对于众多企业来说，从2008年开始的经济危机已经飞跃大洋彼岸传递到中国，很多企业都开始勒紧腰带准备过紧日子。作为成本中心的信息部门每一个主管都面临着更加严峻的考验。特别是信息安全领域，经济危机直接导致企业竞争加剧，企业核心技术、主要信息遭窃取的风险加大，黑客活动、木马、病毒等呈现快速增长趋势，仅据不完全统计2008年病毒数量比2007年增长12倍以上，在2009年到来的时候，我们面临的信息安全环境不会变好，而是变得更加恶劣。

　　作为以保护中国信息安全为己任的北京双洲科技有限公司认为“适度安全，重点保护”是企业信息安全的合理选择。所谓“适度安全”是指企业合理评估信息资产价值，根据信息资产的价值决定资产保护的投入，根据资产面临的风险决定选择合适的安全产品。不盲目攀比，不选择超过自身要求的产品，要建立IT系统的合理架构，减少重复投资。所谓“重点保护”就是将所有IT资源分为资源网和用户网，资源网里集中了用户需要保护信息，如，财务数据、图纸等等，需要我们重点保护，而用户网则可一般保护。这样既保证了信息资料的安全，又减少了支出。

　　以一个200人设计公司为例，传统的安全保护一般对外采用防火墙、IDS/IPS、对内采用终端管理软件(如，U盘管理、文件加密等)、行为审计以及身份鉴别等手段。投入很多很多，但效果上只是阻碍了人们对信息的使用，甚至公司普通的办公OA系统也因为这种阻断而无法使用，员工回家就无法工作。这时我们的保护可能已经过度。

　　

　　其次，采用这些手段保护后，看起来很强大系统，在终端设备的保护方面依然薄弱。人员得更换、使用者的不良习惯等等，都会是企业视如珍宝的技术资料从用户终端轻易丢失、损毁，给企业带来巨大的损失。而如果要解决终端的安全，势必增加安全人员，从而也增加了成本。这就要重点保护加以解决。

　　对于这样一个案例，可以采用双洲uniLink安全架构实现全面保护。如图：

　　

　　方案效果：

　　1、各部门应用系统和资料统一保管在服务器区(也叫资源区)，使用者的电脑全在用户区。资源区与用户区通过硬件Z2-AAS完全隔离。

　　2、有资源区对用户进行双因素身份确认，并发放相应权限。财务人员可以使用财务系统、设计人员使用设计系统，没有权限的无法访问。

　　3、用户可以对服务器上的资源访问，但却不能将信息保存在终端上，只能在指定设备上输出。从而杜绝了员工无意的泄密行为。由于终端不需要保存信息，可以采用瘦客户机，降低设备采购和维护的成本。

　　4、用户在uniLink里的行为都有日志记录，包括文件的输出和打印，便于日后审计，甚至可以作为追究责任的证据。从而防止极少数员工的恶意泄密行为。

　　5、 资源区与用户区之间的通讯通过VPN技术加以保护，用户可以方便的实现远程办公、移动办公，从而大大提高工作效率。

　　6、 合作伙伴、客户也可以根据权限访问相应的开放区资料，大大增强企业协同工作的能力，提高企业价值。

　　双洲解决方案的省钱之道：

　　对于一个200人的设计公司我们可以发现，uniLink有4个省钱之道：

　　1、 uniLink系统具有了防火墙设备、VPN设备、身份鉴别系统、终端安全保护系统、行为审计系统、安全文档系统的作用，可以实现全面的信息安全保护，减少安全系统的重复投资。

　　2、 采用uniLink系统，用户端可以采用瘦客户机从而减少企业采购、维护成本。

　　3、 通过uniLink系统部署，可以在不改变现有系统的条件下，实现远程办公，提高企业应变能力，

　　4、 通过开放区，上下游企业可以共享信息，形成相互协同的有机工作模式，提升企业的竞争力。

　　在经济危机情况下，双洲公司不但要为客户省钱，更重要的是为客户提供了安全和灵活的信息系统架构，这种uniLink架构会在企业今后的发展中帮助企业形成信息优势，提升企业竞争力。