運營中心參觀

參觀活動分為4個部分：

1. 深信服的公司介紹與歷程；

2. 深信服工程師就企業(yè)的數(shù)字化建設(shè)與安全運營的實踐進(jìn)行分享；

3. 區(qū)域安全運營專家講解“人機(jī)共智”安全運營服務(wù)及參觀攻防演習(xí)；

4. 與深信服工程師進(jìn)行交流研討；

   
   

而本次深信服長沙運營中心的參觀重點就是深信服安全托管服務(wù)（簡稱：MSS）。

MSS以保障風(fēng)險管控效果為目標(biāo)，以“人機(jī)共智”模式為手段，以7*24小時持續(xù)在線守護(hù)為主線，以“資產(chǎn)、脆弱性、威脅、事件”四個核心安全風(fēng)險要素為抓手，提升組織安全風(fēng)險管控能力和安全工作效果，為用戶提供持續(xù)、有效、省心、便捷的安全托管服務(wù)。

交流研討

知名汽車科技公司IT經(jīng)理：

     企業(yè)發(fā)生過人員離職后出現(xiàn)信息安全事故，后來上了加密系統(tǒng)，也在一步步的推進(jìn)企業(yè)的安全建設(shè)，自認(rèn)為安全做得很不錯了。結(jié)果發(fā)生了測試機(jī)被國外黑客掛到公網(wǎng)，有關(guān)部門也找上門了。經(jīng)過了這次的事件，我們企業(yè)的IT部門持續(xù)在考慮后續(xù)如何完善信息安全，并計劃安排專人負(fù)責(zé)信息安全這塊。

廣東知名陶瓷企業(yè)副總：

     企業(yè)做好內(nèi)控，我司計劃進(jìn)行信息安全體系的搭建，利用信息技術(shù)做內(nèi)控的企業(yè)比較少，我覺得可以利用深信服一些比較好的工具來做內(nèi)控，這樣在做好數(shù)據(jù)保護(hù)的同時，讓信息部門合法合規(guī)運營。用好信息技術(shù)、做好信息化提效是每個企業(yè)未來的發(fā)展方向。

     希望齊思達(dá)和深信服能夠協(xié)助我們企業(yè)做好漏掃，幫助發(fā)現(xiàn)內(nèi)部問題，做好安全規(guī)劃。

知名信息科技股份公司IT經(jīng)理：

     作為軟件行業(yè)，負(fù)責(zé)財經(jīng)數(shù)字化兼任服務(wù)器跟網(wǎng)絡(luò)運維，從我司的角度來看；

1、建議講行業(yè)內(nèi)的沉淀，對于制造業(yè)，進(jìn)行分類具象的建設(shè)建議；

2、需要提供評估的手段以及方案，讓用戶明確自己的位置，差距以及建設(shè)目標(biāo)，會相對更加直觀；

3、不同公司將安全放在不同部門，我司的信息安全橫跨多個部門，參考國外的安全建設(shè)架構(gòu)，需要了解到企業(yè)自身的架構(gòu)去做適配。

深信服安全工程師董工：

     可以協(xié)調(diào)專家，基于ISO或者等保，去給用戶做體系化方案，結(jié)合不同企業(yè)的特色，針對性的做出方案。

精密合金股份公司IT總監(jiān)：

     在三年前中過勒索，是深信服跟齊思達(dá)幫助解決問題，我司在后續(xù)也一直在完善建設(shè)，提升防護(hù)能力。意識到提升網(wǎng)管人員的專業(yè)及防護(hù)能力是非常重要的，感謝齊思達(dá)跟深信服的幫助。

     回顧中毒過程，發(fā)現(xiàn)是潛伏病毒，幸虧有備份，損失了一天的數(shù)據(jù)也是補(bǔ)了大半個月，核心業(yè)務(wù)受到影響補(bǔ)足的工作很痛苦，了解到當(dāng)前建設(shè)的缺失，后續(xù)會做安全建設(shè)完善。

    在參觀完MSS以及聽完各位合作伙伴與深信服工程師的溝通交流，我給出以下的看法：

    1、目前網(wǎng)絡(luò)攻擊進(jìn)入了便利性、多樣性和低齡化的趨勢；攻擊工具的普遍性、隨意性造就了攻擊無處不在，國內(nèi)外攻擊存在差異性，國外的攻擊往往在我們的晚上和節(jié)假日。

    2、企業(yè)對自身的安全防護(hù)能力和資源盤點自查。

    ①是否有專職的安全工程師？

    ②是否具有相應(yīng)專業(yè)能力的工程師？

    ③就目前看到很少企業(yè)是有7*24小時持續(xù)服務(wù)和事件追蹤閉環(huán)的流程和管理的機(jī)制的？

    對于一般制造業(yè)和服務(wù)業(yè)來講，我們招人的成本與留人的困難度是否具有同感。

     3、有管理學(xué)上的資源整合能力。

    “不為我所有，但為我所用”的資源調(diào)用思維與能力。運營者能夠善于調(diào)動和利用可用的資源，以實現(xiàn)最佳的運營效果。

     4、技術(shù)+管理兩者的有效結(jié)合。

     面對只有基本的安全組件和防護(hù)系統(tǒng)與管理平臺，若出現(xiàn)安全攻擊，難免會面臨“巧婦難為無米之炊”的境地，如果沒有先進(jìn)的技術(shù)和平臺，我們的人其實很難做相應(yīng)的預(yù)防和發(fā)現(xiàn)，只有將技術(shù)與管理相互融合，才能夠達(dá)到更好的安全防護(hù)效果。