特别可喜的是，部分高信息安全需求领域的客户认识到信息安全不再是纯粹技术层面能够解决的问题，他们开始意识到企业组织体系、管理体系在整体信息安全建设中的重要意义，也意识到制定安全规范、安全制度的必要性，只有在企业内部贯彻安全管理思想，才能有效地控制和防范内部员工的一些不良操作习惯和由此导致的安全隐患。遗憾的是，限于大多数安全厂商在安全理解、安全观念上的局限性，这些高端用户很难得到真正的有效帮助，从而无法有效地组织企业信息安全管理体系的建设和实施。

　　面对纷繁复杂的网络环境，用户迫切需要借助一套能够对企业安全制度、安全评估、安全防范进行一体化管理的系统，以应对明天可能更加险恶的安全威胁和漏洞。这套系统应该能够跨越多个部门甚至多个企业。为了达到预期设定的应用目标，最基本的要求是系统能够运行起来，实现集成化应用，建立企业安全完善的信息安全体系和安全信息共享机制。企业用户采用一体化的安全管理体系，因此而带来的收益包括：降低安全风险，减少安全方面的投入，提高企业员工的整体安全意识，企业整体安全性得到大幅度提升，企业面对安全事件的响应速度大大加快，最终客户满意度显著提高。

　　在今天，业内逐步已经达成如下的共识，即信息安全不仅仅是技术，稳健、持续的网络安全是30%的技术加70%的组织管理。信息安全市场呼唤一体化的安全管理系统！

　　ESP应运而生？

　　有需求，就会有供给，随着用户安全需求的明朗化，ESP?的概念开始浮出水面。在国内从事专业网络安全服务，能真正为客户提供定制的安全服务支持和全面的网络安全解决方案的高科技公司并不多，绿盟科技就是其中最优秀的一家。绿盟科技在多年进行安全服务以及开发配套安全产品的扎实基础之上，建立了完备的理论体系并积累了大量实践经验。根据目前国内信息安全建设过程中存在的问题，率先总结归纳出了ESP?（企业安全计划）理念，它是一个能够实现全面管理体系并能实际指导工作的安全体系，充分体现了CC体系（信息技术安全性评估通用准则）和"七分管理，三分技术"的安全平台搭建宗旨，能够解决如何进行有效的安全管理，如何充分利用安全产品资源的难题，ESP?为未来几年信息安全行业的发展提供了新思路。

　　据绿盟科技总裁沈继业介绍：ESP?(Enterprise Security Planning)企业安全计划，通过对整体网络安全状况的整体监控、管理，动态了解当前网络安全状况，体现了安全管理为信息安全建设的核心，对整个信息安全链?进行管理，对信息安全产品进行集中管理，同时能迅速提高企业员工的整体安全意识。绿盟科技并不想把ESP?做成绿盟科技的专有概念，和ERP一样，它也是根据企业的实际信息化建设的需要而形成的通用理念。ESP?的核心思想就是实现对整个企业信息安全链?的有效管理，主要体现在以下三个方面：体现对整个信息安全链?进行管理的思想；体现动态安全的思想；体现事先计划与事中控制的思想。ESP?将指导企业的管理人员意识到，仅靠企业自己的资源不可能有效地保护自己的整体信息安全，还必须把信息安全过程中的有关各方要素，包括但不限于企业员工、安全服务商、安全产品、运营网络、企业客户等，纳入一个紧密的信息安全链?中。ESP?产品包括企业结构信息模块、日常安全管理模块、企业安全监控模块、安全知识库模块、企业安全培训模块、系统设置模块。看来，ESP?是为业界建立新规则的好工具，其前景如何，我们拭目以待。

　　ESP?看来是一个应运而生的幸运儿，多年前，在战火纷飞的解放战场上，毛主席挥笔写下"谁敢横刀立马，唯我彭大将军"的诗句；今天，在硝烟弥漫的网络安全战场上，我们是否可以说"谁敢横刀立马，唯我ESP?"呢？我相信用户最有发言权，让我们期待这一谜底的揭晓！（完）