科技日报讯 (记者马爱平)近日,第二届中国信息技术安全可控推进大会在广州启幕。在本次主题为“安全可控”的大会上,普元信息技术股份有限公司政企事业部技术总监曹宗伟,进行了《安全可控的信息化基础支撑平台——普元助力推进国产化信息安全》的主题演讲。
曹宗伟分析了棱镜门事件和“去IOE”趋势已促使信息化与信息安全上升到国家战略高度,以及近两年国家层面推动的信息化安全可控进程,如网络安全审查制度的实行、银监会指导下的金融行业信息化安全可控进程推进等。通过这些分析,曹宗伟总结出当前信息安全面临的六大风险和威胁,分别是业务风险、数据风险、应用风险、网络风险、运维风险和基础设施风险。
同时,曹宗伟结合普元在政府与大中型企业方面的案例,给出了安全体系构建的建议。他认为,在安全体系构建中,安全组织保障是核心要素;选择安全平台、使用安全构件、设计安全业务也十分重要,它们分别从三个维度支撑起了安全组织保障这一核心。