1 问题
1.1 概述
随着信息系统的网络化并日益服务于关键应用,信息系统安全已成为信息系统成功运行的基本前提,客户开始为信息安全大量投资,信息安全产品和服务也成为市场热点。虽然信息安全市场已经连续5年高速成长,但是由于信息安全涉及的领域非常广泛,而且信息系统也在不断快速发展,整个信息安全行业正处于快速变化阶段,上千个供应商在各个产品和服务领域激烈竞争。信息系统安全从复杂度上远比单纯的网络、服务器和基础应用要高,客户需要从包括安全规划、设计、产品选择、实施和运行管理等方面结合自己的实际情况进行综合的考虑。企业信息系统安全中遇到的主要问题:
* 企业的安全风险评估。
* 企业的安全策略。
* 如何建立企业的安全体系。
* 产品选型和部署。
* 安全系统的运行和监控。
* 目标和预算之间的矛盾。
1.2 产品选择
面对市场上充斥的各种安全产品,如何正确的选择?
错误的选择产品,可能会导致如下的严重后果:
产品不能提供要求的功能。
产品不能提供要求的性能。
产品与现有系统存在严重的不兼容性。
产品运行不稳定。
产品的部署要求对信息系统进行大规模调整。
产品的易用性很差,以致于很难推广。
厂家不能提供及时的支持服务。
过高的采购价格或总拥有成本。
导致错误的选择产品的原因包括:
厂家不当的产品声明或隐瞒产品缺陷。
著名品牌下的低劣产品品质。有的厂家出于完善产品线的目的,将收购的不同产品置于一个著名的品牌,实际上同一品牌下的不同产品品质差别很大。
错误或不完善的系统设计。缺乏实际产品经验的技术人员通常会犯的错误,这些系统设计没有得到严格的审核。
捆绑销售的产品。有的厂家为了推广其弱势产品而将其与强势产品捆绑销售,这些捆绑的产品并不满足实际的需要。
选用不成熟的技术和产品。
没有进行详细测试。出于测试成本和测试条件的限制,很多厂家和客户都不愿意进行详细的功能、性能和兼容性测试。
过多关注价格而忽视产品的适用性。
2 secureIT
我们认为,成功的企业信息系统安全体系应满足以下条件:
整体的安全风险评估和安全策略。以上风险评估和策略应由企业管理层、业务部门和IT部门共同完成和制订,通常是原则性和框架性的规定。
与企业安全策略一致的动态安全体系,该安全体系能够适应变化的企业环境。
正确的安全体系运行和管理机制,保证安全体系的正常运行。
宏基恒信通过与众多国内外优秀的安全产品厂家密切合作,构建可以信赖的secureIT产品系列,为客户提供正确的选择;我们同时还提供包括信息安全系统的顾问、建设、运行维护在内的全面服务。 
更多内容请看FreeBSD系统安全管理 Linux服务器的安全性能 MySQL安全专题,或进入讨论组讨论。
·路由安全配置专题 (10280篇文章)
·Linux服务器的安全性能 (17942篇文章)
·安全频道 (9578篇文章)
·系统解决方案 (2083篇文章)
·网络信息安全 (342篇文章)
·安全方案 (459篇文章)
·系统安全 (681篇文章)
·系统优化大全 (14659篇文章)
·系统安全设置 (19465篇文章)
·三星中小企业网络安全解决方案 09-28
·企业如何修炼统一安全防御能力 09-15
·LinkProof Branch 08-28
·RSA助Zions银行全面保护网银用户 07-21
·日志管理助力支付卡行业法规遵从 07-13
·RSA解决方案助力A&L银行安全防护 07-11
·Cisco ASA 5500系列企业版解决方案 06-22
·案例:RiskFilter保障中华网运营 06-09
·趋势科技CSM保护北京联通“增值”无限 06-09
