上海电气泰雷兹由上海电气和法国泰雷兹集团共同投资组建,是专注于城轨信号系统的高新技术企业。上海电气是一家大型综合性高端装备制造企业,为客户提供绿色、环保、智能、互联于一体的全面系统解决方案。法国泰雷兹被广泛认为是一家国际军工集团,以设计、开发与生产航空、防御和信息技术服务产品著称。
上海电气泰雷兹一直致力于自身技术的提升与践行自主创新,拥有全套的仿真运营设备、验证和测试平台,以及数据通信和研发实验室,先后获得软件著作权、实用新型和发明专利共400多项。这些技术创新是企业的生命力,相关的知识产权需要得到足够的安全保护,以维护行业领先的竞争力。上海电气泰雷兹充分认识到这一点,便强化各类信息安全与保密管控措施,以达到知识产权保护的目的。由于该合资公司通过了ISO9001质量管理体系、ISO14001环境管理体系,以及OHSAS18001职业健康管理体系的审核,因此,基于国际ISO标准的信息安全管理体系自然就成为公司加强信息安全管理的不二选择。
信息安全管理体系建设离不开各类信息安全控管措施的部署和实施,这都离不开技术、流程与人员三大要件的有效整合。在人员信息安全意识培育方面,上海电气泰雷兹的一名信息安全主管联系到我司(昆明亭长朗然科技有限公司),希望从我司获得一些信息安全意识方案和内容资源方面的协助。我司专业客户服务人员快速沟通和了解了客户的信息安全整体现状以及对信息安全意识的想法和需求,接下来为客户提供了简要的信息安全意识宣教方案,以及安全意识宣教作品清单。客户对我们的整体安全宣教方案很满意,便制定了简单而贴切的信息安全意识培训计划,并从我司提供的安全宣教作品清单中挑选了几十部动画视频,在进行远程预览之后,客户最终决定立即采用其中的一部分,用于安全意识培训计划的第一场活动。对我司来讲,这并非一次快速的培训课程或作品交易,因为要达到人员安全意识宣教的目的,让员工们树立正确的安全保密观念,并付诸于日常的工作之中,需要长期的文化浸润,也需要信息安全管理团队不断跟踪、考查、审核与改进安全意识宣教工作。因此,我们也不定期地对客户进行回访,以了解作品的使用情况,以及信息安全意识方案和计划的进展。回访的好处不仅仅是能够带来更多可能的后续交易,也能让我们更加接近客户的实际环境,了解我们的作品的不足之处,以便更快地响应市场变化和新需求,并不断改进和完善作品。在获得了客户的积极反馈之后,我们感到很欣慰,我们的辛苦劳作、我们的创意作品获得了认可并发挥了作用,为客户创作了商业方面的安全价值,这就是最有成就感的了。
说到客户的业务,永远不要认为高端装备制造行业有较高的进入壁垒,没什么竞争。恰恰相反,行业内部厂商不断扩充业务,外部玩家也纷纷进入周边市场,以期获得全面的产业覆盖。因此,守成者、拓荒者、掠食者、新晋者、搅局者、破坏者等等多方势力大乱斗,除了合作、并购、转让、授权等正规渠道之外,机密刺探、知识盗窃、高薪挖人等等下三滥的方式也不断上演,越来越快的技术变革速度为网络罪犯提供了进入不安全系统的无穷机会。与设施连接性的提高、云计算的增多、联网代替独立电脑的使用、“自带计算设备”(BYOD)、社交网络的流行和物联网的使用等等均增大了科技行业信息资产保护的风险。
当下,对很多制造行业来讲,如智能手机等移动计算设备不断侵入工作场所,公司不仅需要评估IT设备的使用所带来的风险,还需要评估业务信息设备的使用所带来的风险,并建立适当的防范措施,防止其中任何一种可能带来的网络事故影响。为防范网络窃贼和信息侦探,我们建议我们的客户和商业伙伴也安排类似的网络安全意识活动,以培养组织内部人员的网络安全与信息保密意识。当然,知识产权盗窃的渠道和手法也很多,更多的商业机密保护与信息安全管理措施需要齐头并进,通过建立完善的信息安全管理体系,强化员工们的职业道德与合规守法意识,也是必不可少的。
