CIO如何才能踏踏实实地放心度过春节?

随着信息化时代的到来和春节的临近,企业在信息安全方面面临着许多问题,这使得企业的CIO们十分头疼,该如何有效的管理、将可能发生的安全问题防患于未然已成为企业CIO不可置之不理的问题!本期将隆重推出《CIO如何安心度春节!–专家支招》。期待各方专家的积极参与和不吝建言!

1.信息安全问题正把很多中国企业的CIO推向危险的火山口。春节临近,在企业的信息化建设中,您是如何看待IT安全问题的?

信息系统使用率越高,IT安全问题越重要。如果企业的信息系统使用率不高,安全问题不是主要问题。

2.春节临近,您认为制造企业将面临怎样的信息安全威胁?

老实说,过不过春节,我们都会防范信息安全威胁。春节期间由于网络使用率不高,我们有时会关闭主要数据服务器,从物理上保证数据的安全。

3.据IDC一份调查统计表明,全球差不多有80%的企业存在着信息安全或信息风险问题,您认为,在整个企业IT资源里面什么风险最大?为什么?

数据丢失的风险最大。几年来的信息化,已使企业的大部分业务数据保存在服务器中,一旦受到损害,损失无可估量。

4.您认为春节期间最有可能发生的信息安全问题有哪些?应该如何应对春节期间可能发生的企业信息安全问题?

黑客攻击,导致系统资源不足,无法提供服务。

加强防火墙管理,关闭关键端口,关闭一些服务。

5.几乎有计算机的地方,就有出现计算机病毒的可能性。超过八成的计算机曾经被病毒入侵过。您认为春节期间企业信息系统被病毒入侵的风险性大不大?为什么?

应该要大点。一是因为网管在监管上会放松警惕,二是黑客会有较多的时间进行网络攻击。

6.春节期间,企业的信息系统很有可能遭受病毒的破坏,使系统与网络无法使用、浏览器配置被修改、使用受限和数据部分流失等,对此,您如何看待?有何建议?

我们早有预付措施,也实施过演练,常见的病毒破坏行为,我们会很快处理掉。即使处理不掉,我们的数据也随时有备份,不会造成损失。

7.随着越来越多黑客案件的报道,企业不得不意识到黑客的存在。春节期间企业如何防范黑客的非法入侵?

一是加强防火墙的配置,使用更严格的规则,二是关闭大部分服务和端口,三是对关键服务器进行物理上的隔离。

8.信息安全事关企业成败,不管CIO愿意不愿意,他的一个重要职责就是要确保信息安全。许多企业屡屡发生泄密事件,如果企业的信息安全系统脆弱不堪,CIO必须对此负责。那么,您认为认为CIO应该制定什么措施来避免泄密事件发生?

首先网络系统及电脑要统一管理,建立准入制度,其次要大力宣传泄密的严重性,最后要有周全的制度和奖惩措施。

9.春节过后,一些企业为更高效地合理配置人力资源,可能会裁汰一些内部员工,或吸引新的人才。而相应IT安全的风险也受这个因素的影响而大大增加,您认为企业在需要人力资源调整时在IT安全方面的最大挑战是什么?

及时沟通。往往是人力资源进行了调整,信息部门还不知道情况。这种偏差会导致IT风险的增加。

10.IT技术骨干人员频频跳槽已成为在进行信息化的企业心中永远的伤痛,挖来人才与人才被挖,更成为每个企业老总、CIO最得意的或最懊恼的事情。您如何看待这个问题?

挖来人才与人才被挖,其实也是一种信息化经验的交流。信息系统不能太依赖IT人员,一套好的信息系统,如果必须依赖某个人才能正常运转,只能说这套系统没做好。另外就是要做好技术的存档,人走了,成果、技术要留下,平时要建设好人才梯队,要有预备人才。从另一个角度考虑,如果没有人才的流动,也许一个企业的信息化总是一个方向或步伐,及时不合理,也不一定能调整改正。

11.作为,春节临近,您对广大的企业CIO有何建议或感言?请简要概述。

临近春节了,CIO辛苦一年了,如果没什么重要的业务,那就关掉服务器吧,回家好好休息休息,节后我们继续战斗。

单位:北京电力设备总厂

姓名:焦庆海

学位:硕士

职称:高级工程师

职位:北京电力设备总厂信息中心主任

1990年毕业于西安交通大学,进入国企后,从事了十多年的机械设计、制造及生产管理,目睹国内企业信息化的兴起,于2002年开始投身于企业信息化工作,从无到有,逐步建立起企业庞大的各种业务信息化系统。包括局域网组建、企业办公自动化系统、内外部网站、物资招投标系统、ERP系统、PDM系统等等。目前正在进行各种系统的整合和优化,并关注于决策系统的设计和规划。