信息系统在提高工作效率、促进生产力发展的同时，也带来了许多信息安全方面的问题。传统的安全解决方案主要是通过防火墙、反病毒软件、入侵检测等手段，主要针对于来自企业网络外部的攻击，随着互联网应用的快速发展，来自企业内部的信息泄露事件快速上升。有调查表明，在互联网接入单位由于内部重要机密通过网络泄密而造成重大损失的事件中，97%都是由于内部员工有意或者无意之间泄露而造成的。面对源自企业内部的新安全威胁，基于防止外部入侵窃密和内部无意泄密需求安全防护产品及相应的安全服务应运而生。

     一、内网安全问题日益突出

     随着信息技术的飞速发展，计算机和网络已成为企业生产活动的必备工具和途径。但信息系统在提高工作效率、促进生产力发展的同时，也带来了许多信息安全方面的问题。传统的安全解决方案主要是通过防火墙、反病毒软件、入侵检测等手段，主要针对于来自企业网络外部的攻击，随着互联网应用的快速发展，来自企业内部的信息泄露事件快速上升。有调查表明，在互联网接入单位由于内部重要机密通过网络泄密而造成重大损失的事件中，97%都是由于内部员工有意或者无意之间泄露而造成的。面对源自企业内部的新安全威胁，基于防止外部入侵窃密和内部无意泄密需求安全防护产品及相应的安全服务应运而生。

    二、传统的安全防护方式

    为了阻止网络安全问题带来的对业务、应用系统的破坏，在过去的十多年中，市场上出现了一系列传统安全防护产品，如防火墙、防病毒、入侵检测、入侵防护、漏洞扫描等。

     但是，安全是一种“买不到”的东西。打开包装箱后即插即用并提供足够安全水平的安全防护体系是不存在的。从这些传统的安全防护产品我们不难看出，他们几乎都是针对外部入侵的防护，而针对由内向外的泄漏的防护，基本没有涉及。而根据美国FBI/CSI近十年的调查研究（图1）中我们可以看到，自外而内的计算机安全问题成不断下降的趋势，而自内向外的安全问题则不断升高，出现这样的趋势的原因也正是人们对网络安全的认识的提升，从而使传统安全防护产品得到大规模的普及。但是，针对内部的安全措施却依然比较匮乏，相较之下，内网安全问题显得日益突出（图2）。

    图1

 图2

    三、中软安全服务体系

    建立一个有效的信息安全体系首先需要在好的信息安全治理的基础上，其次要制定出相关的管理策略和规章制度，然后才是在安全产品的帮助下搭建起整个架构，最后需要体系化的安全服务予以保障。相反，就不可能得到一个真正意义上的安全防护体系。

    中软安全服务体系正是基于以上原则，确保信息安全防护措施的有效性始终贯穿于整个体系，从产品的设计、构架、研发到服务，我们一直致力于如何能够让用户充分享受安全的网络，协助用户对自身信息安全的各项资源进行全面的掌握和有效的管理，提高员工的信息安全管理的意识和技术水平，并及时有效的为用户提供信息系统安全的趋势和变化，以便用户能够更加从容的应对不同的安全问题。

     中软从2001年开始涉足内网安全，并在十年间推出多款市场热捧的安全产品，成为业界最大的内网安全产品供应商之一。同时也是数据失窃领域市场占有率最高的厂商。

    中软内网安全产品（防水墙家族）从终端安全的整体出发，侧重数据安全，达到内网安全最高业务目标---机密性的安全要求。

    中软内网安全产品（防水墙家族）包括：

    ·中软统一安全管理系统UEM8.0（蓝网一体化）
[page]
    ·中软安全文档系统（SECDOC）8.0

    ·中软安全文档外发管理系统（CODM）8.0

    ·中软电子文档密级标识与追踪系统

    ·中软数据销毁与检查工具

    ·中软可信移动存储介质管理系统（TRSM）8.0等产品。

     中软内网安全产品（防水墙家族）立体化、层次化的对信息系统进行安全防护，为用户的内网安全保驾护航。

    网络信息系统安全不仅需要动态的工具和产品，而且需要持续跟进的安全服务。经过十年的风雨考验，中软在不断更新、优化现有产品的同时，不断致力于为客户提供更加持续、更加专业、更加全面和更加快速的服务。

    四、中软安全服务响应流程

    为了给客户提供更好、更全面、更迅速的服务，中软拥有一支稳定、高效的技术服务团队，在全国各地设有服务中心及办事处（图3），同时中软也相应的制订了一套全面、迅速的服务响应流程（图4）
 

    
 图3

   

图4

    
    五、结束语

     网络是一个处在不断的建设、调整、再建设、再调整的过程，新的安全漏洞和设计缺陷总是不断地被发现，单纯的静态管理流程已经不能满足要求的，需要建立动态的、闭环的管理流程。动态、闭环的管理流程就是要在企业整体安全策略的控制和指导下，通过安全评估和检测工具及时了解信息网络中存在的安全问题和安全隐患，据此制定安全建设规划和安全加固方案，综合应用各种安全防护产品，将系统逐步调整到相对安全的状态。

     信息安全服务体系的建立是一个目标累加、持续改进完善的过程，是需要企业从上到下的参与和重视，不同的企业应根据自身的特点和具体情况，采取不同的步骤和方法，将企业的安全风险控制在可接受的范围内，才能保证企业业务的持续性和企业效益的最大化。
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。