運營中(zhōng)心參觀

參觀活動(dòng)分為4個(gè)部分：

1. 深信服的公司介紹與曆程；

2. 深信服工程師(shī)就企業(yè)的數字化建設與安全運營的實踐進行分享；

3. 區域安全運營專家講解“人機共智”安全運營服務及參觀攻防演習；

4. 與深信服工程師(shī)進行交流研讨；

   
   

而本次深信服長沙運營中(zhōng)心的參觀重點就是深信服安全托管服務（簡稱：MSS）。

MSS以保障風險管控效果為目标，以“人機共智”模式為手段，以7*24小時持續在線守護為主線，以“資(zī)産、脆弱性、威脅、事件”四個(gè)核心安全風險要素為抓手，提升組織安全風險管控能力和(hé)安全工作效果，為用戶提供持續、有效、省心、便捷的安全托管服務。

交流研讨

知名汽車(chē)科技公司IT經理：

     企業(yè)發生過人員離(lí)職後出現信息安全事故，後來上了加密系統，也在一步步的推進企業(yè)的安全建設，自認為安全做得很不錯了。結果發生了測試機被國外黑客挂到公網，有關(guān)部門也找上門了。經過了這次的事件，我們企業(yè)的IT部門持續在考慮後續如(rú)何完善信息安全，并計劃安排專人負責信息安全這塊。

廣東知名陶瓷企業(yè)副總：

     企業(yè)做好内控，我司計劃進行信息安全體系的搭建，利用信息技術(shù)做内控的企業(yè)比較少(shǎo)，我覺得可(kě)以利用深信服一些比較好的工具來做内控，這樣在做好數據保護的同時，讓信息部門合法合規運營。用好信息技術(shù)、做好信息化提效是每個(gè)企業(yè)未來的發展方向。

     希望齊思達和(hé)深信服能夠協助我們企業(yè)做好漏掃，幫助發現内部問(wèn)題，做好安全規劃。

知名信息科技股份公司IT經理：

     作為軟件行業(yè)，負責财經數字化兼任服務器(qì)跟網絡運維，從我司的角度來看；

1、建議講行業(yè)内的沉澱，對于制造業(yè)，進行分類具象的建設建議；

2、需要提供評估的手段以及方案，讓用戶明确自己的位置，差距以及建設目标，會相對更加直觀；

3、不同公司将安全放在不同部門，我司的信息安全橫跨多個(gè)部門，參考國外的安全建設架構，需要了解到企業(yè)自身的架構去做适配。

深信服安全工程師(shī)董工：

     可(kě)以協調專家，基于ISO或者等保，去給用戶做體系化方案，結合不同企業(yè)的特色，針對性的做出方案。

精密合金股份公司IT總監：

     在三年前中(zhōng)過勒索，是深信服跟齊思達幫助解決問(wèn)題，我司在後續也一直在完善建設，提升防護能力。意識到提升網管人員的專業(yè)及防護能力是非常重要的，感謝齊思達跟深信服的幫助。

     回顧中(zhōng)毒過程，發現是潛伏病毒，幸虧有備份，損失了一天的數據也是補了大半個(gè)月(yuè)，核心業(yè)務受到影響補足的工作很痛苦，了解到當前建設的缺失，後續會做安全建設完善。

    在參觀完MSS以及聽完各位合作夥伴與深信服工程師(shī)的溝通(tōng)交流，我給出以下(xià)的看法：

    1、目前網絡攻擊進入了便利性、多樣性和(hé)低齡化的趨勢；攻擊工具的普遍性、随意性造就了攻擊無處不在，國内外攻擊存在差異性，國外的攻擊往往在我們的晚上和(hé)節假日。

    2、企業(yè)對自身的安全防護能力和(hé)資(zī)源盤點自查。

    ①是否有專職的安全工程師(shī)？

    ②是否具有相應專業(yè)能力的工程師(shī)？

    ③就目前看到很少(shǎo)企業(yè)是有7*24小時持續服務和(hé)事件追蹤閉環的流程和(hé)管理的機制的？

    對于一般制造業(yè)和(hé)服務業(yè)來講，我們招人的成本與留人的困難度是否具有同感。

     3、有管理學上的資(zī)源整合能力。

    “不為我所有，但為我所用”的資(zī)源調用思維與能力。運營者能夠善于調動(dòng)和(hé)利用可(kě)用的資(zī)源，以實現最佳的運營效果。

     4、技術(shù)+管理兩者的有效結合。

     面對隻有基本的安全組件和(hé)防護系統與管理平台，若出現安全攻擊，難免會面臨“巧婦難為無米之炊”的境地，如(rú)果沒有先進的技術(shù)和(hé)平台，我們的人其實很難做相應的預防和(hé)發現，隻有将技術(shù)與管理相互融合，才能夠達到更好的安全防護效果。