等级化安全体系,信息安全催化剂
来源:计算机世界 更新时间:2012-04-13



 

日前,主题为"等级安全,网御神州"的技术巡礼在全国隆重展开。其中,联想网御配合国家等级保护建设工作而力推的"等级化安全体系",是最大亮点之一。这是在对国家等级保护相关政策及客户应用需求深入研究和探索的基础上,配合国家安全建设的步伐提出来的。据悉,联想网御05财年的业务策略将以此为核心。

此举不仅表达着联想网御以客户需求和应用为本的服务原则,而且表明联想网御凭借强大的技术、服务和产业化能力,已站立在国际信息安全技术发展潮头。

提升客户利益

信息安全产业近两年虽然发展迅速,但并没有预期增长得那么快,安全投入和增长率实际都低于预测。造成这种投资不足的现象主要基于两方面原因:一方面强制性政策支持不足,大部分目前还处于呼吁状态;另一方面安全建设有效性不足,客户在安全建设中还存在一些困惑。

联想网御经过理论研究和实践探索,发现等级化安全体系对于解决安全建设中的相关问题是一种行之有效的方法,它是基于对客户信息安全建设需求的准确把握,利用等级化、体系化相结合的安全体系评估和设计方法,使现状和目标之间的对应变得更加清晰,为客户构建经济、安全、有效的等级化安全体系,帮助客户做到心中有数、建设有序、控制有力。

探索领先技术

世界上没有百分之百的安全。怎样才能采取性能价格比较好的措施,既保护关键财产,又降低投资成本呢?如何界定信息安全的综合成本?如何评估信息安全风险?这些困扰了用户多年的问题,目前再次获得国家的高度重视,形成了一个宏观的国家政策指导,并成为信息化用户和产业界共同关注的焦点---这就是实施信息安全等级保护制度。

中国信息安全等级保护的源头最早可以追溯到1994年国务院发布的147号令。按照当时的条例,规定计算机信息系统必须实行等级保护。等级的管理办法和等级的划分标准,由公安部门和有关部门制定。2004年11月份发布的66号文件明确提出了"等级保护是今后我们国家信息安全基本政策和根本方法。事实上,国际上也一直在探索"等级化安全标准"的制定。国家政策、国际标准都在主张和推动等级化保护,因而等级化保护可以说是一种信息安全技术和应用的潮流,而联想网御正是这一方面较早的参与者和推动者。

作为国内领先的信息安全服务与产品提供商,联想网御在电信、金融、政府等核心领域已拥有多个极具规模的服务案例。另外还积极参与了相关国家政策的制定工作,这充分说明了联想网御在等级安全方面的权威已经得到了国家的认可和肯定。此次联想网御率先以"等级化安全体系" 作为业务的战略思想,表明了作为国内安全领军厂商积极支持响应国家相关政策,助力等级保护建设的决心,同时也体现了联想网御的技术领先性和战略前瞻性。

实施等级安全

根据"定级---管理要求---建设方案"三步走的原则,联想网御这里所倡导的等级安全是在等级保护的工作方法和原则的基础上吸收应用了体系化设计方法,形成等级化安全体系,这样也可以满足大系统的复杂要求。具有覆盖全面、重点突出、节约成本、持续运行四大特点。真正做到为信息安全用户"量体裁衣",有效准确地解决安全问题。

相信在以联想网御为代表的国内领先的信息安全厂商的带动下,中国信息安全的应用与防护水平将进一步与国际领先水平接轨。基于"等级化安全体系"这一核心业务策略,联想网御有能力有信心将以更大的投入,为客户构筑等级化安全体系,助力国家等级保护建设、推动产业快速发展。