央企信息化 数据安全谁来负责？

      近几年来国内发生多起大型央企甚至是很多政府单位的信息泄露事件。带着这个疑问，小编专访了中兴通数码总经理程嘉薪先生，对央企信息化建设进行详细解读，畅谈央企未来信息化建设的发展以及安全方面的解决方案。

      小编：对现在央企信息化建设您有什么看法？央企的信息化水平是不是已经很稳定成熟？

      程：众所周知中央企业是我国经济建设的一支特殊队伍，一直以来在我国的国民经济建设和发展中发挥着主力军的作用。在国际竞争中，国家竞争力的强弱直接与央企有关。随着央企内部控股公司的增多、内部成本中心的增加，这个庞大的组织结构的管理成为央企信息化的发展重点。能及时了解央企各级单位的相关信息已成为管理者追求的核心竞争力。2007年国资委印发了《关于加强中央企业信息化工作的指导意见》，经过近几年的发展，央企信息化已经等到较大的提高，形成规模和体系。

      小编：那接下来央企信息化建设的重点会放在哪些方面呢？

      程：下一步的信息化建设工作会主要集中在查漏补缺上。大家都知道信息化建设考核指标中“信息化应用与效果”所占的比重相当大，近  几年的信息化应用过程中必然出现了一些漏洞和缺陷。而这些漏洞和缺陷不仅仅是一些系统功能上的缺陷，而是整个信息化建设中的安全隐患。近几年大型央企的信息泄露事件层出不穷，信息系统安全问题已经成为信息化建设中的重点，难点。传统的解决方案和安全产品主要是针对电脑上可能造成泄密的一些途径进行管控，例如；计算机的输入输出口，蓝牙，红外，光驱，软驱等。不能对涉密数据的安全传输和安全存储进行管控。

      小编：造成泄密的主要原因是什么？如何才能真正解决泄密的问题？

      程：如果总结一下这些信息泄露的途径，我们不难发现，大都是因为一些系统和硬件均为国外厂商控制，例如，“八大金刚”控制着，基础软件和硬件，互联网的控制权更是在外国政府和企业控制中，因此发生一些泄密事件就是必然的，例如发生概率较大的泄密类型-邮件的信息泄露。以前我们谈到黑客，是个距离我们生活很遥远的群体；现在每天都能在各大媒体上看到关于黑客活动的各种新闻报道。黑客活动频繁，泄密事件的频发。信息安全越来越被人们所重视，而邮件安全则是重中之重。据报告显示，2013年中国电子邮箱用户量会达到5亿以上。不论是大公司还是小企业，办公交流大都采用邮件的形式，中央企业当然也不例外，他们都有自己专门的邮件系统。然而就像我们刚才谈的那样，只对可能造成泄密的途径进行管控是远远不够的。邮件传输过程中被人截获才是泄密的根本原因。国资委相关领导在2011年在杭州举办的CIO央企年会上发表讲话时曾指出“邮件是企业资产的一部分，邮件的安全至关重要”。