信息安全体系规划刻不容缓
|
信息安全体系建设刻不容缓
近日,美国一项代号为“棱镜”的机密计划逐步浮出水面。据美国中情局前职员爱德华·斯诺登爆料美国国家安全局和联邦调查局从2007年起便开始在微软、谷歌、苹果、雅虎、Facebook、Skype、PalTalk、美国在线、YouTube等九家美国互联网公司中进行数据挖掘工作,从音视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。然而,这项计划不仅仅局限于美国国内,而是涉及全球范围,这再次掀起了全球各国对于国家信息安全以及国民个人隐私保护的深层次思考。
基于对当前信息安全发展形势的分析和判断,博主认为,保障国家信息安全和个人隐私要着重从国家各重点行业领域企业入手,尤其是涉及电信网、广播电视网和互联网等国家基础网络、党政专网等涉密信息系统,以及能源、交通、金融等涉及国计民生的重要信息系统、关键工业控制系统等领域的重点企业。大力提升这些企业的信息化水平,并且要鼓励和支持将信息安全产品和服务纳入信息化建设预算,要建立长期有效的信息安全保障机制。
当前国际信息对抗日趋严重,同行业之间的竞争也愈加激烈,然而目前国内很多企业对信息安全建设的概念仅仅停留在简单安装杀毒软件的层面,这是远远不够的。杀毒软件只能解决病毒相关问题,却不能解决由系统管理不严、员工操作不当和黑客入侵引发的安全问题。信息安全体系建设,不只是用信息安全产品搭建一个堡垒,更重要的是企业自身建立一套完善的信息安全制度,只有有形的产品和无形的制度相互配合,才能避免核心机密被类似‘棱镜’项目所窥视。
所以,对于这些企业来说,需要将信息安全产品和专业服务一起纳入信息安全体系建设。据博主了解,目前,国内老牌信息安全厂商瑞星,是目前国内唯一一家能够提供整体解决方案的信息安全厂商。瑞星通过“软件+硬件+专业服务”的整体安全防护理念,协助企业用户建立“预防为主、快速响应、迅速处理”的全方位安全保障体系。
我们知道,企业面临的安全问题多种多样,除了常见的系统漏洞、黑客入侵、挂马和钓鱼网站、木马下载器等一些技术性威胁外,一些安全意识薄弱同样也会产生安全问题,比如:没有专业的安全培训严重缺乏安全意识;不知道企业存在哪些安全隐患;出现突发安全事故无法第一时间了解等等。对于那些没有经过专门的安全培训、没有配备专业的技术人才、没有设定合理安全流程的企业来讲,只靠采购安装软、硬件安全产品来避免威胁或在遇到威胁时妥善处理,是非常不现实的。而借助外力,通过真正专业团队来完成安全巡检、 紧急救援、安全培训等各种应急响应,则成为非常好的选择。去年,瑞星除了着力对产品进行专业化细分外,还推出了完善的专业服务,包括信息安全评估服务、信息安全预警服务、信息安全专家服务、信息安全应急响应服务、信息安全培训服务等。
正是这种“软件+硬件+专业服务”的整体解决方案,让瑞星能够从最普通、数量最多的中小企业用户,到为企业量身定制防病毒体系,到为需求更高的高端企业用户部署架构。也只有有形的产品和无形的专业服务相互配合,才能避免核心机密被类似“棱镜”项目所窥视。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
