CIO如何安心的度过春节？

　　随着信息化时代的到来和春节的临近，企业在信息安全方面面临着许多问题，这使得企业的CIO们十分头疼，该如何有效的管理、将可能发生的安全问题防患于未然已成为企业CIO不可置之不理的问题!本期将隆重推出《CIO如何安心度春节!--专家支招》。期待各方专家的积极参与和不吝建言!

　　1.信息安全问题正把很多中国企业的CIO推向危险的火山口。春节临近，在企业的信息化建设中，您是如何看待IT安全问题的？

　　信息系统使用率越高，IT安全问题越重要。如果企业的信息系统使用率不高，安全问题不是主要问题。

　　2.春节临近，您认为制造企业将面临怎样的信息安全威胁？

　　老实说，过不过春节，我们都会防范信息安全威胁。春节期间由于网络使用率不高，我们有时会关闭主要数据服务器，从物理上保证数据的安全。

　　3.据IDC一份调查统计表明，全球差不多有80%的企业存在着信息安全或信息风险问题，您认为，在整个企业IT资源里面什么风险最大?为什么?

　　数据丢失的风险最大。几年来的信息化，已使企业的大部分业务数据保存在服务器中，一旦受到损害，损失无可估量。

　　4.您认为春节期间最有可能发生的信息安全问题有哪些？应该如何应对春节期间可能发生的企业信息安全问题？

　　黑客攻击，导致系统资源不足，无法提供服务。

　　加强防火墙管理，关闭关键端口，关闭一些服务。

　　5.几乎有计算机的地方，就有出现计算机病毒的可能性。超过八成的计算机曾经被病毒入侵过。您认为春节期间企业信息系统被病毒入侵的风险性大不大？为什么？

　　应该要大点。一是因为网管在监管上会放松警惕，二是黑客会有较多的时间进行网络攻击。

　　6.春节期间，企业的信息系统很有可能遭受病毒的破坏，使系统与网络无法使用、浏览器配置被修改、使用受限和数据部分流失等，对此，您如何看待？有何建议？

　　我们早有预付措施，也实施过演练，常见的病毒破坏行为，我们会很快处理掉。即使处理不掉，我们的数据也随时有备份，不会造成损失。

　　7.随着越来越多黑客案件的报道，企业不得不意识到黑客的存在。春节期间企业如何防范黑客的非法入侵？

　　一是加强防火墙的配置，使用更严格的规则，二是关闭大部分服务和端口，三是对关键服务器进行物理上的隔离。

　　8.信息安全事关企业成败，不管CIO愿意不愿意，他的一个重要职责就是要确保信息安全。许多企业屡屡发生泄密事件，如果企业的信息安全系统脆弱不堪，CIO必须对此负责。那么，您认为认为CIO应该制定什么措施来避免泄密事件发生？

　　首先网络系统及电脑要统一管理，建立准入制度，其次要大力宣传泄密的严重性，最后要有周全的制度和奖惩措施。

　　9.春节过后，一些企业为更高效地合理配置人力资源，可能会裁汰一些内部员工，或吸引新的人才。而相应IT安全的风险也受这个因素的影响而大大增加，您认为企业在需要人力资源调整时在IT安全方面的最大挑战是什么?

　　及时沟通。往往是人力资源进行了调整，信息部门还不知道情况。这种偏差会导致IT风险的增加。

　　10.IT技术骨干人员频频跳槽已成为在进行信息化的企业心中永远的伤痛，挖来人才与人才被挖，更成为每个企业老总、CIO最得意的或最懊恼的事情。您如何看待这个问题？

　　挖来人才与人才被挖，其实也是一种信息化经验的交流。信息系统不能太依赖IT人员，一套好的信息系统，如果必须依赖某个人才能正常运转，只能说这套系统没做好。另外就是要做好技术的存档，人走了，成果、技术要留下，平时要建设好人才梯队，要有预备人才。从另一个角度考虑，如果没有人才的流动，也许一个企业的信息化总是一个方向或步伐，及时不合理，也不一定能调整改正。

　　11.作为，春节临近，您对广大的企业CIO有何建议或感言？请简要概述。

　　临近春节了，CIO辛苦一年了，如果没什么重要的业务，那就关掉服务器吧，回家好好休息休息，节后我们继续战斗。

　　单位：北京电力设备总厂

　　姓名：焦庆海

　　学位：硕士

　　职称：高级工程师

　　职位：北京电力设备总厂信息中心主任

　　1990年毕业于西安交通大学，进入国企后，从事了十多年的机械设计、制造及生产管理，目睹国内企业信息化的兴起，于2002年开始投身于企业信息化工作，从无到有，逐步建立起企业庞大的各种业务信息化系统。包括局域网组建、企业办公自动化系统、内外部网站、物资招投标系统、ERP系统、PDM系统等等。目前正在进行各种系统的整合和优化，并关注于决策系统的设计和规划。