以有效的技术保障和完善的管理帮助企业保障信息资产
(2005年3月17日,北京)Computer Associates International, Inc.(以下简称CA)今天在2005年eTrust信息安全年会上推出了SOC 3+1 安全运维中心解决方案。业内人士认为这一解决方案的提出,揭示出信息安全体系建设的本质——以完善管理为基础,以有效的技术保障为核心。
CA中国公司首席顾问赵粮在会上发表了“建设SOC的最佳实践及在电信行业的应用”的主题演讲。他指出,任何一个企业为了信息安全所采取的任何安全措施,不管是技术方面的还是管理方面的,都是为了保障整个企业的信息资产的安全,而安全运维中心就是以全面保障企业信息资产安全为目的,以企业信息资产的风险管理为核心,建立起全网统一的安全事件监视和响应体系,以及保障这一体系正确运作的管理体系。
安全运维中心是针对传统信息安全管理方式的一种重大变革。它将关键设备的运行管理权利集中到一起,通过高度自动化的管理产品和手段,将分散在各地区、不同业务网络上面的各种安全产品有机地结成一个整体。
CA公司SOC 3+1安全运维中心方案包括如下管理范围:
·所有基于IP的网络和应用系统的安全:涵盖从网络边界安全、内网安全、服务器安全、数据库安全及应用安全;
·所有信息系统中用户的有效管理,包括用户角色和权限的管理;
·所有安全产品组成的安全体系的实时管理和监控;
·负责协同高层领导,制定和实施企业长期安全目标和策略,并将其分解为中期和短期策略,负责日常安全配置和维护。
据CA公司介绍,SOC 3+1 安全运维中心方案在2004年全球电信IT市场取得了骄人的业绩。良好的技术手段是保障安全解决方案成功应用的基石,在此基础上,CA还承诺将为客户提供规范的技术培训、售后服务、顾问服务等支持,满足企业业务连续性、信息系统安全运营的全面要求。
CA公司中国区总经理萧洁云女士表示:“越来越多的安全产品和解决方案在为IT信息资产提供安全防护的同时,也给企业管理其信息安全体系带来了越来越多的问题和挑战。CA的SOC 3+1 安全运维中心方案正是为了帮助用户解决这些问题而推出的,CA将一如既往地将最好的产品和服务提供给用户,帮助他们更好地保障其IT环境的安全。”
