| 出版日期:2003-05-12 总期号:1214 本年期号:33 |
|
 |
有效管理企业信息安全链
绿盟科技推出ESP理念 朱珠 今年1月25日,一场SQL蠕虫席卷互联网,全球各大网络运营商、企业均遭受了巨大的冲击,不少金融机构也遇到了麻烦,某些重灾地区的自动取款机无法正常工作。痛定思痛之后,我们再次感到,互联网竟然是如此脆弱。专家指出,近年来越来越多的企业用户开始重视信息安全中的问题,他们投入了大量的资金进行关键安全设备的采购,甚至不少高端用户建立培养了自己的专业技术队伍,进行信息安全的维护和保障;但是由于对整体安全认识上的缺陷,没有意识到内部安全规范、安全管理工作的保障意义,导致了各种安全隐患依然大量存在,并时刻威胁着企业的信息化建设进程。 面对纷繁复杂的网络环境,用户迫切需要借助一套能够对企业安全制度、安全评估、安全防范进行一体化管理的系统,以应对明天可能更加险恶的安全威胁和漏洞。为了达到预期设定的应用目标,最基本的要求是系统能够运行起来,实现集成化应用,建立企业完善的信息安全体系和安全信息共享机制。企业用户采用一体化的安全管理体系,因此而带来的收益包括:降低安全风险,减少安全方面的投入,提高企业员工的整体安全意识,企业整体安全性得到大幅度提升,企业面对安全事件的响应速度大大提高,最终客户满意度显著提高。 在今天,业内逐步已经达成如下的共识,即信息安全不仅仅是技术,稳健、持续的网络安全是30%的技术加70%的组织管理。随着用户安全需求的明朗化,ESP的概念开始浮出水面。绿盟科技在多年进行安全服务以及开发配套安全产品的扎实基础之上,建立了完备的理论体系,并积累了大量实践经验,根据目前国内信息安全建设过程中存在的问题,率先总结归纳出了ESP(Enterprise Security Planning,企业安全计划)理念。它是一个能够实现全面管理体系并能实际指导工作的安全体系,充分体现了CC体系(信息技术安全性评估通用准则)和“七分管理,三分技术”的安全平台搭建宗旨,能够解决如何进行有效的安全管理,如何充分利用安全产品资源的难题,ESP为未来几年信息安全行业的发展提供了新思路。 据绿盟科技总裁沈继业介绍,ESP通过对整体网络安全状况的整体监控、管理,动态了解当前网络安全状况,体现了安全管理为信息安全建设的核心,体现了对整个信息安全链进行管理和对信息安全产品进行集中管理,同时能迅速提高企业员工的整体安全意识。绿盟科技并不想把ESP做成绿盟科技的专有概念,和ERP一样,它也是根据企业的实际信息化建设的需要而形成的通用理念。ESP的核心思想就是实现对整个企业信息安全链的有效管理,主要体现在以下三个方面:体现对整个信息安全链进行管理的思想;体现动态安全的思想;体现事先计划与事中控制的思想。ESP将指导企业的管理人员意识到,仅靠企业自己的资源不可能有效地保护自己的整体信息安全,还必须把信息安全过程中的有关各方要素,包括(但不限于)企业员工、安全服务商、安全产品、运营网络、企业客户等,纳入一个紧密的信息安全链中。ESP产品包括企业结构信息模块、日常安全管理模块、企业安全监控模块、安全知识库模块、企业安全培训模块、系统设置模块。看来,ESP是为业界建立新规则的好工具,其前景如何,我们将拭目以待。 |
||||||||||||||||||||||
