平安集团企业信息安全实践

2017-09-05 08:22:00 陈建 CIO之家

信息化的极大进步,企业的业务快速甚至是飞速增长,以前多少年才能达到的业务规模,在云计算时代已经可以用天来计。在这种“可怕”速度的发展下,信息系统出现“裂痕”或说漏洞是再自然不过的事情,是不可避免的。认识到这一点之后,你就会发现,当前许多从业人员和绝大部分非从业人员,对信息安全问题的认知与现实是脱节的,是有偏差与误的。信息安全问题的暴露是由三个角色组成的,受攻击(保护)的对象,防护设备,和攻击(防护)人员。信息安全问题的暴露是需要这三者同时存在的,但不管暴露与否,缺陷或风险是客观存在的。需要不断地升级,不停的打补丁逐渐弥补缺陷,并永远做下去。




陈建

现任平安集团信息安全及内控部总经理。·15年以上信息安全方面的经验,擅长信息系统风险管理,精通IT内部审计、业务流程分析和管理。在CA-JC期间曾主导建立了对外信息安全咨询服务体系,在携程期间负责建立了信息安全管理和内控体系,帮助携程迅速通过SOX 404合规审计和PCI DSS认证,在平安科技期间,初步建立了互联网安全产品团队,帮助平安集团信息安全由被动防御走向主动感知;


延伸阅读

昨日热文

 Tip:输入关键字 信息安全  可以获得更多内容

CIO之家-CIO的知识库

  • 微信号:imciow 网站: www.ciozj.com

  • CIO必备公众号 | CIO最有影响力公众号之一

点击下方“阅读原文”每天都有精彩发现