2006年CIO年会“信息安全分论坛”

　　安全管理的人治与法治

　　主办：《计算机世界》报社

　　承办：《CSO&信息安全》

　　时间：2006年12月3日

　　地点：北京 中国大饭店

　　主题：安全管理的人治与法治

　　“技术与管理并重”，这是27号文件站在全局的高度，给出的原则。尽管有大原则的指导，但技术与管理这两碗水恐怕也很难端平。究其原因就是对于安全管理的认知、认可和理解度还没有一个定论。

　　曾有业内人士面对安全管理，说了这样一句话——“安全管理就是人与制度的斗法，而最终相互妥协的一个过程！”

　　咱们暂不讨论这句话的准确、客观与否，它无疑真实地反映出，在中国信息安全领域，信息安全管理中人治与法治这两个侧面之间微妙的关系。

　　今日，我们就这一话题做深入的探讨，结合安全管理涉及的三个范畴加以分析：

　　简单而言：安全管理是一个贯穿整个信息安全防护体系的系统性工程，大体分为三个阶段。第一是咨询，企业要根据相关管理体系标准，对自身的体系架构和业务流程做充分的分析和评估，以确定实施计划；第二是实施，根据确定的计划，确定技术实现方案和人员组成配比；第三是监控，在方案实施之后，要制定监控策略，以期在工作中，适时的对现有安全体系加以调整，达到最优的防护效果。

　　如上所述，在安全管理体系中，人治、法治如何相辅相成，产品技术如何给予保障支撑，是我们需要关注和讨论的……针对安全管理范畴的剖析，就在信息安全分论坛！

　　议题：

　　1.专家分析安全管理的人治与法治之道！

　　2.有效的安全咨询从何入手？(例如，风险评估、等级保护的实施等)

　　3.安全架构实施要对症下药？(涉及产品技术支撑问题，包括如何防范网络攻击、远离垃圾邮件、规避恶意软件(包括间谍软件、流氓软件)、防杀

　　4.安全运维与监控怎样开展？(例如，如果管理企业的内网，做好内网监控和审计？)

　　5.最新政策导向、市场趋势、产品动态？(涉及UTM/IPS/安全接入等话题)

　　时间：12月3日(下午)

　　地点：北京•中国大饭店

　　形式：主题发言＋圆桌讨论＋互动问答

　　受众：以能源行业(电力、石油&化工、煤炭)用户为主，涵盖科技部、信息管理部、信息中心或相关部门的主管领导

　　数量：40人左右

　　分论坛议程：

　　时间 发言内容 发言人

　　13:00~13:30 会议签到

　　13:30～13:35 主办方致辞

　　13:35～13:50 主管单位领导致辞

　　13:50～14:25 行业用户专家发言

　　14:25～15:00 信息安全专家发言

　　15:00～15:30 赞助厂商发言

　　15:30～16:00 赞助厂商发言

　　16:00～17:30 圆桌讨论

　　17:30 会议结束

　　(会议所有内容以当天为准)

　　会议形式：

　　1.主题发言＋互动问答：

　　特指赞助厂商发言时段，以30分钟为例，主题发言时间为20分钟：从企业自身的角度出发，分享自身对信息安全某一视角的认识和理解，并作分析梳理；互动问答时间为10分钟：主要是针对信息安全领域的重大事件结合自身企业在技术方面的发展、产品的演进以及市场渠道等方方面面的讯息，设置5～10个问题，协助与会嘉宾回答，并赠送礼品。(礼品请酌情准备)

　　2.圆桌讨论：

　　在主题发言结束之后，进行1个小时左右的圆桌讨论，对信息安全的相关话题进行充分的互动交流和探讨。

　　会议赞助：

　　参考IT两会相应赞助细节

　　会议联系：

　　会议内容联系人：吴作鹏

　　联系电话：13501285802 / (086)(10)68130909-1171

　　电子邮件：wu_zuopeng@ccw.com.cn

　　联系传真：(086)(10)68259409