重视信息安全,完善体系建设

------GDSPIN1月15日沙龙活动举行

    1月15日，由赛宝认证中心、广州市知盾安全系统技术有限公司和广东软件行业软件过程改进专业委员会（GDSPIN）联合举办的沙龙活动在赛宝认证中心培训教室顺利举行，来自企业、高校、研究机构的30多名会员参加了此次活动。

   “微软黑屏”事件在遭到网民的一片谩骂的同时，也使网络、信息安全的问题暴露无疑。政府开始担心，如果国外软件厂商在操作系统中预留“后门”，将会给我国的信息安全带来多大的风险，将会给关系国家命脉和主权的领域带来多大的危害，不仅如此，企业和个人也开始担心，由于操作系统，软件或者体系的不安全使计算机中的信息随时可能泄露，或导致电脑瘫痪，企业重要信息或个人隐私被暴露，损失也是无法估计的。

针对信息安全方面暴露的问题，GDSPIN特举办此次沙龙活动，并邀请赛宝认证中心和广州市知盾安全系统技术有限公司介绍如何应对信息安全问题。 

活动中，来自知盾公司谭溢霖总经理介绍了微软黑屏事件的教训与如何建立安全的操作系统，他指出：中国80%以上的计算机都在采用微软的操作系统，有些小学和中学开展window和office课程，对微软产品的依赖使得我们在“黑屏事件”发生时面对更严峻的考验，信息安全遭到严重的威胁，因此安全操作系统的建立是十分必要的。

    赛宝认证中心信息安全产品经理刘小茵老师用通俗易懂的语言和形象的例子,说明信息安全对企业的重要性，她指出：“信息安全不仅是单纯的技术问题，而是管理流程、人员和技术三方面要素的统一。”接着，刘小茵老师为参会人员介绍了最新的国际标准ISO/IEC27001：2005信息安全管理体系（ISMS），该项标准是目前国际上最先进的信息安全整体解决方案，它以组织风险评估为基石，运用PDCA过程方法和133项信息安全控制措施来帮助组织解决信息安全问题，实现信息安全目标。

    此次活动受到参会会员的好评，GDSPIN在活动结束后，也已经将嘉宾的ppt上传到www.gdspin.com网站上提供会员下载。

    2009年，金融危机对IT行业的冲击也会逐步显现出来，GDSPIN将努力为企业和个人会员提供更多管理和技术方面的经验交流，搭建政府与企业之间的交流平台，与大家共同成长。