從最初的反病毒、防火墻、入侵檢測(cè)（IDS）產(chǎn)品，到現(xiàn)在日益流行的反垃圾郵件、UTM、內(nèi)容過濾等眾多安全產(chǎn)品的出現(xiàn)，中國(guó)的IT產(chǎn)業(yè)中，很少有哪個(gè)領(lǐng)域的產(chǎn)品能夠像信息安全這樣豐富。但也無形中使用戶在選型和使用信息安全產(chǎn)品過程中平添了一些煩惱。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

　　如何選型？如何用好產(chǎn)品？如何看待產(chǎn)品是否被測(cè)評(píng)認(rèn)證過？我們特別采訪了中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心副主<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />任江常青博士。他認(rèn)為，產(chǎn)品是否經(jīng)過測(cè)評(píng)、認(rèn)證，是用戶在選型過程中一個(gè)最為基本的保證。經(jīng)過測(cè)評(píng)認(rèn)證的產(chǎn)品能夠保證達(dá)到一定安全性,滿足國(guó)際和國(guó)家標(biāo)準(zhǔn)的要求。但同樣通過測(cè)評(píng)認(rèn)證的同類產(chǎn)品，不同公司的具體產(chǎn)品之間還存在差異性。對(duì)于有特定安全要求的行業(yè),用戶還需要根據(jù)自己的行業(yè)和系統(tǒng)需要從中選擇產(chǎn)品。

　　其次，對(duì)于最終用戶，特別是網(wǎng)管來說，他的責(zé)任是發(fā)揮好，使用好產(chǎn)品的作用。其中最為重要的是產(chǎn)品要配置好、管理好。他表示，很多用戶使用安全產(chǎn)品只注重最初一次的安全部署，而后就不管它了。而安全的問題是動(dòng)態(tài)變化的，用戶系統(tǒng)的安全需求也是變化的，這些產(chǎn)品需要根據(jù)這些變化而變化，比如防火墻策略要變化，入侵檢測(cè)規(guī)則要更新等。使用不當(dāng)也是安全問題產(chǎn)生的一個(gè)重要因素。

　　第三，但是一個(gè)企業(yè)會(huì)采購各種的信息安全產(chǎn)品，如果要求最終用戶全面掌握各種產(chǎn)品，個(gè)個(gè)變成信息安全專家，也是有難度的。而且由于現(xiàn)在人才資源的不足和行業(yè)工資上漲，除了大組織機(jī)構(gòu)能培養(yǎng)和留住信息安全專業(yè)人才外，更多的要靠購買信息安全服務(wù)來解決這個(gè)問題，以發(fā)揮安全產(chǎn)品的效益。

　　信息安全服務(wù)除了傳統(tǒng)的工程集成外，現(xiàn)在用戶需要的更多更迫切是安全運(yùn)維，安全咨詢等。這也是目前企業(yè)發(fā)展所必需的。目前，已經(jīng)越來越多的企業(yè)開始重視安全服務(wù)的重要性。

　　安全服務(wù)的資質(zhì)認(rèn)證是中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心開展的四類業(yè)務(wù)之一，目前接受這個(gè)認(rèn)證的企業(yè)已超過了100家。比2003年時(shí)不余10家的數(shù)字相比已經(jīng)有了很大的提升�！斑@說明用戶和企業(yè)對(duì)安全服務(wù)的認(rèn)識(shí)和需求也在開始變化�！�

　　日歷即將翻過新的一篇，令江博士感到欣慰的是，如果說幾年前用戶把擁有單個(gè)或幾個(gè)信息安全產(chǎn)品就已經(jīng)滿足的話，2006年這種狀況已經(jīng)得到了顯著的改進(jìn)�！罢劦叫畔�安全，大多數(shù)企業(yè)和機(jī)構(gòu)都會(huì)從構(gòu)架安全保障體系角度開始考慮問題，包括技術(shù)、管理、人員、服務(wù)。”

　　究其原因，他認(rèn)為一方面是源于用戶對(duì)安全有了更為全面的認(rèn)識(shí)，另外一方面，以2003年的兩半27號(hào)文件為代表的國(guó)家相關(guān)政策，以及《電子簽名法》、《個(gè)人信息數(shù)據(jù)保護(hù)法》、《政府信息公開條例》等法律的頒布，也在很大程度上幫助用戶提升了安全水平。

　　此外，隨著電子商務(wù)、行業(yè)信息化等進(jìn)程加快，以業(yè)務(wù)和應(yīng)用的安全將成為下一個(gè)信息安全關(guān)注的重點(diǎn)。

附：江常青個(gè)人簡(jiǎn)介
　　中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心副主任。主要研究方向?yàn)樾畔⑾到y(tǒng)安全分析、設(shè)計(jì)、測(cè)試與評(píng)估。曾主持研究開發(fā)GB/T 20274《信息系統(tǒng)安全保障評(píng)估框架》等標(biāo)準(zhǔn)。

標(biāo)簽： 安全 標(biāo)準(zhǔn) 電子商務(wù) 防火墻 防火墻策略 企業(yè) 問題 信息安全 信息化 行業(yè) 選擇 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。