信息安全是IT领域的重要分支,它不是单纯的IT技术的堆砌,而是集信息学、密码学、管理学、心理学、社会学等多种学科的交叉科学,因此人们对于信息安全的认识也是沿着比较复杂的轨迹发展而来的:
对于一般的组织或企业,和信息安全技术开始有交集总是不可避免地从防毒/杀毒、防火墙、***检测(所谓信息安全“老三样”)等基础的系统或设备开始的,故到目前为止,在很多人的概念中,信息安全就是计算机病毒、防火墙、***检测!
但随着信息技术持续地发展,各类组织、企业对信息系统的运用也不断深入,为了在复杂条件下应付各类安全情况(如***的***、内部员工的有意或无意地进行越权或违规操作),企业部署了大量的、不同种类、形态各异的信息安全产品:
n为了监控***的***控制,部署了各种***检测或***防御设备;
n为了控制内部员工的非法接入部署了网终端管理、网络准入等系统;
n为了控制数据的非法泄露或重要数据被修改,部署了防泄漏系统、数据库审计系统、日志审计等系统。
为了应对日益复杂的信息安全形式,各类组织、企业从最初的、单纯的进行边界安全控制,转而逐渐地向全面地信息安全管控发展,这表现在:
n不仅注重内外边界安全,也重视内部不同安全区域之间的安全;
n不仅注重网络的安全,也重视系统(包括应用系统)的安全;
n不仅注重IT技术的安全,更重视数据、内容的安全。
各类组织或企业在实施信息安全伊始,总是处于被动防御状态。如发现网络中存在病毒则实施防病毒系统、在发现网络风暴则被动部署流量异常检测及***检测设备、在发现有关键数据被非法读取或下载/修改则实施日志审计系统或数据库审计系统等等,不一而足,总是无法做到事前防御或防范;但随着信息安全工作的逐步深入,组织或企业的决策层开始意识到主动发现的重要性,于是又开始部署漏洞检查、代码检查等系统或工具,试图扭转在信息安全领域总是处于被动挨打的局势。
另外,各个行业领域也逐渐将信息安全与IT信息系统的规划、实施、运维同步进行,实现所谓“三同步”,这就要求信息安全工作具备较强的前瞻性和预见性。
综上所述,随着信息安全的发展,集中、综合的安全管理需求越来越突出,这也是业界近年来经常提到的,信息安全其实是“三分技术,七分管理”,这些需求集中表现在:
nIT技术的不断升级换代,企业部署的安全设备或系统越来约多,这些种类繁多、分散部署的安全产品带来了巨大的管理问题;
n不同种类的设备或系统产生了海量事件,人们需要有信息安全管理系统来统筹分析、过滤或关联;
n各类组织或企业对信息安全存在大量的安全合规需求,如等级保护、萨班斯法案等,现有的各种安全产品无法满足这样的需求,故必须有一个管理系统方可进行;
n各级组织、企业亟需建立统一的、全面的安全管理体系以满足外部或内部的迫切要求。以应对信息安全管理中对于以下内容的需求:
l各类安全策略管理和贯彻执行的支撑
l安全组织架构的管理
l安全人员的调度、培训和考核
l各种安全管理流程的流转
l安全事件的监控和应急处理、总结和汇报
l安全系统和对象的全生命周期管理
l各种安全设备的管控
因此建立一个完整的、统一的安全运营中心就成为各类组织、企业的必然要求。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。