来源:经济参考报 更新时间:2012-04-15
本报讯 在日前召开的第七届中国信息安全大会上,业界专家提出,等级保护、应用安全是今后信息安全产业发展的趋势。据了解,随着政务信息化的飞速发展,信息安全问题日益严峻:既包括来自外部的威胁,例如蠕虫、黑客、间谍软件、网上欺诈等,也包含内部人员的违规操作或者恶意破坏。业内人士认为,要想实现真正意义上的安全,就应出台相应的信息安全管理规范,实行全方位的信息安全管理。
首先,等级保护无疑是国家站在整个产业的角度推出的一个新概念和新政策,3月1日正式颁布实施的《信息安全等级保护管理办法》对所有单位的安全防范提出了新的要求,它以法规的形式将信息系统的安全保护等级分为五级,根据各级单位的不同安全级别,实行与之相对应的安全规范,部署相适应的安全产品,这种将安全按等级量化的思想,将大大增强国家的整体安全系数。
其次,就目前的信息安全现状来说,每个安全厂商都是基于自己的安全产品来制定产品应用方案,即使号称能够提供全套解决方案的厂商,也都是基于自己的产品对安全问题进行假设,这种本位的安全思想具有很大的局限性,它严重阻碍了企业的安全进程。应用安全的提出,是希望信息安全厂商真正摆脱产品本位的思想,深入到行业内部,提出一些以应用为主的新型安全解决方案。