¿Quién es el departamento de seguridad de Daqo Group?

Se completó con éxito el proyecto de servicio de consultoría en seguridad de la información proporcionado por IBM Global Information Technology Services (GTS) para Daqo Group. Este proyecto se basa en la solución "ESF (Enterprise Security Framework V5.0)" de IBM, que estableció un sistema de políticas de seguridad de la información riguroso y completo para Daqi Group, y optimizó y optimizó los equipos de TI, la infraestructura de red, los sistemas de aplicaciones y la operación y mantenimiento de TI. Es perfecto y cumple con los requisitos de seguridad de la información de alto nivel necesarios para el rápido desarrollo de Daqi Group. Al mismo tiempo, las capacidades generales del Grupo Daqo en protección de seguridad de la información han mejorado enormemente, lo que es otro ejemplo exitoso de la estrategia de IBM Global Information Technology Services de construir un planeta inteligente mediante el fortalecimiento de la infraestructura de TI.

El Grupo es un gran grupo empresarial nacional que se dedica a conjuntos completos de aparatos eléctricos de alta y baja tensión, componentes, protección del medio ambiente, equipos ferroviarios de alta velocidad, nuevas energías (silicio policristalino y células solares) y otras industrias. . Tiene 23 filiales y es una empresa nacional clave de alta tecnología, una base de industrialización del Plan 863 del Ministerio de Ciencia y Tecnología, una empresa de demostración CIMS del Plan Nacional 863, una de las 100 empresas más importantes de la industria de maquinaria de China y una Empresa líder en la industria eléctrica de China. Su escala de producción de juegos completos de aparatos eléctricos de bajo voltaje se encuentra entre las mejores del mundo.

Después de años de acumulación, Daqo Group ha fortalecido y expandido continuamente su negocio y se ha desarrollado rápidamente. Al mismo tiempo, ha planteado mayores requisitos para el departamento de TI en términos de capacidades de gestión, nivel técnico y. calidad del personal. Con este fin, la alta dirección del grupo está ansiosa por aprovechar la experiencia en servicios de seguridad de la información líder a nivel mundial de IBM para proporcionar aún más servicios integrales de consultoría y diagnóstico de seguridad de la información a Daquan para garantizar que su trabajo de seguridad de la información sea infalible, a fin de promover el rápido desarrollo de su propio negocio e integrarse con los estándares internacionales.

En respuesta a la situación actual y las necesidades estratégicas del Grupo Daqo, IBM GTS se basa en el Marco de Seguridad de la Información Empresarial (ESF), a través de un posicionamiento claro de los objetivos, una comprensión profunda de las necesidades del cliente y un producto maduro. soluciones y excelente ejecución Con grandes esfuerzos, planificamos y construimos un sistema completo de seguridad de la información para Daqo Group en tres meses.

Construir un marco de seguridad de la información empresarial para garantizar el desarrollo empresarial a largo plazo

Todo el proyecto aplica el "Enterprise Security Framework v 5.0" de IBM, la solución general de seguridad de la información líder en el mundo, como base. construcción del proyecto la idea general. La arquitectura incluye tres niveles principales de arriba a abajo:

Gobierno de la seguridad, gestión de riesgos y capa de cumplimiento

Capa de operaciones de seguridad de la información

Capa de servicios y seguridad de la infraestructura

Entre ellos, la "capa de gobierno de la seguridad, gestión de riesgos y cumplimiento" son la base teórica de los dos últimos, la "capa de operación y mantenimiento de la seguridad de la información" es la gestión de todo el ciclo de vida de la seguridad de la información, y la "capa de servicio y seguridad de las instalaciones" básica son los requisitos técnicos y la realización funcional de la construcción de seguridad empresarial.

Evaluación de la situación actual y análisis de brechas: el equipo de expertos de IBM GTS llevó a cabo una evaluación integral y detallada de los riesgos comerciales y operativos en los tres niveles anteriores a través de encuestas in situ, entrevistas de alto nivel, cuestionarios y otros significa, y lo comparó con el estándar internacional de gestión de seguridad ISO27001. Desde sistema de gestión de seguridad, organización de gestión de seguridad, gestión de activos, gestión de seguridad del personal, gestión de seguridad del entorno físico, gestión de seguridad operativa y de comunicaciones, control de acceso, gestión de incidentes de seguridad, gestión de adquisición y desarrollo de software, gestión de continuidad del negocio, gestión de cumplimiento de políticas Evaluar en 11 aspectos para comprender la brecha entre Daqo Group y los estándares y mejores prácticas de la industria. Incluyendo toda la arquitectura de red del grupo, como líneas dedicadas, LAN y WAN, sistemas de equipos host de TI, como servidores, conmutadores centrales de red, enrutadores, equipos de firewall e importantes terminales de PC, y evaluaciones de seguridad de los procesos comerciales y sistemas de aplicaciones clave del grupo. como finanzas, marketing e I+D, etc. Pruebas de sistemas de sitios web y ataques simulados, etc. Finalmente, se presenta un análisis de las brechas en la gestión de la seguridad de la información y un informe de evaluación general de la seguridad.

Basado en una elevada planificación científica: el equipo del proyecto ha entendido claramente desde el principio que para el desarrollo a largo plazo del Grupo Daqo, sus objetivos de seguridad de la información no solo deben posicionarse a través de la revisión del listado, sino que deben basarse sobre la estrategia de desarrollo internacional de la empresa, de acuerdo con los estándares internacionales. Combinando el "Marco de seguridad de la información empresarial" de IBM y los estándares ISO27001, y basándose en estándares técnicos relevantes, las mejores prácticas de la industria y experiencia en proyectos similares, IBM GTS ayudó a Daqi Group a formular la planificación general de la arquitectura de seguridad de la información y el diseño de programas, y a preparar directrices y directrices específicas para la gestión de la seguridad de la información. Los estándares, así como una serie de recomendaciones de optimización de la seguridad, definen la estrategia de seguridad de la información y el marco de gestión de riesgos de Daqi. Sobre la base de la definición de los objetos de los activos de información, los requisitos de seguridad de los activos se analizan desde los aspectos de confidencialidad, integridad, disponibilidad, etc., y se utiliza el método de evaluación de seguridad jerárquica para clasificar los datos de la información.

Cambios de control e implementación de aplicaciones: el grupo de expertos de IBM GTS cree que la dificultad de este proyecto no reside únicamente en los estándares y sistemas técnicos, sino también en cómo garantizar que el nuevo sistema de seguridad de la información e incluso un sistema de seguridad La cultura y la concienciación pueden implementarse con éxito dentro de la empresa. Con este fin, el equipo del proyecto diseñó y llevó a cabo capacitación para todo el personal y publicidad tridimensional, de modo que todo el personal relevante del Grupo Daquan se convirtiera en guardias de seguridad, cambiando por completo la situación pasiva de apagar incendios en todas partes en el pasado. A partir de mejorar la conciencia sobre la seguridad de la información y las capacidades de ejecución de la seguridad de la información de todos los empleados, profundizamos sistemáticamente la cultura corporativa y gradualmente formamos la ideología y la cultura corporativas.

Como afirmó el responsable del proyecto, el Sr. Xu Xiang, presidente de Daqo Group: “Ante un entorno de mercado cada vez más complejo, las graves consecuencias que la seguridad de la información puede traer son inimaginables.

Mantener altos estándares de seguridad de la información se ha convertido en la única forma para que Daqo Group mantenga la estabilidad, crezca y se fortalezca. Gracias a IBM por su contribución a Daqo Group, al integrar la experiencia avanzada de IBM en el entorno de Daqo Group, los resultados finales y los efectos de implementación son bastante satisfactorios. Continuaremos cooperando profundamente con IBM para mejorar continuamente nuestro nivel de gestión de seguridad. "

Bernard Elharrar, director general de IBM Global Information Technology Services (GTS) Greater China, dijo: "La atención y la participación activa de los líderes del Grupo Daqo en este proyecto son la clave para los rápidos resultados de su información. trabajo de seguridad. También esperamos cooperar con más empresas que tienen altos requisitos de seguridad de la información, compartir el concepto y la experiencia práctica del "Marco de seguridad de la información empresarial" defendido en el libro "Guerra de seguridad de la información: cómo construir seguridad de la información empresarial" y a través de Las soluciones integrales de servicios de TI de IBM y las capacidades de implementación de proyectos de clase mundial mejoran efectivamente las capacidades de los servicios de seguridad de la información de diversas industrias y garantizan aún más el desarrollo estable de los negocios de los clientes.