对某航空公司系统业务情况以及安全现状的充分沟通和详细分析后,东软NetEye安全服务团队对其总部等几个营业点进行了全面的信息安全风险评估,特别是对互联网公开的B/S架构的电子商务业务系统和呼叫中心系统、运行准备系统、HR系统、招聘系统、货运系统等进行了详细的评估,全面了解系统安全状况,明确当前风险,并完成压力测试、渗透测试、等级保护差距分析、系统加固等。同时,在本次项目中,东软NetEye团队协助某航空公司对其原有的信息化管理规章进行了重新梳理,并制定和建立起一套信息安全专项管理手册,提高了安全制度和安全管理规范的可操作性。在完成信息安全风险评估工作之后,东软还协助某航空公司一起制定出了未来三年详尽的信息安全整体建设规划方案,为其在世博期间乃至今后的信息安全运维保障工作奠定了有力基石。
“更重要的是我们通过这一次项目为用户培养了一支具备信息安全风险评估能力的技术团队。” 席斐说,“这是用户方领导对我们最为称道的一项。最后在我们的服务满意度评价表上给我们安全服务团队打了一个接近满分的高分。”
当问到,为什么能得到如此的高分时,席斐说:“首先,东软NetEye安全服务团队依靠专业的技术、职业的态度、敬业的精神赢得了用户的信任,这是最重要的。第二,东软始终保持着对最新国家及行业政策的持续跟踪和研究,同时依托东软庞大的各行业领域业务线,多年来积累的大量各行业核心业务系统的承建经验,能够深入了解各行业领域的业务应用特点,从而为用户构建一套可实际运维执行的信息安全保障体系,同时又能够符合国家各项信息安全的工作要求,符合国家监管体系的标准。第三,安全服务商要具备超强的技术能力,有能力为用户提供最新技术,具有对信息系统所面临的安全威胁、存在的安全隐患及突发性安全事件进行分析和解决的能力。第四,要具备对市场信息安全产品进行功能分析、提出安全策略和安全解决方案和对安全产品进行系统集成的能力。”
东软安全服务一直秉承与用户合作共赢的原则,席斐也表示“在本次项目中,我们帮助用户对目前的整体信息安全状况有了一个清晰直观的掌控,并对其世博期间乃至未来的信息安全保障体系建设进行了梳理规划。同时,我们在为用户提供服务的过程中,用户的高标准、严要求也为我们今后更好的开展信息安全服务工作提供了很好的指导。我们期望能与用户携手共同发展,并在2010年服务好世博会。”