企业背景
该用户是上海市科委认定的高新技术企业,发展至今,已成为一家领先的独立模拟半导体代工厂,主要专注于制造模拟半导体及更多双极型内容的混合讯号半导体。截止到2004年,该用户已拥有能生产5英寸、6英寸、8英寸芯片的工厂各一座。
客户需求
由于最近几年国内IC产业发展迅猛,大量国外设计企业的制造订单都飞往国内。鉴于IP(知识产权)保护的重要性,国外客户会明确要求芯片代工企业必须在信息安全管理方面做出保证。很多国际性的投标项目也已经开始要求竞标者提供ISO17799符合性的资质材料。
为了取得在同行业内的竞争优势,提升其市场地位。该用户将建立符合国际标准的信息安全管理体系(ISMS),并通过该领域的BS7799权威认证作为2004年的工作重点。用户希望在提高自身业务安全管理水平的同时,也赢得更多的企业信誉和客户信心。
BS7799实施难点
除了纪律以外,有没有技术手段可以保障安全策略的贯彻和落实?
BS7799给出了一个全面而完整的信息安全管理框架。它定义了安全管理的十个主要领域,又细分为36个控制目标,127个控制点。从这十个领域的侧重点来看,BS7799很好的体现出“三分靠技术、七分靠管理”的原则。遵循BS7799标准,用户很容易梳理出针对常见安全目标的策略,标准、流程、指南等,但是如何将这些纸面上的东西落实于行动?如何跨越安全策略制定和执行之间的鸿沟呢?这是长期困扰用户BS7799建制小组的一个问题。
选择什么样的产品,才能使BS7799更具有可实施性?
BS7799虽然提供了指导性框架,但距离实际操作仍然留下许多空白。总体来说,BS7799更多体现的是一种目标要求,并没有提及实施的细节,这是作为通行标准必然的局限。对用户来说,要真正将BS7799 的要求和指导落到实处,必须补充必要的可实施内容,在这方面,具体到安全产品,又该如何选择呢?
Sygate在BS7799实践中的具体帮助
SYGATE安全策略保证系统最初在用户生产网(FEB网)导入,用来解决生产网和办公网之间隔离和互访这一老大难问题。当用户BS7799建制小组在考察了SYGATE方案在生产网的应用情况后,整个小组为之一振。长期缠绕在脑中的部分问题立刻就有了答案。建制小组决定在全厂部署Sygate方案来保证BS7799中多个控制点的确实可行。保留地址 http://www.qqread.com/erp/26/f709157004.html 
更多内容请看路由安全配置专题、网络管理实用手册、系统安全设置专题,或进入讨论组讨论。
相关专题
- 警惕企业的“破窗”危机 (0次浏览)
- 不能说的秘密 IT企业为守护技术机密而战 (0次浏览)
