当前位置&&&&&&&&&
王志海:充分重视是企业DLP成功的关键
【文章摘要】随着企业信息化进程的不断深入，越来越多的业务被放到了IT系统上，信息系统中有价值的数据越来越多，企业对于数据的安全和防护也逐步成为企业高管和CIO们关注的焦点。数据防泄漏产品与技术繁多，企业如果选择的产品不合适，失败的风险就很大。
　　随着企业信息化进程的不断深入，越来越多的业务被放到了IT系统上，信息系统中有价值的数据越来越多，企业对于数据的安全和防护也逐步成为企业高管和CIO们关注的焦点。明朝万达总裁王志海在接受我们的采访时谈到，“最早关注数据防泄漏(DLP)的用户群是国内具有自主知识产权的研发制造型企业和保密要求较高的军工企业，后来逐步扩展到各行各业，现在金融和电信运营商等运营服务型企业也受到了高度重视。”明朝万达总裁王志海　　企业部署DLP项目的三个阶段　　王志海首先分享了企业DLP项目要取得成功应该经过三个阶段：　　第一阶段是企业自身核心数据防护目标的确定。企业信息系统中存储的各式各样数据繁多，有的是核心数据，有的是非核心数据，这些数据使用、存储和交换的方式也多种多样，用户首先必须了解自身的业务流程和业务数据，确定核心的保护目标，才能制定下一步计划，这个阶段需要注意的是了解的内容尽可能细，保护的数据目标尽可能明确。　　第二阶段是产品选型阶段。现在国内外的DLP产品众多，技术方案千差万别，选型的时候首先要注意考察厂商的品牌、企业规模、成功实施项目数量和服务支撑能力。DLP产品是需要深厚技术积累的产品，不管厂商大小，产品成熟期至少要经过3-5年的不断积累，贸然选择新产品和一味追求价格低廉将面临巨大风险。　　第三阶段是实施阶段。实施阶段是产品部署成败的关键阶段之一，首先要取得企业高层的认可和全力支持，详细做好实施前的调研和实施技术方案准备工作，并采用分部门和小范围应用，再总结改进和推广应用的方式进行。　　“总之，DLP实施对于企业来说，与ERP实施类似，企业必须充分重视才能取得成功。”王志海谈到。　　企业如何选择适合自身的数据防泄漏产品　　数据防泄漏产品与技术繁多，企业如果选择的产品不合适，失败的风险就很大。选择产品一是要根据企业的业务系统特点来选择，甚至同意企业的不同部门也要选择不同的建设方案;二是要根据企业的管理文化特点来选择，国有企业选择偏向人性化的“软”方案，民企则可以选择强制性的“硬”方案。选型过程中技术特点和管理文化这两点都要重视，否则都可能面临失败。王志海表示，“明朝万达通过2000多家企事业单位的积累，建立了涵盖不同用户特点的整体数据安全管理平台，用户可以根据自身企业特点模块化地选择应用，从而满足不同行业用户的需求。”　　谈到DLP项目实施的成败时王志海向记者介绍到，最重要的标准是企业预期目标能否达成和产品运行是否稳定。DLP实施成功后，企业的数据安全管理会实现规范化，建立相应的规章制度和监督检查机制，可以在解决用户数据泄密之忧后，进一步推动企业信息化的建设和生产效率。此外，也可以对企业核心资产进行有效防护，防止数字知识产权流失给企业带来的巨大损失。　　总结DLP项目失败的经验主要有几个原因：一是没取得企业高层支持，草率上马;二是没做充分的技术调研，实施过程中导致防护目标混乱或者技术方案无法匹配;三是没依据企业管理文化选择了不符合的产品;四是选择厂商不慎重或者追求低廉价格导致服务无保障。　　不同行业DLP需求不同　　王志海谈到，“明朝万达给超过2000家的用户提供了DLP解决方案和服务，分布于各行各业，深刻感受到不同行业对数据防泄漏方案具有明显的不同，这些不同一方面是业务系统自身的特点决定的，另一方面是管理文化的不同决定的。”　　在技术上，电信运营商和金融等大型运营服务型企业更加注重从业务系统维度出发来构建数据安全防护边界，数据存储的格式也相对简单;而研发制造型企业则更加注重从组织结构维度来构建数据安全防护边界，数据存储的格式种类繁多。　　在管理上，国有企业更加注重人性化的管理，更加注重平衡安全和效率的关系，更加注重控制和审计技术的结合应用;而民企等非公企业则更加注重安全性和防护体系的完整性，更加强调控制技术的应用。　　最后，谈到国内DLP市场的发展前景，王志海表示，国内数据防泄漏市场蓬勃发展的趋势已经非常明确，但是由于行业需求差异和产品技术差异较大，统一的标准短期内依然难以形成。可以预见的是，以监管部门和大型集团用户的推动为契机，细分行业的数据防泄漏标准将逐步率先出现。
责任编辑：曾真
关于&CIO 信息系统&相关报道
loading...
CIO最新文章
CIO最新专题
网站合作、内容监督、商务咨询、投诉建议：010-
Copyright © 2000--
硅谷动力公司版权所有 京ICP证000088号您所在的位置:&& >>
企业上马CRM系统 防护信息安全不可掉以轻心
来源：CIO时代网&IT商业新闻网
摘要： CRM系统对企业客户关系管理的帮助功不可没。然而，在实践操作中，部分企业因信息安全意识不强，导致不少机密信息外泄，甚至出现一些企业在上马CRM系统后反而出现飞单现象。
　　CRM系统对企业客户关系管理的帮助功不可没。然而，在实践操作中，部分企业因信息安全意识不强，导致不少机密信息外泄，甚至出现一些企业在上马CRM系统后反而出现飞单现象。
　　追查原因，原来是客户相关的信息（如客户联系方式、客户订单信息等敏感内容）在CRM系统中没有采取保护措施，其他部门员工谁都可以随意访问。利益面前，贪欲作祟，采购部门有员工倒卖机密信息给竞争对手便在所难免。
　　对于企业而言，一笔飞单可大可小，相信没有企业在问题出现后不及时补救，以防更大的后患。针对企业实施CRM系统如何规避信息安全问题，笔者汇总整理了两条建议，以飨读者。
　　1、 系统正式上线前需注意权限控制，以免真空期信息失窃。很多企业在系统测试或模拟运行期间，为了便于员工熟悉系统全貌，数据间的访问权限往往不加任何设定。而企业基础数据大多此时已经导入系统中，系统权限设置真空期便给了一些有不良动机的员工可乘之机。这也从侧面警示企业，仅靠自律去管理是远远不够的，在团体协作的运营中，只要涉及到企业内部信息安全的，权限设置便可先行一步。
　　2、不能只对单据进行读写控制。在CRM系统权限管理的时候，不能够只是一些简单的读写控制，如数据修改、删除或者新建等操作。虽然读写控制可以防止数据的非法修改，但是，不能够解决数据的泄露问题。为此，企业在CRM项目部署的时候，需要在读写控制的基础之上，对一些关键信息进行屏蔽。
（责编：千千）
声明：凡注明CIO时代网（）之作品（文字、图片、图表），转载请务必注明出处为CIO时代网（），违者本网将依法追究责任。
访问该页面的用户
与您同地区的用户
之后可以查看
与您同行业的用户
之后可以查看
本期CIO时代网访谈继续邀请到远洲集...
copyright@2004 CIO时代网 版权所有
京ICP备号-1云计算上马 企业CIO需考虑的主要风险
　　报告中指出，企业的CIO们欲部署云计算不仅是为了满足内部应用需要，更多的是为了实现产业链优化整合，使企业与供应商、合作伙伴能够更好地协同配合。 　　通过将IT向云端迁移、进行数字整合来消减企业IT成本，并改变企业向用户提供服务的方式无疑是大势所趋。但作为企业的CIO，在考虑应用云服务时应至少考虑以下四个主要风险： 　　首先，云服务改变了原有的数据处理流程，使得IT安全变得尤为重要。近来大量的云端数据丢失事件最终都归因于第三方提供商。因此，云服务提供商或者云系统管理员能否看到企业的数据将是准备登云的CIO们需要重点关注的内容。另外，提供商能否在某些地方避免对我们的数据进行拷贝、电子邮件等等？那么如果数据丢失了会发生什么呢？我们需要向云服务提供商资讯其数据保护策略以及其审核流程。我们还需要对这些内容进行详细的核实。 　　其次，数据主机托管是如何处理？也就是第三方企业如何分离系统和信息？假如我们的竞争对手也使用这个服务，那对于我们的数据是不是手到擒来？在云端，我们可不知道我们的数据是否被拷贝了。另外，我们还要知道第三方拥有我们多少数据副本？是否使用这些副本进行增量备份，能否从过去的部分备份的预定点重构我们的数据图？ 　　再者，我们还要关心如果我们准备将数据迁移到另一个云服务提供者上，该如何进行？当然，这个问题很少有企业会问，但一般问的时候就太迟了。云服务商之间的数据迁移是一种相对比较新的功能，只有少数服务提供商将其作为必需的服务，恐怕很多原因也是怕客户流失。 　　最后，我们还要反思一下，是否对于服务水平协议(SLA)过度依赖？SLA是我们和云服务提供商之间的合约。尽管金额通常是大多数SLA的核心，但是我们需要知道服务提供商如果做不到这个协议呢？因此在补救流程上达成一致很重要。赔偿只是这个等式中的一部分。要不然到时就是赔偿你得到了，但是停业了，这恐怕就没那么简单了。
HTC曾经承诺HTCOneM8将在Android5.0最终版本发布90天...[]
国内的新浪微博爆出了手机端的Windows10界面，从几张...[]
Moto的两款新机最近遭遇了曝光，这两款产品的相关参...[]
最近一款名为星空果的融合通信智能硬件在业内引发讨...[]
高性价比一直以来是国产手机的一个标签，本期的超机...[]
日，魅族MX4（行货）在“1元团购网”现货...[]
热门文章排行榜
& & & & & & & & & &比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
CIO们:你们懂得企业IT运营吗?
　　建设的成功除了有赖于符合未来整体发展战略的业务实现模式和业务逻辑、符合业务模式和业务逻辑的信息技术架构和平台，还需要相应的信息管理组织去支撑业务信息系统的规划、实施、运营、维护和管理。怎样构建体系，使得企业信息管理模式与企业业务管理模式和企业应用特点能够有机的融合，是企业信息组织建设的关键，同时也决定了企业未来在信息化建设方面顺利推进的重要保障。
　　对企业使命的理解
　　IT运营管理基本原则：应作为企业集团IT运营管理体系的基本指南;
　　IT运营管理策略：用于确定企业集团各种IT活动间关系的基本原则和出发点;
　　IT运营管理组织：明确企业集团各项信息技术活动的授权和责任;
　　IT运营管理流程：明确信息技术活动的程序以保障高效的运作;
　　IT运营资源和技能管理：提供企业IT管理运作所需要的技能资源;
　　IT运营体系的运行与维护：保障企业IT运营体系服务的成本效率和操作性。
　　IT运营管理基本原则
　　根据信息技术发展的特点结合企业信息化的，其基本原则框架应由七个部分组成：
　　IT运营服务管理
　　未来的企业，在信息技术硬件和软件的应用方面会愈来愈集中，即通常所说的物理集中和业务逻辑的集中。信息中心的职能在这种高度集中的模式下，其定义相应地发生了改变。从组织层面上来看，信息管理组织将企业的IT部门从成本中心转化为服务中心;从具体IT运作层面上来看，它不是传统的以职能为中心的IT管理方式，而是以流程为中心，对复杂的IT管理活动进行管理，比如事故管理、问题管理和配置管理，将这些流程规范化、标准化，明确定义各个流程的目标和范围、成本和效益、运作步骤、关键成功因素和绩效指标、有关人员的责权利，以及各个流程之间的关系。它的根本目标体现在：
　　(1)提供以业务为中心的信息服务;
　　(2)提供高质量、低成本的服务;
　　(3)提供的服务如需要是可准确计价的。
　　IT管理运作模型
　　在分析企业的IT管理策略时，我们以下图所示的IT管理运作模型为基础。该模型在许多IT技术应用较为成熟的国际化大公司得到应用，并取得良好的效果。
　　企业IT管理运作模式就是在此基础，结合企业自身的实际情况，企业IT使命、定位和战略选择，及未来发展模式，将各项管理职能及业务、资源，在集团及各权属公司之间以及外部关联单位之间合理地分配和组合。
　　IT运营管理关键流程
　　为管理好企业的IT运营管理，需要建立和落实一系列的流程。具体如下：
　　集团信息化规划流程
　　权属公司信息化规划审核流程
　　集团信息化招标管理流程
　　集团信息化管理流程
　　权属公司信息化采购管理流程
　　信息管理规范制订与维护流程
　　立项流程
　　IT项目管理流程
　　IT系统维护流程
　　IT系统安全管理流程
　　IT系统安全检查流程
　　IT运营资源和技能管理
　　面对未来的使命，企业IT的管理和运作依赖于从事相关工作的人员具备合适的技能。目前企业IT最紧迫需要加强的技能有以下几方面：
　　IT管理：吸取IT组织如何在企业或其他有重大使命的行业中产生业务价值;
　　业务分析：收集IT客户需求并成功地将业务需求转换为IT需求，这种技能有助于IT更能以客户为中心;
　　项目管理：保证解决的实施能在财政预算范围内及时的产生所承诺的价值;
　　软件包引进和实施：识别适当的软件包并建议相应业务流程变革;
　　业务流程分析与优化：发现现有业务流程问题并推动流程变革;
　　系统管理：建立系统管理原则，并利用相应的解决方案来简化每天的运作。
　　企业应当综合考虑如下的资源获取方案，以建立未来IT所需的技能：
　　整合内部资源：利用集团(含权属公司)已有的信息技术与人才资源;
　　内部培训：逐渐获得技能;
　　招聘：迅速获得技能;
　　外包：使用外部技能资源。
　　IT运营体系的运行与维护
　　未来企业的信息中心将承担整个集团的物理系统和业务逻辑的运营和维护。作为信息服务中心，稳定高效及时的信息收集、处理和发送将直接关系到整个集团日常业务的运营。因此，合理有效的信息服务管理模式是实现IT信息服务水平的基础。针对企业的未来业务管理模式和信息系统软、硬件的特点，IT信息服务管理模式如下：
　　未来数据信息中心将是一个庞大和复杂的，如此高度集中的物理系统和业务逻辑系统给信息管理部门提出了非常高的运营和维护要求，服务管理模式的提出为信息中心在确保信息服务质量，提高服务满意度方面给出了一个结构性的管理架构。
　　在未来企业的系统中，在确认系统满足业务需求的前提下，还需要以这里所提出的“服务管理模式”的思想建立这样的服务管理控制系统，并与信息中心的组织架构相融合，对整个信息中心的信息服务进行监控和管理，从而提高业务系统应用水平的同时，降低系统维护的强度。
　　“服务管理模式”是未来信息中心必需的，但就目前企业信息化建设的情况来说，从降低风险和资源需求的角度上分析，不是目前的重点。一般，在业务部门业务运作基本上已运用信息系统进行时，服务管理模式才开始启动。
相关文章：
[ 责任编辑：张可 ]
近日，由比特网CIO俱乐部主办…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte}