運營中心參觀

參觀活動分為4個部分：

1. 深信服的公司介紹與歷程；

2. 深信服工程師就企業的數字化建設與安全運營的實踐進行分享；

3. 區域安全運營專家講解“人機共智”安全運營服務及參觀攻防演習；

4. 與深信服工程師進行交流研討；

   
   

而本次深信服長沙運營中心的參觀重點就是深信服安全托管服務（簡稱：MSS）。

MSS以保障風險管控效果為目標，以“人機共智”模式為手段，以7*24小時持續在線守護為主線，以“資產、脆弱性、威脅、事件”四個核心安全風險要素為抓手，提升組織安全風險管控能力和安全工作效果，為用戶提供持續、有效、省心、便捷的安全托管服務。

交流研討

知名汽車科技公司IT經理：

     企業發生過人員離職后出現信息安全事故，后來上了加密系統，也在一步步的推進企業的安全建設，自認為安全做得很不錯了。結果發生了測試機被國外黑客掛到公網，有關部門也找上門了。經過了這次的事件，我們企業的IT部門持續在考慮后續如何完善信息安全，并計劃安排專人負責信息安全這塊。

廣東知名陶瓷企業副總：

     企業做好內控，我司計劃進行信息安全體系的搭建，利用信息技術做內控的企業比較少，我覺得可以利用深信服一些比較好的工具來做內控，這樣在做好數據保護的同時，讓信息部門合法合規運營。用好信息技術、做好信息化提效是每個企業未來的發展方向。

     希望齊思達和深信服能夠協助我們企業做好漏掃，幫助發現內部問題，做好安全規劃。

知名信息科技股份公司IT經理：

     作為軟件行業，負責財經數字化兼任服務器跟網絡運維，從我司的角度來看；

1、建議講行業內的沉淀，對于制造業，進行分類具象的建設建議；

2、需要提供評估的手段以及方案，讓用戶明確自己的位置，差距以及建設目標，會相對更加直觀；

3、不同公司將安全放在不同部門，我司的信息安全橫跨多個部門，參考國外的安全建設架構，需要了解到企業自身的架構去做適配。

深信服安全工程師董工：

     可以協調專家，基于ISO或者等保，去給用戶做體系化方案，結合不同企業的特色，針對性的做出方案。

精密合金股份公司IT總監：

     在三年前中過勒索，是深信服跟齊思達幫助解決問題，我司在后續也一直在完善建設，提升防護能力。意識到提升網管人員的專業及防護能力是非常重要的，感謝齊思達跟深信服的幫助。

     回顧中毒過程，發現是潛伏病毒，幸虧有備份，損失了一天的數據也是補了大半個月，核心業務受到影響補足的工作很痛苦，了解到當前建設的缺失，后續會做安全建設完善。

    在參觀完MSS以及聽完各位合作伙伴與深信服工程師的溝通交流，我給出以下的看法：

    1、目前網絡攻擊進入了便利性、多樣性和低齡化的趨勢；攻擊工具的普遍性、隨意性造就了攻擊無處不在，國內外攻擊存在差異性，國外的攻擊往往在我們的晚上和節假日。

    2、企業對自身的安全防護能力和資源盤點自查。

    ①是否有專職的安全工程師？

    ②是否具有相應專業能力的工程師？

    ③就目前看到很少企業是有7*24小時持續服務和事件追蹤閉環的流程和管理的機制的？

    對于一般制造業和服務業來講，我們招人的成本與留人的困難度是否具有同感。

     3、有管理學上的資源整合能力。

    “不為我所有，但為我所用”的資源調用思維與能力。運營者能夠善于調動和利用可用的資源，以實現最佳的運營效果。

     4、技術+管理兩者的有效結合。

     面對只有基本的安全組件和防護系統與管理平臺，若出現安全攻擊，難免會面臨“巧婦難為無米之炊”的境地，如果沒有先進的技術和平臺，我們的人其實很難做相應的預防和發現，只有將技術與管理相互融合，才能夠達到更好的安全防護效果。