央企信息化数据安全谁来负责？

发布时间:2013-07-08 14:42 作者:佚名来源:驱动中国点击:加载中...次

近几年来国内发生多起大型央企甚至是很多政府单位的信息泄露事件。带着这个疑问，小编专访了中兴通数码总经理程嘉薪先生，对央企信息化建设进行详细解读，畅谈央企未来信息化建设的发展以及安全方面的解决方案。

小编：对现在央企信息化建设您有什么看法?央企的信息化水平是不是已经很稳定成熟?

程：众所周知中央企业是我国经济建设的一支特殊队伍，一直以来在我国的国民经济建设和发展中发挥着主力军的作用。在国际竞争中，国家竞争力的强弱直接与央企有关。随着央企内部控股公司的增多、内部成本中心的增加，这个庞大的组织结构的管理成为央企信息化的发展重点。能及时了解央企各级单位的相关信息已成为管理者追求的核心竞争力。2007年国资委印发了《关于加强中央企业信息化工作的指导意见》，经过近几年的发展，央企信息化已经等到较大的提高，形成规模和体系。

小编：那接下来央企信息化建设的重点会放在哪些方面呢?

程：下一步的信息化建设工作会主要集中在查漏补缺上。大家都知道信息化建设考核指标中“信息化应用与效果”所占的比重相当大，近几年的信息化应用过程中必然出现了一些漏洞和缺陷。而这些漏洞和缺陷不仅仅是一些系统功能上的缺陷，而是整个信息化建设中的安全隐患。近几年大型央企的信息泄露事件层出不穷，信息系统安全问题已经成为信息化建设中的重点，难点。传统的解决方案和安全产品主要是针对电脑上可能造成泄密的一些途径进行管控，例如;计算机的输入输出口，蓝牙，红外，光驱，软驱等。不能对涉密数据的安全传输和安全存储进行管控。

小编：造成泄密的主要原因是什么?如何才能真正解决泄密的问题?

程：如果总结一下这些信息泄露的途径，我们不难发现，大都是因为一些系统和硬件均为国外厂商控制，例如，“八大金刚”控制着，基础软件和硬件，互联网的控制权更是在外国政府和企业控制中，因此发生一些泄密事件就是必然的，例如发生概率较大的泄密类型-邮件的信息泄露。以前我们谈到黑客，是个距离我们生活很遥远的群体;现在每天都能在各大媒体上看到关于黑客活动的各种新闻报道。黑客活动频繁，泄密事件的频发。信息安全越来越被人们所重视，而邮件安全则是重中之重。据报告显示，2013年中国电子邮箱用户量会达到5亿以上。不论是大公司还是小企业，办公交流大都采用邮件的形式，中央企业当然也不例外，他们都有自己专门的邮件系统。然而就像我们刚才谈的那样，只对可能造成泄密的途径进行管控是远远不够的。邮件传输过程中被人截获才是泄密的根本原因。国资委相关领导在2011年在杭州举办的CIO央企年会上发表讲话时曾指出“邮件是企业资产的一部分，邮件的安全至关重要”。

小编：邮件安全的问题要怎么解决?据我所知，贵公司有一款针对邮件安全的产品，不知道是不是专门为了解决邮件传输过程中的不安全因素而研发的呢?

程：我们公司确实有一款邮件产品叫企密邮，但是不是只针对邮件传输过程进行加密的，它还具备其他更多的功能。

小编：那么程总能否给我们简单介绍一下贵公司的这款产品呢?

程：好的，接下来我从几个方面介绍一下我们的这款产品。首先我们先分析一下普通电子邮件面临什么样的安全问题：

1) 邮件内容被截获，造成邮件内容泄密

2) 邮件密码简单容易被破解，(一般都是6-15位的数字字母加密)，造成所有个人邮件被盗，被冒用邮件导致个人及单位信用危机

3) 邮件服务器被攻破，造成企业全部邮件被盗的重大事件。

我们的这款安全邮件产品能解决什么问题呢?

保证邮件内容的安全和邮件发件人身份的认证

1.企密邮从邮件内容本身、邮件存储安全、邮件签名验证等多方面出发，为用户提供安全、可靠、便捷的信息安全保障功能，满足电子邮件的加密传递、加密存储及对外交流的需要。

2.基于标识密码的密钥管理体系，给电子邮件系统引入身份标识、数字签名、摘要算法等信息加密技术，从而实现电子邮件的加密传输、加密存储，并能够对发件人的身份进行验证，以确保邮件内容的完整性和不可否认性。

我们的产品有哪些其他功能