隨著《網絡安全法》和等保2.0的頒布，信息安全被上升到國家層面，越發受到重視。同時，云計算、大數據、移動互聯網等技術的應用，帶來企業數字化程度的提升，使得企業對IT系統及信息的保密性、完整性和可用性的保護的要求也越來越高。

作為一家傳統的白酒企業，瀘州老窖在數字化轉型的浪潮中經歷了從零起步、從無到有的信息安全建設過程。在企業網D1Net舉辦的2019CIO大會上，瀘州老窖股份有限公司數字發展中心副總經理崔偉分享了自身的經驗。

瀘州老窖股份有限公司數字發展中心副總經理崔偉

信息安全面臨新挑戰

“在整個數字化轉型的過程中，傳統企業實際上是處于后進者和跟隨者的位置。為了能夠逐步追趕上來，我們從2015年開始了大規模的信息化建設工作。隨著越來越多的核心業務在數據中心里運行，網絡與信息安全問題日益凸顯。”崔偉表示。

在數字化建設的推進過程中，企業的發展越來越離不開信息化和數據化的支持。這使得信息安全也不再是過去可有可無的存在，而是成為保護企業敏感數據，確保業務延續性的關鍵。回顧瀘州老窖的信息安全建設歷程，可分為四大塊，包括信息安全的咨詢規劃、移動終端安全、信息安全基礎建設以及電子郵箱信息安全專項治理工作。

信息安全不只是技術問題，更是一個管理問題，需要對信息系統安全進行全面的規劃，從管理、組織和技術等多方面進行綜合考量。為此，瀘州老窖聘請了外部專家咨詢團隊，通過梳理信息安全管理制度，結合瀘州老窖的實際情況，參照等級保護標準，為公司建立了一套完善的信息安全管理體系，并結合公司信息化現狀，制訂了未來3到5年信息安全建設規劃。

從移動終端安全起步

在完成整體規劃后，瀘州老窖選擇了移動終端安全作為信息安全的首個落地項目。

“當時，經過兩三年的移動信息化建設，手機上的APP成為領導層每天都要使用的生產工力具。從移動端起步，就能比較快地向業務部門和領導層普及信息安全的價值和作用，自上而下地進行項目推動，減少實施的阻力。”

為此，瀘州老窖搭建了專屬的企業移動應用商店，對移動應用的發布、更新、監控、下架、銷毀全生命周期進行管理，為最終用戶提供統一的應用下載安裝入口。還成功搭建業界領先的移動應用安全服務(DLP)平臺，對企業數據在移動終端上的存儲、傳輸、訪問、分享、權限控制、安全策略等提供全方位的安全保障，提供完整的移動終端的DLP方案支持。

在信息安全基礎建設方面，瀘州老窖一方面注重于提升基礎防護能力，有效防護內外部攻擊，另一方面滿足合規性，達到等保二級要求，部分系統通過等保三級。另外，借助配套的管理工具，技術手段與管理制度相互結合，更好地進行信息安全運維。

崔偉介紹，2019年瀘州老窖在信息安全建設上有四大專項工作：

終端安全加固工作

告別過去各類PC終端在安全管理上的混亂局面，完成對所有辦公區域終端殺毒軟件安裝，共計2112臺

終端數據安全防護項目

有調研顯示，企業信息系統所面臨的安全威脅有超過85%的安全威脅是來自于公司內部。因此今年加強了商業秘密保護的保護，包括對企業人員的文件使用行為加以規范，逐步完善數據安全體系建設。

應急演練專項工作

通過開展應急演練，檢驗網絡安全防護能力，優化應急事件處置流程，更迅速響應應急事件

等保測評專項工作

今年12月1日，等保2.0標準將正式實施。按照有關管理規范和技術標準，對信息系統安全等級保護狀況進行檢測評估。

在談到未來規劃時，崔偉表示，希望能夠運用更多的智能化運維工具和平臺，來減輕人力勞動，提升防范安全威脅的能力。具體包括以下三部分：

安全運維平臺

拓撲關系可視化和故障告警智能化，實時感知系統健康狀況，簡化系統故障排查復雜度，提高系統故障問題定位和修復效率，增強安全運維能力

安全可視化

建立合規、風險管理的安全運營支撐平臺，結合基礎設施探測模塊、流量檢測模塊、攻擊檢測模塊對全網的設備設施進行全網探測，對流量和攻擊進行檢測，全方位的繪制信息安全底圖，做到安全態勢感知

云安全

未來企業將有大量的業務上云，解決云計算環境中的安全防護體系的構建問題，并通過其專業的安全管理和部署能力，實現按需的對安全資源的管理調度，以適應業務資源彈性動態變化的特性