管理不当是企业信息安全首要问题
来源:光明日报 更新时间:2008-03-11

“没有安全管理,就没有信息安全”,在日前瑞星杀毒软件网络版2006新品发布会上,瑞星副总裁毛一丁的发言引起了与会用户代表和媒体的重视。毛一丁表示,大部分政府和企事业单位缺乏有效的“安全管理”,同时缺乏真正适应国内网络环境和企业应用水平的防病毒产品。

  近年来,经历了“冲击波”、“震荡波”等恶性网络病毒的冲击后,绝大部分政府单位和企业都已经意识到信息安全的重要性,不少企业安装了防毒、反黑产品。但是根据国家计算机病毒应急处理中心的统计报告,去年我国仍然有80%的企业、政府机关的网络系统曾经遭受过病毒和黑客的攻击。

  毛一丁认为,根据用户调查,有的用户缺乏基本的企业防毒知识,购买一些单机版防毒产品来防护整个企业网络的安全;有的用户采购了并不适合自身网络系统的防病毒产品,留下了许多安全隐患;还有的企业技术力量薄弱,虽然部署了企业防毒产品后,但是这些产品操作难度大、使用复杂,最终导致很难全面发挥效用,甚至成了摆设。

  有关专家指出,之所以出现这种现象,主要在于许多企业在防毒和安全产品的选择上,要么一味节约采购费用和使用成本,往往在网络被病毒和黑客攻击的时候才匆忙采购杀毒产品;要么就是盲目崇洋,高价购买未必适合需求的国外产品。