运营中心参观

参观活动分为4个部分：

1. 深信服的公司介绍与历程；

2. 深信服工程师就企业的数字化建设与安全运营的实践进行分享；

3. 区域安全运营专家讲解“人机共智”安全运营服务及参观攻防演习；

4. 与深信服工程师进行交流研讨；

   
   

而本次深信服长沙运营中心的参观重点就是深信服安全托管服务（简称：MSS）。

MSS以保障风险管控效果为目标，以“人机共智”模式为手段，以7*24小时持续在线守护为主线，以“资产、脆弱性、威胁、事件”四个核心安全风险要素为抓手，提升组织安全风险管控能力和安全工作效果，为用户提供持续、有效、省心、便捷的安全托管服务。

交流研讨

知名汽车科技公司IT经理：

     企业发生过人员离职后出现信息安全事故，后来上了加密系统，也在一步步的推进企业的安全建设，自认为安全做得很不错了。结果发生了测试机被国外黑客挂到公网，有关部门也找上门了。经过了这次的事件，我们企业的IT部门持续在考虑后续如何完善信息安全，并计划安排专人负责信息安全这块。

广东知名陶瓷企业副总：

     企业做好内控，我司计划进行信息安全体系的搭建，利用信息技术做内控的企业比较少，我觉得可以利用深信服一些比较好的工具来做内控，这样在做好数据保护的同时，让信息部门合法合规运营。用好信息技术、做好信息化提效是每个企业未来的发展方向。

     希望齐思达和深信服能够协助我们企业做好漏扫，帮助发现内部问题，做好安全规划。

知名信息科技股份公司IT经理：

     作为软件行业，负责财经数字化兼任服务器跟网络运维，从我司的角度来看；

1、建议讲行业内的沉淀，对于制造业，进行分类具象的建设建议；

2、需要提供评估的手段以及方案，让用户明确自己的位置，差距以及建设目标，会相对更加直观；

3、不同公司将安全放在不同部门，我司的信息安全横跨多个部门，参考国外的安全建设架构，需要了解到企业自身的架构去做适配。

深信服安全工程师董工：

     可以协调专家，基于ISO或者等保，去给用户做体系化方案，结合不同企业的特色，针对性的做出方案。

精密合金股份公司IT总监：

     在三年前中过勒索，是深信服跟齐思达帮助解决问题，我司在后续也一直在完善建设，提升防护能力。意识到提升网管人员的专业及防护能力是非常重要的，感谢齐思达跟深信服的帮助。

     回顾中毒过程，发现是潜伏病毒，幸亏有备份，损失了一天的数据也是补了大半个月，核心业务受到影响补足的工作很痛苦，了解到当前建设的缺失，后续会做安全建设完善。

    在参观完MSS以及听完各位合作伙伴与深信服工程师的沟通交流，我给出以下的看法：

    1、目前网络攻击进入了便利性、多样性和低龄化的趋势；攻击工具的普遍性、随意性造就了攻击无处不在，国内外攻击存在差异性，国外的攻击往往在我们的晚上和节假日。

    2、企业对自身的安全防护能力和资源盘点自查。

    ①是否有专职的安全工程师？

    ②是否具有相应专业能力的工程师？

    ③就目前看到很少企业是有7*24小时持续服务和事件追踪闭环的流程和管理的机制的？

    对于一般制造业和服务业来讲，我们招人的成本与留人的困难度是否具有同感。

     3、有管理学上的资源整合能力。

    “不为我所有，但为我所用”的资源调用思维与能力。运营者能够善于调动和利用可用的资源，以实现最佳的运营效果。

     4、技术+管理两者的有效结合。

     面对只有基本的安全组件和防护系统与管理平台，若出现安全攻击，难免会面临“巧妇难为无米之炊”的境地，如果没有先进的技术和平台，我们的人其实很难做相应的预防和发现，只有将技术与管理相互融合，才能够达到更好的安全防护效果。