信息系r统安全解决方案.docxVIP

信息系统安全解决方案1 问题　1.1 概述　随着信息系统的网络化并日益服务于关键应用，信息系统安全已成为信息系统成功运行的基本前提，客户开始为信息安全大量投资，信息安全产品和服务 也成为市场热点。虽然信息安全市场已经连续5年高速成长，但是由于信息安全涉及的领域非常广泛，而且信息系统也在不断快速发展，整个信息安全行业正处于快 速变化阶段，上千个供应商在各个产品和服务领域激烈竞争。信息系统安全从复杂度上远比单纯的网络、服务器和基础应用要高，客户需要从包括安全规划、设计、 产品选择、实施和运行管理等方面结合自己的实际情况进行综合的考虑。企业信息系统安全中遇到的主要问题:　* 企业的安全风险评估。　* 企业的安全策略。　* 如何建立企业的安全体系。　* 产品选型和部署。　* 安全系统的运行和监控。　* 目标和预算之间的矛盾。　1.2 产品选择　面对市场上充斥的各种安全产品，如何正确的选择?　错误的选择产品，可能会导致如下的严重后果:　产品不能提供要求的功能。　产品不能提供要求的性能。　产品与现有系统存在严重的不兼容性。　产品运行不稳定。　产品的部署要求对信息系统进行大规模调整。　产品的易用性很差，以致于很难推广。　厂家不能提供及时的支持服务。　过高的采购价格或总拥有成本。　导致错误的选择产品的原因包括:　厂家不当的产品声明或隐瞒产品缺陷。　著名品牌下的低劣产品品质。有的厂家出于完善产品线的