徐晓阳:绿盟科技提供了一整套的安全解决方案,包括了网络基础设施、本地计算环境及边界、信息安全基础设施等各个保护范围,可提供的安全保障包括安全需求的导出、安全域的划分和防护、安全管理平台、内控管理平台、终端防护、安全管理体系以及业务连续性支持等服务。安全体系建设要力争达到三个目标:一是建立以风险管理为原则的信息安全体系;二是满足各层面的合规管理要求;三是为系统运行提供全程可管理安全服务。
张晓辉:天融信提供融合了第三方的安全解决方案,主要关注点是以电信用户需求为核心,提供体系化的建设和服务。目前,天融信的可信网络架构(TNA)已经推出了2.0版本,主要特点是“安全体系化理念”,涵盖完整的知识体系,可以向用户交付和部署。
《通信世界》:贵公司的解决方案符合哪些安全标准和框架?
王雷:启明星辰公司的安全解决方案参照SOX法案、ISO17799/27001、COBIT标准,同时符合《信息安全等级保护办法》等国家有关部门颁布的相关法律、法规、办法,以及中国电信集团《CTG-MBOSS安全规范》、中国移动集团《中国移动信息系统集中账号口令管理(4A)技术要求》、中国移动集团安全域建设规范等运营商颁布的相关安全建设规范和要求。
陈砚:绿盟科技安全体系的设计符合上市公司SOX内控、工信部的信息安全要求、ISO27001信息安全管理体系、国家等级保护相关政策规定,以及各运营商的安全框架要求。
张晓辉:目前业界所推行的安全标准和框架,一类是由权威机构发布的,一类是由若干家企业联合推行的。在可信网络体系架构下,天融信的单一产品和整体解决方案都符合国家颁布的安全标准。
