知己知彼,百戰百勝。
在歷次大戰中,這句話被譽為金科玉律;而在今天信息時代的IT系統安全保衛戰中,這句話同樣適用。
企業的IT系統無時無刻不面臨著宕機風險。換一句話說,宕機,已經成為IT企業最大的痛。不久前,亞馬遜網站再一次出現宕機故障,對于亞馬遜這樣規模的云服務商而言,掉線的每一分鐘都意味著用戶的投訴和數額不小的經濟損失。而看一看2016年十大宕機事件排行榜,更是一部IT界的“血淚史”。
如何降低IT風險,給IT系統最好的保護?如果將這個問題遷移到人身上,那就是——如何最大限度地保證人的健康?讓我們盡量少生病?神醫們的回答往往是:“ 每一個人都是獨特的個體,需要因人而異,對癥下藥。”
人的智慧是從自省自知開始,一個IT系統的強健也是從“懂自己”開始的。
當前,尋找風險根源,已經成為信息時代保障網絡和信息安全的重要方法和手段。習近平總書記在2016年召開的網絡安全和信息化工作座談會上明確指出: “維護網絡安全,首先要知道風險在哪里,是什么樣的風險,什么時候發生風險。”同時,網絡安全法也提出了“國家推進網絡安全社會化服務體系建設,鼓勵有關企業、機構開展網絡安全認證、檢測和風險評估等安全服務”的具體要求。在這一大背景下,IT風險管理應運而生。
IT風險管理相關工作依托于中國信息通信研究院可信云團隊,根據我國市場和用戶需要制定了IT風險管理標準體系。標準堅持可信云一貫的“可信”風格,涵蓋包括事前風險評估、事后風險處置等在內的“全周期”,從風險識別、風險估算、風險評價、風險處理等方面,對云平臺、數據中心等IT領域進行客觀、全面的評估。
全球各國的經驗已經證明,風險評估是風險管理和保障的重要前提。能夠對突發風險進行預判,并快速進行處理,能夠將風險帶來的影響最小化。IT風險管理能夠幫助企業梳理風險點,從內部流程到外部攻擊,從基礎設施到上層應用,讓企業在對自己IT系統充分“自知”的基礎上,有效完善IT系統。
事實上,IT風險管理并不是一個“全新”的評估標準,其脫胎于IT保險。可信云IT保險開了國內保險業的先河,2015年一經推出就受到了大型互聯網企業以及云服務企業的青睞,目前已經與包括中國電信、百度云、中國聯通、中國移動、UCloud、浪潮云在內的15家企業簽訂了保險協議。
IT保險的成功實踐,為IT風險管理評估提供了強有力的技術、平臺和服務支撐,借助IT保險多年的技術積累,以及用戶需求分析,可信云IT風險評估能夠對不同行業的不同類型的企業的IT系統進行全面、深度的分析。
目前,IT風險管理評估已經展開,第一輪評估即將結束。IT風險第一輪評估結果以及評估標準細節將在7月25日~26日召開的“可信云大會”上披露。而在評估中表現優異的企業,將榮獲國內首個IT風險管理認可證書——“IT風險好管家”。
在技術和產品層出不窮的市場,“IT風險好管家”作為第三方中立機構頒發的稱號,是對企業IT系統高可靠性和強健性的客觀評判,將為用戶選購IT服務提供可信的依據。
京公網安備 11010502049343號