运营中心参观

参观活动分(fēn)為(wèi)4个部分(fēn)：

1. 深信服的公司介绍与历程；

2. 深信服工程师就企业的数字化建设与安全运营的实践进行分(fēn)享；

3. 區(qū)域安全运营专家讲解“人机共智”安全运营服務(wù)及参观攻防演习；

4. 与深信服工程师进行交流研讨；

   
   

而本次深信服長(cháng)沙运营中心的参观重点就是深信服安全托管服務(wù)（简称：MSS）。

MSS以保障风险管控效果為(wèi)目标，以“人机共智”模式為(wèi)手段，以7*24小(xiǎo)时持续在線(xiàn)守护為(wèi)主線(xiàn)，以“资产、脆弱性、威胁、事件”四个核心安全风险要素為(wèi)抓手，提升组织安全风险管控能(néng)力和安全工作效果，為(wèi)用(yòng)户提供持续、有(yǒu)效、省心、便捷的安全托管服務(wù)。

交流研讨

知名汽車(chē)科(kē)技公司IT经理(lǐ)：

     企业发生过人员离职后出现信息安全事故，后来上了加密系统，也在一步步的推进企业的安全建设，自认為(wèi)安全做得很(hěn)不错了。结果发生了测试机被國(guó)外黑客挂到公网，有(yǒu)关部门也找上门了。经过了这次的事件，我们企业的IT部门持续在考虑后续如何完善信息安全，并计划安排专人负责信息安全这块。

广东知名陶瓷企业副总：

     企业做好内控，我司计划进行信息安全體(tǐ)系的搭建，利用(yòng)信息技术做内控的企业比较少，我觉得可(kě)以利用(yòng)深信服一些比较好的工具来做内控，这样在做好数据保护的同时，让信息部门合法合规运营。用(yòng)好信息技术、做好信息化提效是每个企业未来的发展方向。

     希望齐思达和深信服能(néng)够协助我们企业做好漏扫，帮助发现内部问题，做好安全规划。

知名信息科(kē)技股份公司IT经理(lǐ)：

     作為(wèi)软件行业，负责财经数字化兼任服務(wù)器跟网络运维，从我司的角度来看；

1、建议讲行业内的沉淀，对于制造业，进行分(fēn)类具象的建设建议；

2、需要提供评估的手段以及方案，让用(yòng)户明确自己的位置，差距以及建设目标，会相对更加直观；

3、不同公司将安全放在不同部门，我司的信息安全横跨多(duō)个部门，参考國(guó)外的安全建设架构，需要了解到企业自身的架构去做适配。

深信服安全工程师董工：

     可(kě)以协调专家，基于ISO或者等保，去给用(yòng)户做體(tǐ)系化方案，结合不同企业的特色，针对性的做出方案。

精密合金股份公司IT总监：

     在三年前中过勒索，是深信服跟齐思达帮助解决问题，我司在后续也一直在完善建设，提升防护能(néng)力。意识到提升网管人员的专业及防护能(néng)力是非常重要的，感謝(xiè)齐思达跟深信服的帮助。

     回顾中毒过程，发现是潜伏病毒，幸亏有(yǒu)备份，损失了一天的数据也是补了大半个月，核心业務(wù)受到影响补足的工作很(hěn)痛苦，了解到当前建设的缺失，后续会做安全建设完善。

    在参观完MSS以及听完各位合作伙伴与深信服工程师的沟通交流，我给出以下的看法：

    1、目前网络攻击进入了便利性、多(duō)样性和低龄化的趋势；攻击工具的普遍性、随意性造就了攻击无处不在，國(guó)内外攻击存在差异性，國(guó)外的攻击往往在我们的晚上和节假日。

    2、企业对自身的安全防护能(néng)力和资源盘点自查。

    ①是否有(yǒu)专职的安全工程师？

    ②是否具有(yǒu)相应专业能(néng)力的工程师？

    ③就目前看到很(hěn)少企业是有(yǒu)7*24小(xiǎo)时持续服務(wù)和事件追踪闭环的流程和管理(lǐ)的机制的？

    对于一般制造业和服務(wù)业来讲，我们招人的成本与留人的困难度是否具有(yǒu)同感。

     3、有(yǒu)管理(lǐ)學(xué)上的资源整合能(néng)力。

    “不為(wèi)我所有(yǒu)，但為(wèi)我所用(yòng)”的资源调用(yòng)思维与能(néng)力。运营者能(néng)够善于调动和利用(yòng)可(kě)用(yòng)的资源，以实现最佳的运营效果。

     4、技术+管理(lǐ)两者的有(yǒu)效结合。

     面对只有(yǒu)基本的安全组件和防护系统与管理(lǐ)平台，若出现安全攻击，难免会面临“巧妇难為(wèi)无米之炊”的境地，如果没有(yǒu)先进的技术和平台，我们的人其实很(hěn)难做相应的预防和发现，只有(yǒu)将技术与管理(lǐ)相互融合，才能(néng)够达到更好的安全防护效果。