前言:湖南IT公司(股票代碼:)是國外領(lǐng)先的IT服務(wù)和軟件產(chǎn)品產(chǎn)業(yè)公司����,在IT服務(wù)外包領(lǐng)域成績斐然���。 IT服務(wù)外包近年來發(fā)展迅速,極大地滿足了企業(yè)IT管理的要求�����,幫助企業(yè)實(shí)現(xiàn)“成本控制”與“管理效益”的有效平衡�。 而且,在IT服務(wù)外包發(fā)展過程中��,信息安全一直是繞不開的重要誘因���。 如何在保證企業(yè)信息安全的前提下��,實(shí)現(xiàn)有效的IT外包����,天璣科技有其獨(dú)到之處�。
市場需求推動IT服務(wù)外包快速發(fā)展
隨著企業(yè)核心競爭力的明日化,IT服務(wù)外包作為常年戰(zhàn)略成本管理的新工具����,逐漸被越來越多的企業(yè)所采用。 服務(wù)外包的本質(zhì)是企業(yè)與服務(wù)提供商之間的“委托-代理”關(guān)系�����。 企業(yè)整合資源�,將有限的資源集中在最能體現(xiàn)企業(yè)優(yōu)勢的領(lǐng)域�,從而更好地構(gòu)建競爭優(yōu)勢,獲得可持續(xù)發(fā)展能力�。 同時,將其他環(huán)節(jié)外包給相應(yīng)的服務(wù)商�,實(shí)現(xiàn)“成本控制”與“管理效益”的有效結(jié)合��。
隨著企業(yè)業(yè)務(wù)的發(fā)展�����,信息系統(tǒng)涉及的內(nèi)容越來越多�����,結(jié)構(gòu)越來越龐大�����。 企業(yè)信息化不再只是IT部門自己的事�。 困難的情況����。 在多重壓力下,很多企業(yè)認(rèn)為IT部門最重要的工作是保證信息和流程的暢通���,傾向于將服務(wù)器�、存儲系統(tǒng)�、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)��、非核心系統(tǒng)外包給外包商。維修服務(wù)提供商�����。
IT服務(wù)外包的風(fēng)險(xiǎn)
企業(yè)在尋求IT外包時����,面臨著一系列的管控和運(yùn)營風(fēng)險(xiǎn),尤其是在信息安全方面的風(fēng)險(xiǎn)���!
外包是一把雙刃劍��。 它的用處在于為企業(yè)灌輸技術(shù)和人才���,幫助企業(yè)擺脫復(fù)雜的IT業(yè)務(wù)。 有效的外包可以使公司更好地專注于核心業(yè)務(wù)��。 而如果處理不當(dāng)����,它將變成一場噩夢和一場致命的災(zāi)難����。
IT外包服務(wù)要成為商品����,必須制定一套規(guī)范和標(biāo)準(zhǔn)來約束買賣雙方�����。 目前���,國外在IT外包服務(wù)領(lǐng)域沒有統(tǒng)一的規(guī)范和公認(rèn)的標(biāo)準(zhǔn)�����,在評估����、簽訂協(xié)議�、質(zhì)量控制和定價(jià)等方面存在潛在風(fēng)險(xiǎn)。 據(jù)悉����,IT外包還面臨IT管理復(fù)雜、軟件�、知識產(chǎn)權(quán)缺失、IT外包服務(wù)商自身健康成長等風(fēng)險(xiǎn)�。
信息安全是IT服務(wù)外包的“關(guān)鍵詞”
企業(yè)在IT服務(wù)外包中面臨的最大和最重要的挑戰(zhàn)是——在外包服務(wù)時如何保證企業(yè)信息和數(shù)據(jù)的安全�����,如何構(gòu)建有效的信息安全管控框架以滿足企業(yè)信息安全要求��!
以下是企業(yè)在建設(shè)信息安全體系時必須參考的評價(jià)標(biāo)準(zhǔn)和原則:
1����、企業(yè)內(nèi)部信息安全管控流程能否持續(xù)監(jiān)督和優(yōu)化
在信息防泄密的“戰(zhàn)爭”中�,與躲在暗處的泄密者和安全威脅相比,站在明處的企業(yè)似乎失去了先機(jī)���。 為此��,做好信息防泄露系統(tǒng)的前提是及時了解公司動態(tài)����,有的放矢�。 實(shí)現(xiàn)內(nèi)部操作的“可視化”,隨時檢測整個信息系統(tǒng)的安全狀態(tài)�,實(shí)現(xiàn)快速響應(yīng),甚至預(yù)測潛在風(fēng)險(xiǎn)����,變被動防御為主動防御,顯得尤為重要����。
2、企業(yè)信息安全體系設(shè)計(jì)需要進(jìn)行整體評估和建設(shè)it服務(wù)外包����,避免疏忽和風(fēng)險(xiǎn)
在企業(yè)中,有時一個小小的系統(tǒng)bug可能會毀掉數(shù)百萬投資的心血�,或者一個無心的非法補(bǔ)丁行為可能導(dǎo)致企業(yè)蒙受損失。 為此��,在解決安全問題時���,不能僅僅依靠透明加密等技術(shù)手段�����,而需要從更高的戰(zhàn)略角度來考慮�����。 缺乏整體視角可能會導(dǎo)致安全計(jì)劃因忽視或高估安全攻擊的真正威脅而無法解決實(shí)際問題���。 因此����,在實(shí)際的防漏建設(shè)中���,需要從整體上評估企業(yè)的信息安全狀況����,使用統(tǒng)一的平臺進(jìn)行風(fēng)險(xiǎn)和安全管理����,排查內(nèi)部問題,從而更清晰��、更清晰地描繪出企業(yè)的信息安全狀況�。對整個企業(yè)的安全現(xiàn)狀進(jìn)行準(zhǔn)確的了解,有針對性地采取防護(hù)措施�����,將企業(yè)的安全風(fēng)險(xiǎn)降到最低。
三����、安全防護(hù)等級措施
企業(yè)在建立立體、全方位的整體信息泄露防范體系時����,并非一刀切。 無論嚴(yán)重程度如何,他們在整個公司都采用相同的策略��。 影響��,以及由此形成的高昂成本��,對企業(yè)來說是一個巨大的負(fù)擔(dān)��。
對于信息安全����,恐嚇和風(fēng)險(xiǎn)往往與高價(jià)值信息資產(chǎn)相關(guān)聯(lián)�����,因此安全保護(hù)工作應(yīng)有所區(qū)別�����,重點(diǎn)應(yīng)放在高價(jià)值信息資產(chǎn)上。 在安全建設(shè)過程中�����,對保密性高的部門或崗位大力保衛(wèi)����,對保密性低的部門采取相應(yīng)的安全防范措施。 同時��,企業(yè)需要評估提高安全性可能給業(yè)務(wù)運(yùn)營帶來的困擾��,以及企業(yè)的安全成本��。
4�、科學(xué)可行的安全策略和實(shí)現(xiàn)動態(tài)保護(hù)的必要技術(shù)手段
對于信息泄露手段日益增多的企業(yè)來說,動態(tài)信息泄露防護(hù)顯得尤為重要�。 企業(yè)需要構(gòu)建動態(tài)的安全防護(hù),主動發(fā)現(xiàn)安全威脅����,及時調(diào)整和更新技術(shù)或管理策略,防范潛在的安全風(fēng)險(xiǎn)�����。
5.信息安全系統(tǒng)必須易于使用和維護(hù)
現(xiàn)在,市場上各種防漏電產(chǎn)品讓企業(yè)眼花繚亂����。 企業(yè)期望這些“強(qiáng)強(qiáng)聯(lián)合”能給企業(yè)套上萬無一失的金鐘罩,但實(shí)際上�����,企業(yè)不僅要付出更高的成本���,還要降低技術(shù)成本。 也容易造成產(chǎn)品軟件沖突等問題����。 目前,僅單一的安全產(chǎn)品就可以提供整體解決方案����,成為了絕佳的選擇,可以幫助企業(yè)搭建統(tǒng)一的安全管理平臺����。 無論是對企業(yè)安全邊界的保護(hù)��,還是內(nèi)部使用��,都進(jìn)行了整體性�����、綜合性的考慮�����,簡化了日常工作����。 運(yùn)行管理��,減少系統(tǒng)資源占用�,防止軟件沖突等問題。
如果企業(yè)的信息防泄密建設(shè)達(dá)到了以上6個檢驗(yàn)標(biāo)準(zhǔn)�����,那么企業(yè)就已經(jīng)建立了全面的信息防泄密體系�,絕密信息也得到了最大限度的保護(hù),實(shí)現(xiàn)了“成本��、效率、安全”三個方面�����。安全”���。 這也是近幾年大家認(rèn)可的“整體防信息泄露”理念的核心����。
天璣科技為IT外包服務(wù)構(gòu)建了高效可靠的信息安全管控體系
天璣科技提供的IT外包服務(wù)是承擔(dān)企業(yè)全部或部分IT系統(tǒng)的維護(hù)和管理��,并根據(jù)所簽訂的服務(wù)合同(SLA)內(nèi)容完成相關(guān)服務(wù)的商業(yè)模式或服務(wù)流程由雙方����。
隨著天璣科技的客戶對信息安全管理提出了越來越高的要求����,天璣科技在IT外包服務(wù)的安全管理中實(shí)施了基于風(fēng)險(xiǎn)的管理方法。 在列表的頂部��。
1. 外包基礎(chǔ)和簡單重復(fù)性服務(wù):考慮到信息安全管理問題��,天璣科技早期的外包服務(wù)范圍以基礎(chǔ)服務(wù)外包為主�,包括IT系統(tǒng)�、呼叫中心�、信息系統(tǒng)編碼等日常軟硬件維護(hù)。 . 活動外包�。 IT系統(tǒng)的規(guī)劃和管理,核心應(yīng)用系統(tǒng)(如ERP��、CRM)的設(shè)計(jì)和維護(hù)���,一直由企業(yè)的IT部門承擔(dān)���。 這阻止了IT服務(wù)人員訪問組織的核心系統(tǒng)信息it服務(wù)外包,增加了IT服務(wù)外包到IT系統(tǒng)敏感部分的安全風(fēng)險(xiǎn)��。
2�、具備信息安全管理資質(zhì):因?yàn)樵贗T外包服務(wù)過程中,IT服務(wù)人員不可避免地會接觸到企業(yè)的系統(tǒng)設(shè)備乃至內(nèi)容���。 如何成為可靠�����、安全的IT服務(wù)外包供應(yīng)商也是IT服務(wù)外包前必須考慮的重要方面���。 天璣科技建立了完善的信息安全管理體系��,并通過了BSI安全認(rèn)證初審�,擁有眾多有影響力的大客戶�����。 根據(jù)服務(wù)內(nèi)容進(jìn)行簽約對天璣科技來說非常重要��。
3�、加強(qiáng)日常服務(wù)安全管理:信息安全管理的要求體現(xiàn)在IT服務(wù)日常管理的各個方面,主要包括:日?��;顒右?guī)范建設(shè)�����; 服務(wù)變更控制; 服務(wù)人員管理���; 安全風(fēng)暴處理����; 業(yè)務(wù)連續(xù)性管理��; 知識產(chǎn)權(quán)保護(hù)與監(jiān)測及初審等
在提供IT服務(wù)外包的過程中,信息安全管理仍然是關(guān)鍵問題之一���。 企業(yè)和IT服務(wù)提供商應(yīng)參照ISO/標(biāo)準(zhǔn)��,持續(xù)建立IT服務(wù)外包安全管理�����,確保為企業(yè)和組織的信息安全管理提供可靠保障���。
售前咨詢專員
