安全服務(wù)越來(lái)越成為用戶尤其是高端用戶青睞的安全“產(chǎn)品”。2010年世博會(huì)的召開,為民航業(yè)帶來(lái)巨大的業(yè)務(wù)挑戰(zhàn)。

民航是我國(guó)的基礎(chǔ)行業(yè)之一,對(duì)我國(guó)經(jīng)濟(jì)發(fā)展有著重大而深遠(yuǎn)的影響,尤其是現(xiàn)在航空公司的基本業(yè)務(wù)都已經(jīng)實(shí)現(xiàn)電子化,信息系統(tǒng)安全本身的穩(wěn)定、可靠成為整個(gè)航空公司業(yè)務(wù)開展的基礎(chǔ)。

萬(wàn)事俱備,只欠東風(fēng)

某航空公司作為全球最大航空聯(lián)盟——星空聯(lián)盟成員之一,是民航業(yè)一家非常有代表性的公司。在信息化建設(shè)上,該航空公司信息系統(tǒng)規(guī)模非常龐大,信息化工作人員就達(dá)到100多人,包括基礎(chǔ)IT設(shè)施保障人員、系統(tǒng)開發(fā)與維護(hù)人員、網(wǎng)絡(luò)運(yùn)維管理人員等。相對(duì)信息系統(tǒng)安全保障而言,該航空公司目前還缺少專職專崗的安全運(yùn)維人員。

面對(duì)未來(lái)世博會(huì)上大量客流及信息系統(tǒng)數(shù)據(jù)處理需求,該航空公司領(lǐng)導(dǎo)決定盡早提升系統(tǒng)的信息安全保障力度,提升整體團(tuán)隊(duì)信息安全技術(shù)能力。

作為國(guó)家基礎(chǔ)性行業(yè),民航業(yè)必須要遵從國(guó)家頒布的等級(jí)保護(hù)政策,所以,該航空公司領(lǐng)導(dǎo)非常注重信息安全等級(jí)保護(hù)體系的建設(shè),并且面向社會(huì)進(jìn)行信息安全服務(wù)供應(yīng)商招標(biāo)。東軟安全服務(wù)部部長(zhǎng)席斐對(duì)記者說(shuō):“該航空公司信息系統(tǒng)基礎(chǔ)建設(shè)很好,技術(shù)人員團(tuán)隊(duì)素質(zhì)高,可以說(shuō)萬(wàn)事俱備,而獨(dú)缺專業(yè)安全體系這一塊的行業(yè)規(guī)劃。東軟NetEye憑借13年專業(yè)的安全技術(shù)積淀,全面、完善的實(shí)施方案贏得了為此用戶提供信息安全體系建設(shè)咨詢和評(píng)估服務(wù)的機(jī)會(huì)?！?/p>

“三業(yè)”保障信息系統(tǒng)安全

在信息化建設(shè)中,東軟一直注重業(yè)務(wù)系統(tǒng)和信息化建設(shè)的整體融合與推動(dòng),并致力于為客戶提供優(yōu)秀且可操作的安全解決方案。

經(jīng)過(guò)對(duì)該航空公司系統(tǒng)業(yè)務(wù)情況以及安全現(xiàn)狀的充分溝通和詳細(xì)分析后,東軟NetEye安全服務(wù)團(tuán)隊(duì)對(duì)其總部等幾個(gè)營(yíng)業(yè)點(diǎn)進(jìn)行了全面的信息安全風(fēng)險(xiǎn)評(píng)估,特別是對(duì)互聯(lián)網(wǎng)公開的B/S架構(gòu)的電子商務(wù)業(yè)務(wù)系統(tǒng)和呼叫中心系統(tǒng)、運(yùn)行準(zhǔn)備系統(tǒng)、HR系統(tǒng)、招聘系統(tǒng)、貨運(yùn)系統(tǒng)等進(jìn)行了詳細(xì)的評(píng)估,全面了解系統(tǒng)安全狀況,明確當(dāng)前風(fēng)險(xiǎn),并完成壓力測(cè)試、滲透測(cè)試、等級(jí)保護(hù)差距分析、系統(tǒng)加固等。同時(shí),在本次項(xiàng)目中,東軟NetEye團(tuán)隊(duì)協(xié)助該航空公司對(duì)其原有的信息化管理規(guī)章進(jìn)行了重新梳理,并制定和建立起一套信息安全專項(xiàng)管理手冊(cè),提高了安全制度和安全管理規(guī)范的可操作性。

在完成信息安全風(fēng)險(xiǎn)評(píng)估工作之后,東軟還協(xié)助該航空公司一起制定了未來(lái)三年詳盡的信息安全整體建設(shè)規(guī)劃方案,為其在世博期間乃至今后的信息安全運(yùn)維保障工作奠定了有力基石。

“更重要的是我們通過(guò)這一次項(xiàng)目為用戶培養(yǎng)了一支具備信息安全風(fēng)險(xiǎn)評(píng)估能力的技術(shù)團(tuán)隊(duì)。”席斐說(shuō),“這是用戶方領(lǐng)導(dǎo)對(duì)我們最為稱道的一項(xiàng)?！?/p>

當(dāng)問(wèn)到,為什么能得到如此的高分時(shí),席斐說(shuō):“首先,東軟NetEye安全服務(wù)團(tuán)隊(duì)依靠專業(yè)的技術(shù)、職業(yè)的態(tài)度、敬業(yè)的精神贏得了用戶的信任,這是最重要的。第二,東軟始終保持著對(duì)最新國(guó)家及行業(yè)政策的持續(xù)跟蹤和研究,同時(shí)依托東軟龐大的各行業(yè)領(lǐng)域業(yè)務(wù)線,多年來(lái)積累的大量各行業(yè)核心業(yè)務(wù)系統(tǒng)的承建經(jīng)驗(yàn),能夠深入了解各行業(yè)領(lǐng)域的業(yè)務(wù)應(yīng)用特點(diǎn),從而為用戶構(gòu)建一套可實(shí)際運(yùn)維執(zhí)行的信息安全保障體系,同時(shí)又能夠符合國(guó)家各項(xiàng)信息安全的工作要求,符合國(guó)家監(jiān)管體系的標(biāo)準(zhǔn)。第三,安全服務(wù)商要具備超強(qiáng)的技術(shù)能力,有能力為用戶提供最新技術(shù),具有對(duì)信息系統(tǒng)所面臨的安全威脅、存在的安全隱患及突發(fā)性安全事件進(jìn)行分析和解決的能力。第四,要具備對(duì)市場(chǎng)信息安全產(chǎn)品進(jìn)行功能分析、提出安全策略和安全解決方案和對(duì)安全產(chǎn)品進(jìn)行系統(tǒng)集成的能力?！?/p>

東軟安全服務(wù)一直秉承與用戶合作共贏的原則,席斐也表示:“我們?cè)跒橛脩籼峁┓?wù)的過(guò)程中,用戶的高標(biāo)準(zhǔn)、嚴(yán)要求也為我們今后更好的開展信息安全服務(wù)工作提供了很好的指導(dǎo)。我們期望能與用戶攜手共同發(fā)展,并在2010年服務(wù)好世博會(huì)?！?/p>