信息安全一盘棋

　　【赛迪网讯】辩证的安全观念、务实的安全策略就意味着，信息安全要通盘考虑，而不是“头疼医头、脚疼医脚。”

　　9月26日，微软（中国）有限公司与中国计算机用户杂志社联手举办的，2006～2007年度微软企业高层主管信息安全沙龙在北京拉开帷幕。财政部信息网络中心总工程师丁向阳在演讲中指出，解决信息安全问题，必须应用系统工程方法， 针对业务环境特定的安全现状和需求，建立纵深的防御体系。

　　这一观点随后也得到了微软公司演讲专家的积极呼应。正所谓，辩证的安全观念，务实的安全策略，就意味着信息安全要通盘考虑，而不是“头疼医头，脚疼医脚”。

　　从沙龙参与者填写的调查问卷来分析，业务人员安全意识较薄弱、企业缺乏整体的信息安全策略和实施方法、IT建设无法和业务真正融合等问题，依然是当前企业的最为头疼的问题。

　　看来，持续性地向企业传递信息安全管理的理念、方法，企业“现身说法”地介绍各自信息安全管理的实践和经验，是企业长时期内的一个需求。

　　随着IT与企业业务关系的不断融合和紧密，安全问题已不仅仅是影响到企业的网络和应用，而是会影响到企业业务的正常开展，影响到企业

　　当然，我们必须看到，世界上并没有绝对的安全，关键是如何学习和运用科学的信息安全管理理念、思想，如何利用科学、有效的实施方法，将信息安全的风险因素尽可能掌控到企业可以承受的范围之内。

　　为了积极应对企业用户的信息安全现状和需求，信息安全厂商也逐渐从以往简单地叫卖某一类安全产品，向推销整体的信息安全解决方案。

　　专业的信息安全厂商如此。例如，趋势科技公司今年以来，着重宣传自己是信息安全服务商的概念，试图摆脱以往在企业中留下的防病毒厂商的印象，不遗余力地表示要向服务转型。

　　综合的IT厂商也是如此。细心的人会注意到，无论是IBM、HP、微软，还是思科、EMC、甲骨文，最近一年多来，要么收购安全领域的专业厂商，要么与安全领域的专业厂商结成同盟，要么就推出从咨询到实施的一整套信息安全解决方案。

　　这构成了信息化建设中的一道道独特的风景。因为，大家达成了共识：局部的安全是不安全的，只有整体的安全才是真正的安全。(n101)

　　作者：张杰发布时间：