工信部电子第五研究所的一群信息安全专家向合肥数百家软件企业支招,建设自己的“宙斯盾”信息安全防御体系。
【资本论财经网综合】垃圾短信满天飞,一不小心,银行账户密码甚至会被黑客明目张胆地“晒”在网上。对于掌握着大量客户信息的公共性大企业来说,究竟该如何构建信息安全的“宙斯盾”,避免陷入因产品信息、财务明细被盗而带来的巨额损失?昨天下午,工信部电子第五研究所的一群信息安全专家向合肥数百家软件企业支招,建设自己的“宙斯盾”信息安全防御体系。
国企泄密多是监守自盗?
多数市民可能都曾遭遇这样的经历。上午才交的购房订金,下午一连串的装修短信就奔涌而来。
专家田刚告诉记者,大规模的公共性企业,比如通讯、电力、银行、保险、医院等都掌握了大量的个人信息。而实际上这些大企业或机构往往对信息保护重视程度不够,因此才会频频出现信息被盗的事故发生。
田刚分析说,从目前大企业泄密事故案例来分析,多数信息泄密都是并非出自高层及中层环节,而恰恰起源于某个营业厅的一名底层员工。“公共性国企监守自盗所占的比例极其高,这反映出大企业的管理漏洞。”
去年年底,天涯网、当当网等大型网站数千名客户账户被明目张胆地“晒”在网上。田刚指出,与大企业内部员工监守自盗不同,类似的商业网站客户信息的泄密多半出自黑客之手。“黑客通过公共网络渗入商业网站内部平台,再将其中的客户资料下载盗走。”
产品尚未公布就遭山寨?
一家企业的新产品设计图纸尚未对外公布,便被公司内部不明真相的员工私自上传到互联网上。结果耗费千万的新产品还未问世,山寨机就已经遍地皆是。
田刚举例说,目前合肥市聚集着大批软件研发企业,家电企业和高新技术加工企业,引入信息安全管理系统,防控软件开发源代码、产品设计图纸、家电最新功能等等核心信息被盗就显得尤为必要。“企业不能光看眼前利益,只算计信息安全防控成本高,就不去着手构建相应的防御系统。”
“欧美等国都已出台法规,企业一旦触犯法律法规将支付巨额的赔偿,企业的CEO、CFO也将面临着牢狱之灾。”田刚表示,目前,我国的个人信息保护条例还在讨论阶段,信息安全防控更多依靠行业自律,从现实效果来看确实还比较差。据了解,合肥市内已经有部分企业开始尝试引入信息安全管理系统(ISO27001)。
窗户也得安装红外报警?
进出企业研发部门的工作人员实行着严格的门禁打卡制度。为防止有人通过窗户将核心机密泄露出去,必要时,每一扇窗户都得安装红外报警系统。
田刚指出,实际上,在保护信息安全的工作上,企业还有很多工作需要完成。特别是一些公共性企业,存储有客户信息的机房除非专人不得入内,同时还将与外部网络绝对物理隔离,以防黑客通过公网攻入内部系统。U盘、笔记本电脑、手机等带有存储功能的移动设备均需限制入内。
“有的企业还可以在自己的内部查询系统内设置访问权限。那些人能进入系统,能查什么内容,日均查询了多少条信息都应详细记录在案,定时复核。”田刚举例说,比如某位员工每天登录内部系统时均大量检索客户信息,做大量与工作无关的事情,系统就会向公司自动发出预警。
合肥或成软件“新硅谷”?
工信部电子第五研究所副总工程师万举勇认为,合肥具有得天独厚的科技资源优势,本身应大力发展软件等信息技术产业,生产制造出大量高附加值的产品。目前,安徽省内已有科大讯飞、思创电子等龙头软件企业。只要抓住目前发展的好势头,合肥完全有可能成为中部地区软件“新硅谷”。
昨日,记者从合肥市科技局获悉,在今年的“科技周”活动中,除了邀请工信部专家来肥为软件企业培训外,还将组织市内的高校科研院所学生开展“科技城一日游”的活动,并启动合芜蚌自主创新政策的企业宣讲行。届时,市内的高校科研院所及各类实验室也将同步对公众开放。