太极股份信息安全事业部总经理    郭峰
 

　　郭峰认为，信息化安全评估是信息安全的第一步，企业构建业务系统信息安全防护体系的前提是要深入了解组织业务系统风险，评估组织安全状态。下一代信息安全落地保障体系强调从业务视角实现安全，保障业务连续性和安全性。在传统安全建设体系的基础上转换视角进行防御技术的叠加，实现持续可视化监控业务系统状态并自适应调整以提升业务系统自身的免疫能力。太极股份将深刻理解客户核心业务和流程，明确关键风险，在这个基础上进一步分清用户、系统、数据的关系，树立明确IT基础架构和安全目标，将数据和信息进行分级分类，继而深刻了解用户访问场景与数据通道，做到实时可视、可管、可控，无论是传统计算还是云计算环境，实现多环境多视角的实时可视化监控，逐步实现多层次关键数据的综合叠加及实时可视化管理。企业数据是否可放置公有云和私有云？哪些数据公开，哪些数据不公开，都要从企业安全的角度考虑，这需要CIO来界定。建议CIO不仅要把大数据收集起来，让它产生价值，更重要的是，还要学会如何保护好这些数据，数据安全的核心思想就是“持续建设IT免疫系统+信息安全能力叠加”。

         2016央企CIO论坛——走进中石化

 

　　2016年9月10日，由北京大学信息化与信息管理研究中心主办，中国新一代IT产业推进联盟协办，CIO时代网承办的“第五期央企CIO论坛——走进中石化”在中国石化昌平会议中心成功举办。到达论坛现场后，各位CIO在中国石油化工集团信息化管理部主任李德芳及相关工作人员的引领下参观了中国石化不同阶段的信息化建设成果展区，CIO针对信息化建设过中出现的问题，进行了详细的咨询，希望通过这次实地参观、考察，能够真正学习、借鉴到中国石化的信息化建设经验，将来能够支撑到自己的信息化工作。