| 出版日期:2004-11-29 总期号:1368 本年期号:89 |
|
 |
CA动态预警电信安全
赵铭 电信网络和业务系统服务的中断、瘫痪,甚至那怕就是计费系统的失误或信息泄漏,都将给整个社会带来不可弥补的损失。电信行业的网络信息安全已经成为各大电信运营商稳定发展的关键问题之一。 2004年以来,根据政策和自身业务要求,电信行业各大运营商加大了安全方面的人力和资金的投入,更加积极主动地面对自身安全建设。电信行业目前正在进行大量的业务系统改造和新业务系统的建设,业务带来的安全问题是电信行业目前最关注之所在,大部分安全建设也是围绕解决这些安全问题进行的。基于业务产生的安全问题已经成为电信运营商寻求解决方案的基础。 CA公司产品经理谢春颖对记者讲:“基于用户的业务角度,推出了电信行业安全管理中心解决方案,为电信企业建设一个统一的安全管理平台,将技术优势与管理手段进行充分整合,发挥管理平台在全企业安全管理的整体优势。保护电信企业运营网络的不间断正常运行,保障信息资产不受外部攻击、内部误操作等的威胁,提高企业的核心竞争力。” 电信建立统一的跨企业的安全管理平台的好处在于,实现合作伙伴和客户环境的身份识别和访问、完整的安全管理可视化以及整合安全信息管理。 CA电信行业安全管理中心解决方案分为企业用户管理、资产与风险管理和安全事件处理三部分,通过信息安全管理门户、响应及响应流程管理系统,提供电信企业一个统一的管理界面,方便对整体基础架构的安全管理。 企业用户管理系统通过eTrust IAM身份识别与访问控制解决方案来实现,可支持IT部门管理日益增多的内部和外部用户,确保日趋复杂的资源和服务的安全,并使企业的安全管理操作符合相应的法律规范。这一最新推出的解决方案除了能提高运行效率,降低人力消耗,还能监控有关的操作是否符合有关规定。 CA的安全事件处理系统、资产与风险管理系统和企业用户管理系统三个管理平台以安全策略管理系统为核心构成一个集成的安全体系架构,安全策略管理系统由响应及响应流程管理子系统和信息安全管理门户集成,提供了一个统一的、集成的安全信息管理平台,为整个信息安全体系中的管理和技术两个层面如何贯穿起来提供有效的保障,使整个安全事件的处理和响应成为一个流程化、可管理、可考核的完整体系,使整个安全管理中心成为一个动态的保障体系。 通过基于安全策略管理系统构建的完整的安全体系架构,提供了从企业用户的管理、企业信息资产与风险管理到安全事件的处理,从而建立起一套集成的、全面的安全管理系统,并且变传统的“被动式”管理为“主动式”管理,建立起对安全事件的预警机制。CA的电信行业安全管理中心解决方案驾驭电信企业安全的各个环节,提升运营效率,降低相关成本,主动管理所有安全威胁和风险,以确保企业实际访问和IT安全。 |
||||||||||||||||||||||
