2. 管理与技术的整合
通过整合安全管理与安全防护系统,安全事件监控与安全策略管理,形成以”全局性策略”为核心的安全保障系统。主要手段是构建全局性的安全管理平台,该平台通过两种途径来实现对安全技术的监管:一方面通过策略发布平台,将策略能够下发到各个安全产品中,并被各个安全产品执行起来;另一方面通过对各个产品收集的访问信息,进行关联分析,并迅速定位问题,同时验证策略的有效性,并对存在问题的策略进行调整,有力保障了各个安全产品能够真正在网络中发挥出作用,形成策略-事件-策略的管理闭环。从而有效提升监控相应能力;
3. 过程服务保障的整合
以全面风险管理为核心,以过程保障为目标,整合安全服务的资源,通过平台化的管理工具(安全运营平台),对用户的业务系统进行风险管理与运维保障,从而有效提升运维保障能力;
4. 产业的整合
通过与集成商、网络供应商、测评机构、主管部门等的合作,形成产业的联盟,为业务系统的运行提供可靠的运维环境,使用户信息系统真正做到”长治久安“。
正是通过四个层面的整合,才能真正打破技术间的壁垒:通过可互联互通的安全技术平台,使各种防护措施相互配合,协调工作,真正实现以“业务”为核心的安全保障体系;通过动态的安全事件监控,不断检验策略的有效性和安全性,实现以“策略”为核心的安全管理,使各个技术环节都能够执行统一的安全策略,真正做到步调一致,协同防范的目标;通过引入专业的安全服务队伍,利用平台化的安全管理工具,对网络进行有效的运维,及时应对网络中突发的各类安全事件,保障用户信息系统的“长治久安”;在实现了技术、管理和服务的整合后,通过多个层面的协同、协作、协调,形成产业的联盟,共同为保障用户的信息安全发挥作用。
artjsLoadCompleteStyle("http://www1.pconline.com.cn/2009/article09/article09.css")
