在本页阅读全文(共2页)
长治久安的安全架构
另外,针对企业“久治不愈”的安全问题,IBM提出了一个长治久安的架构——企业信息安全框架,为企业提供了一条真正"安全"的信息安全建设之道。
企业信息安全框架V5.0
目前,绝大多数企业在信息安全建设过程中都面临着各种各样的挑战,从规划、管理,到技术、运作不一而足。例如,没有总体的信息安全规划,安全防御呈碎片化;安全意识不到位,经常在受到攻击甚至造成损失后才意识到问题,安全建设受具体事件驱动;企业应对经济不景气所采取的裁员策略有可能将部分风险由外部转化到内部;安全体系的法规遵从问题日益突出。
根据IBM提出的"企业信息安全框架V5.0"就能够行之有效的最根本原因是,它指导企业在安全建设之初,即根据业务发展的需要,明确风险状况与安全需求、确立企业信息安全架构的蓝图及建设路线图,根据实际情况和需要选择相应的安全功能组件。
具体来看,IBM提出的 "企业信息安全框架V5.0"从上到下由三个主要层次组成:安全治理、风险管理与合规层;信息安全运维层;基础架构安全和服务层。其中,"安全治理、风险管理与合规层"是后两者的理论依据,"信息安全运维层"是对信息安全生命周期全过程的管理,而"基础架构安全和服务层"则是企业安全建设技术需求和功能的实现者。
有专家认为,长期以来,企业信息化安全建设存在着"重产品、轻体系"的怪圈,以致"信息安全年年建,安全问题年年有"。而IBM公司从国内信息安全建设的现状出发,结合其在全球信息安全建设方面的经验和实践,提出的企业信息安全框架是一个长治久安的信息安全建设总体思路,它为各行各业的企业信息系统管理者们进一步建设可靠的信息安全保障系统提供了系统的指引和参考。
查看本文作者 涂兰敬 的其他文章>>
- 相关阅读:
- ·保障主机信息安全!浪潮SSR系统升级
//server.zol.com.cn/545/5456090.html - ·初春将至!中美网络安全能否一路通畅!
//server.zol.com.cn/544/5447065.html - ·网络安全 韩国建“绿坝”监控儿童上网
//server.zol.com.cn/542/5425980.html - ·安全调查:惠普研究发现智能手表易受攻击
//server.zol.com.cn/544/5440128.html - ·浪潮“151计划”:系统培训助主机安全保护
//server.zol.com.cn/538/5387920.html
本文导航
- 第2页:长治久安的安全架构