知己知彼,百战百胜。
在历次大战中,这句话被誉为金科玉律;而在今天信息时代的IT系统安全保卫战中,这句话同样适用。
企业的IT系统无时不刻不面临着宕机风险。换一句话说,宕机,已经成为IT企业最大的痛。
不久前,亚马逊网站再一次出现宕机故障,对于亚马逊这样规模的电商而言,掉线的每一分钟都意味着用户的投诉和数额不小的经济损失。而看一看2016年十大宕机事件排行榜,更一部IT界的“血泪史”。
如何降低IT风险,给IT系统最好的保护?如果将这个问题迁移到人身上,那就是——如何最大限度保证人的健康?让我们尽量少生病?神医们往往是这么回答的:每一个人都是独特的个体,需要因人而异,对症下药。那么,我到底是什么体质?我的症又在哪?
一个人的智慧是从自省自知开始,一个IT系统的强健也是从“懂自己”开始的。
事实上,寻找风险根源,已经成为信息时代保障网络和信息安全的重要方法和手段。习近平总书记在2016年召开的网络安全和信息化工作座谈会上明确指出:“维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险”。同时,网络安全法也提出了“国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务”的具体要求。在这一大背景下,IT风险管理应运而生。
IT风险管理相关工作依托于中国信息通信研究院可信云团队,根据我国市场和用户需要制定了IT风险管理标准体系。标准坚持可信云一贯的“可信”风格,涵盖包括事前风险评估、事后风险处置等在内的“全周期”,从风险识别、风险估算、风险评价、风险处理等方面,对云平台、数据中心等IT领域进行客观、全面的评估。
全球各国的经验已经证明,风险评估是风险管理和保障的重要前提。能够对突发风险进行预判,并快速进行处理,能够将风险带来的影响最小化。IT风险管理借能够帮助企业梳理风险点,从内部流程到外部攻击,从基础设施到上层应用,让企业在对自己IT系统充分“自知”的基础上,有效完善IT系统。
事实上,IT风险管理并不是一个“全新”的评估标准,其脱胎于IT保险。IT保险开创了国内保险业的先河,2015年已经推出就受到了大型互联网企业以及云服务企业的青睐,目前已经与中国电信、百度云、中国联通、中国移动、UCloud、浪潮云等约15家企业签订了保险协议。
IT保险的成功实践,为IT风险管理评估提供了强有力的技术、平台和服务支撑,借助IT保险多年的技术积累,以及用户需求分析,可信云IT风险评估能够对不同行业的不同类型的企业的IT系统进行全面、深度的分析。
据悉,IT风险管理评估已经展开,第一轮评估即将结束。IT风险第一轮评估结果,以及评估标准细节将在7月25日-26日召开的“可信云大会”上披露。而在评估中表现优异的企业,将荣获国内首个IT风险管理认可证书——“IT风险好管家”。
在技术和产品层出不穷的市场,“IT风险好管家”作为第三方中立机构颁发的称号,是对企业IT系统高可靠性和强健性的客观评判,将为用户选购IT服务提供可信的依据。
可信云大会专题链接:http://www.idcquan.com/Special/2017trucs/