中国移动通信集团天津有限公司(以下简称“天津移动”)和 IBM 公司共同宣布,通过双方在安全项目上的合作,天津移动将建立起一个全面的信息安全管理体系,并以此为基础构建出一个安全、高效的 IT 运营支持平台。在中国信息经济学会日前举办的“2007 年中国企业信息安全高层研讨会”上,天津移动的“2006 企业网安全项目工程”还荣获了电信业信息安全优秀解决方案大奖。
“2006 企业网安全项目工程”是天津移动首次专门针对 IT 和运营支撑系统信息安全进行的独立建设工程。作为在香港和纽约证交所上市的中国移动集团公司下属子公司,天津移动以“立体创新”战略为指导,突破单纯以安全技术、产品建设为主的思想,而是从流程化、体系化的安全规划着手,注重管理与技术手段的结合,积极提升信息安全管控力度,并以高可用性的信息系统为用户提供可靠、高质量的信息通信服务,从而全面提高企业的核心竞争力。
根据中国移动集团公司制定的安全指导原则,天津移动从 2000 年起就开始着手 IT 安全建设,特别是将信息安全管理体系的建立与建全作为了一项重点工作,并在全局性的安全规划上进行了积极探索。在此次“2006 企业网安全项目工程”中,通过与 IBM 展开全面合作,天津移动对信息安全进行了全方位的考量和整体规划,并分三个阶段进行具体实施:
安全体系建立――在对企业 IT 安全现状进行评估及需求调研的基础上,进行安全管理体系的规划和建立,包括按 ISO27001 信息安全管理体系建立,汇总、归纳、体系化各种规章制度,以及相关人员的安全意识培训等;
安全建设实施――主要包括各种软件、硬件设备的购买、评估及加强等,辅助安全管理体系的执行;
安全执行监督――逐步建立企业安全监控中心(SOC),并通过它来监督和强化安全制度的执行。
目前,该项目的第一阶段已经完成,开始进入安全建设阶段。通过第一阶段的工作,天津移动对现有的业务和管理流程进行了详细的梳理,并完成了安全体系的整体规划,达到了预期效果。此外,从信息安全的发展趋势来看,单独的安全产品已不能应对越来越多样化的安全威胁。IBM 全方位的安全服务和解决方案在协助天津移动实现信息安全规划思想的全面落地中确实发挥了重要作用。
IBM 全球信息科技服务部大中华区企业 IT 安全服务产品线经理徐欢表示:“IBM 一直致力于从风险管理的角度出发,在充分理解客户业务需求的基础上,综合考虑风险、成本和可用性等相关因素,帮助客户整合信息技术,提高信息安全投资的回报和商业价值。今后 IBM 将继续与客户分享其在安全领域的先进行业洞察及最佳实践,协助电信企业制订出最有效的安全策略和措施,从而在市场竞争中能够占据制高点。”
