5月18日,由《软件和信息服务》杂志社举办的“核心业务系统信息安全与应急响应应用与协作高层交流会”在北京举办,来自政府、行业用户和信息安全厂商代表围绕各自核心业务系统的信息安全建设共同探讨了信息安全的应对之道。东软网络安全营销中心总经理助理兼市场总监路娜出席了会议。
会议期间,参会代表达成普遍共识,认为应用层的安全问题最为突显,面临的形势也最为紧迫,而安全不应该是事后才做的事情,“病急乱投医”不仅治标不治本,也会将企业的业务系统置于更多的风险之下。对此,加强代码级安全开发意识的呼声倍出,特别是安全开发生命周期SDL,从最开始的需求分析,到设计、编码,再到单元、集成、系统检测、上线,及最后的运维,信息安全都应该是贯穿始终的重点;此外,加强后期测试也同样重要,如模糊测试与渗透测试的合理利用等。在应急响应方面,大家认识到应急响应不仅仅需要有成型的应急预案,还需要该预案能持续地改进和演练。
东软网络安全营销中心总经理助理兼市场总监路娜认为,做好信息安全建设,保障用户业务系统的安全、健康运转,厂商需要从用户的角度思考问题,真正以用户业务需求为出发点,提供及时、可靠、高效的信息安全产品和安全服务。作为国内第一批通过国家安全应急服务一级的安全技术服务厂商和国家级CNCERT/CC网络安全应急服务支撑单位,东软NetEye为国家及各行业用户处理了包括大规模病毒爆发、网络入侵事件、拒绝服务攻击、主机或网络异常事件在内的上百项重大紧急安全事件,拥有十分丰富的实践经验,以最快的速度恢复系统的保密性、完整性和可用性,保障用户组织业务系统的连续性,最大程度地阻止和减少安全事件带来的影响。同时,路娜表示,信息安全厂商之间,厂商和用户之间应加强协作与融合,共同推动国家关键业务系统和行业用户的信息安全和应急响应保障体系技术发展。
东软网络安全 微信号:Neusoft_NetEye
