慧点科技信息安全管理解决方案 再助企业信息化登高

    2014年5月27-29日，由国资委信息中心主办的第十七期企业信息化登高行动“企业信息安全专题研讨班”在山东•济南举办。本次会议以企业信息安全为主题，促进企业深入开展管理提升活动，持续提升信息化水平，加强国资系统企业信息安全防范意识，提高重要信息保护和信息安全保障能力。来自百余家企业近260人出席了本次会议，慧点科技作为集团企业管理信息化领域的优秀厂商代表参会。 

    国资委信息中心王绪均副主任致辞时谈到：近年来，随着移动互联网、物联网、大数据等新技术的普及和应用深化，信息安全再不局限于传统的安全范畴，泛安全的生态逐渐形成。去年“斯诺登事件”爆发后，政府对信息安全的重视不断提高，成立网络安全和信息化领导小组，将信息安全提升到层面。我国将对关系安全和公共利益的系统使用的重要技术产品和服务,进行网络安全审查。与此同时，也必定促使企业站在发展战略的高度更加重视自身的信息安全，确保信息系统建设既满足发展需求，又保证信息安全可靠。

    会上，慧点科技高级咨询顾问曲昊在发表了题为《企业信息安全合规路径新探索》的专题报告。报告指出，慧点科技把信息安全管理的全业务领域分为：基础信息安全领域，应对措施主要是以安全技术能力手段建设为主；信息安全管理领域，应对措施主要是将信息安全的管控要求落实到具体的业务管理流程中去；信息安全治理需求领域，应对措施主要是提供评价、指导、监督的能力，为信息安全管理及技术能力提升提供切实的原则和指导方针，保障信息安全管理的有效开展。

    企业信息安全工作的开展既需要技术能力的建设，也需要管理能力的同步提升。目前大部分央企基本已经完成了基础能力提升，正迈入信息安全管理能力提升阶段。慧点科技信息安全管理正是从体系设计、平台建设和技术工具建设给出信息安全管理提升的实施建议。

    作为国内最早介入GRC领域的IT厂商，慧点科技打造了以“管控•风险•监管”为核心的管理软件与服务体系，以此为框架形成了IT应用规划及专业咨询服务、集团管控型OA产品与服务、风险管控产品与服务、移动应用产品与服务和IT系统运营保障与服务在内的完整业务架构，并持续深化推出法务管理、合同管理、审计管理、风险管理、内控管理、信息安全管理、风控一体化管理、资金费控管理等专项业务管控等专业领域积累了丰富的案例实践。

    慧点科技信息安全管理解决方案提供了从业务咨询、平台支撑到管理优化的全生命周期管理。从企业整体信息安全管理角度出发，充分考虑企业信息安全业务管理需求和信息环境技术安全保障需求，融管理合规与技术合规于一体，实现制度全面管理、执行全面落实、检查全程跟踪、结果全面评价，进而提高企业的信息安全决策水平，更好地支撑企业的合规化经营、规范化治理、制度化管理和常态化监督，共同保障企业生产经营环境的信息安全。

    未来，慧点科技将继续在全面风险管控领域持续探索，致力于作为领先的管理软件与服务提供商，助力企业信息化建设再攀高峰。