|
联系我时,请说明是从哪里看到的。
在我们的保密工作长期工作,我们是如何保障内网安全的呢?其实我们这是一个比较大的问题,要谈及的领域非常广泛,所以这不是三言两语可以说得清楚的。但是我们可以从不是很大的领域来谈及,下面我从以下两方面说说如何保障内网安全:
. K0 g) ^7 @8 ` a 一方面就是风险,要尽量弄清楚企业自己的内网可能面临哪些风险,现有条件下对这些风险的承受程度如何。因为风险只能控制在一个可接受的程度却不可能降到零,否则降低过多就会造成在安全上投资太大,降低太少又会风险太高。4 h- ^! Z; m8 g; O
另一方面要从业务角度去评判企业自己是做什么的,这些业务系统对企业自身的重要程度如何,需要什么层次的保护。9 P( o9 G* W: P3 n# o; v7 F
企业应该在对于内网安全的投资和可接受的风险之间找一个平衡的位置,才是更好的规划内网安全。另外一个很重要的方面就是应急响应。当安全问题出现时如何处理,如何恢复,都是不能忽视的问题。"就像以前有网管中心一样,现在也必须有一个安全中心,去统管整个安全事件,包括安全事件的分析,安全事件的响应、处理,这些都是为了确保业务连续性。
$ m- n/ t# A1 N) P" ] p: s( ? 西科在内网安全管理软件设计中,特别注重考虑的是易于管理、实用性、易于操作性、维护,易于操作人员掌握和学习使用,这样方便客户使用本软件。采用技术成熟的网络、通信技术和设备,同时要考虑对现有设备和资源的充分利用,保护原有投资。本文来自 内网安全 http://www.xki.com.cn |
|