“等级化安全体系”—联想网御的核心业务策略
“等级化安全体系”—联想网御的核心业务策略
(作者:郭文 - 2005-05-12 10:59:19)
5月11日的北京,联想网御2005年度业务策略出炉,将以“等级化安全体系”为核心全面展开。
信息安全是一个政治性和技术性都非常强的产业,国家也给予了高度重视。国务院信办安全组王渝次司长曾经指出,如果安全跟不上去,安全的基础性工作跟不上,就会拖信息化的后腿。2003年9月发布的27号文件是国家信息安全建设方面最重要最全面的指导文件,其中明确提出了“积极防御、综合防范”的安全方针,2004年11月份发布的66号文件明确提出了“等级保护是今后我们国家信息安全基本政策和根本方法。”
联想网御之所以把等级化安全体系作为业务的核心发展策略,一方面是支持和响应国家相关政策、与国家安全建设的步伐一致;另一方面也是基于长期对市场发展和客户应用需求的分析以及技术积累。相关数据(来源IDC、KISA)表明信息安全产业近两年虽发展迅速,但没预期快,安全投入(21.86亿人民币,韩国是我国的2.5倍)和增长率(03年实际增长率31.26%,比预计低了20%,)低于预测。
造成这种投资不足的现象主要基于两方面原因:强制性政策支持不足以及安全建设有效性不足。客户在安全建设中还存在一些困惑,例如投资规模与安全程度问题、有效性问题、以及如何应对尚未处理的安全风险等等。经过研究和实践探索,网御认为“等级化安全体系”对于解决安全建设中的相关问题时,是能帮助客户做到心中有数、建设有序、控制有力。
根据“定级—>管理要求—>建设方案”三步走的原则,“等级化安全体系”旨在根据不同用户在不同阶段的需求、业务特性及应用重点,利用等级化与体系化相结合的安全体系设计方法,在遵循国家制度的同时,将等级化安全理念融会到产品、方案及应用中,为客户建设一套节约成本、持续运行的安保体系。另外,针对行业大客户以及中小型客户量身定做了等级化安全体系方案和等级保护方案,并阐述了如何以网御构建等级化安全体系,包括产品研发战略的等级化思路、多NP万兆级防火墙等级化服务平台、SOC安全管理等级化平台等,从方案、产品、技术角度将该方法体系落实。
联想网御CEO任增强表示,今后联想网御将继续秉承客户需求和应用为本的原则,配合国家安全建设的步伐,凭借强大的技术、服务和产业化能力,为客户构建安全有效的等级化安全体系,助力等级保护建设、推动产业快速发展。(郭文)
