【CSO】上海纺织袁炜：传统产业转型升级中的信息安全挑战

CSO介绍

说起上海纺织，你会不会觉得离信息安全很遥远？但实际上，上海纺织早已在持续推进信息化建设进程，大量的数据都被迁移到云上。这样一来，信息安全就显得格外重要。否则的话，每一单合同、每一笔交易都会面临极大的风险。

作为上海纺织信息管理部总经理，袁炜同时也无可推卸地承担着首席信息安全官的角色，这位少壮派负责人就自嘲为“网络门神”。在传统产业推进信息安全更是殊为不易，在他的带领下，上海纺织的信息安全体系已日趋完善。“十三五”期间，袁炜还将推进上海纺织的信息安全再升级。

纺织曾是上海的“母亲产业”，整体产能一度占全国半壁江山。

从黄浦江畔的老厂房，到尼罗河畔的棉花地；从国民熟知的三枪内衣、海螺衬衫，到神舟飞船上的高科技纺织品……这样大的跨度，来自于同一家企业——上海纺织。在时尚产业领域，对于产业结构调整后的土地和老厂房，上海纺织引领时尚园区建设，成为众多设计师、时尚品牌的聚集地。对于科技创新，上海纺织始终不遗余力。目前，上海纺织的车用纺织品在全国独占鳌头，同时借助国内顶尖的纺织科学研究院，先后研制了航天飞船的火箭发射点火线、返回舱引导伞等产品。通过坚持“时尚＋科技”的战略，上海纺织这家百年老店、老国企持续转型，让传统产业在大都市获得了新生，成为上海都市产业的形象代表，上海国际时尚之都建设的承载体，上海城市的一张新名片。

上海纺织家大业大，如果不进行信息化，必然会面临千头万绪无从梳理。袁炜在上海纺织工作的十几年里，全身心投入到信息化建设工作中。如今，上海纺织信息化建设初见成效，袁炜也因为优秀表现，荣获中国首席信息官联盟颁发的全国优秀首席信息官称号，以及上海十佳优秀CIO。

随着信息化的日趋完善，袁炜的工作重心开始转移到保障信息安全。“信息安全也是我们现在压力最大的地方，稍有不慎，一些细小的问题都可能导致系统异常，甚至导致工资发不出、报表做不出、运营状况无从掌握。”

和很多互联网企业相比，传统产业对于信息安全的重视也经历了相对较长的过程，袁炜则一直扮演着给整个企业进行信息安全启蒙和教育的角色。

起初，上海纺织信息系统甚至没有灾备，防护的手段只有简单的防火墙。这些薄弱的防护措施，都让袁炜如坐针毡。在他的努力推动之下，上海纺织已经建成灾备系统，两套系统之间每5分钟实现核心数据同步一次。根据袁炜的计划，未来上海纺织还要在异地再建一套灾备系统，实现“两地三中心”的相对完善的灾备体系。同时，袁炜也在系统上安装了防病毒软件、防火墙，上了堡垒机等安防措施，从硬件、软件上强化上海纺织信息安全管理。

此外，袁炜还在上海纺织力推信息安全测评，以定期检查、反馈各处系统存在的问题。

袁炜下一步的目标是，不仅要自己当好上海纺织的网络门神，还要推动整个集团全体员工共同担当，实现“争做信息保护人,守好信息安全门”。

由于上海纺织是传统企业，员工对于信息安全的认识相对不足，让袁炜承担了更大的压力。此前，有一位员工因为习惯用第三方免费邮箱，结果有次在公司查收邮件时，点开了一封带有“勒索病毒”的邮件附件，这台装有不少合同和数据的电脑当即就被锁了起来。事后黑客威胁道，如果不在指定时间里缴纳钱款，就会删除电脑上的所有数据。这下袁炜头都大了，尽管找遍了国内最顶尖的安全公司和政府机构，但是所有咨询的人都无法破解这个奇葩的病毒。最终所幸损失不大，但是这也让公司高层真正意识到信息安全的迫切性和重要性。

袁炜更是感到肩上沉沉的压力。“保障企业的信息安全，必须要从技术、制度和人三个方面同时着手，任何方面出现了疏漏，都可能导致整个系统的风险。

所以，袁炜正在力推上海纺织新一轮信息安全体系建设。

根据他的规划，首先是要从人员上予以保障。袁炜告诉记者，上海纺织将会建立专业信息安全团队，技术团队在未来5年的人数将会翻倍，并且为信息安全团队建立独立的监督检查和管理流程。现在信息化建设工作的压力已经让袁炜及其同事压力颇大，平均1年要做8个项目。随着信息安全要求的不断提升，工作节奏还会进一步加快。但袁炜也承认，“现在传统行业想招到信息安全人才确实太难了。”

同时，工作流程也要进一步完善。袁炜表示，下一步将根据信息资产等级和风险评估的结果，建立信息安全制度体系，并保持持续更新。

为了保证系统的持续完善，还需要持续的监督和整改。袁炜表示，他将推动建立信息安全内部审计与外部审计体系控制信息安全风险。现有的每年一次的内部信息安全测评的力度也将上升，从原来只是单纯发文件，改为更为具体的目标管理，切实推动整改落地见效。每两到三年进行一次的外部审计，以换只眼睛看安全。

为了提升全员对于安全的重视，袁炜还在上海纺织内部推动“信息安全周”活动，一方面让全员都接触安全知识、了解安全守则，另一方面也在全面梳理内部的安全流程，查缺补漏。

CSO安全大讲堂