信息安全集中管理的必然性


信息安全是IT领域的重要分支,它不是单纯的IT技术的堆砌,而是集信息学、密码学、管理学、心理学、社会学等多种学科的交叉科学,因此人们对于信息安全的认识也是沿着比较复杂的轨迹发展而来的: 对于一般的组织或企业,和信息安全技术开始有交集总是不可避免地从防毒/杀毒、防火墙、***检测(所谓信息安全“老三样”)等基础的系统或设备开始的,故到目前为止,在很多人的概念中,信息安全就是计算机病毒、防火墙、***检测!但随着信息技术持续地发展,各类组织、企业对信息系统的运用也不断深入,为了在复杂条件下应付各类安全情况(如***的***、内部员工的有意或无意地进行越权或违规操作),企业部署了大量的、不同种类、形态各异的信息安全产品:n为了监控***的***控制,部署了各种***检测或***防御设备;n为了控制内部员工的非法免费云主机域名接入部署了网终端管理、网络准入等系统;n为了控制数据的非法泄露或重要数据被修改,部署了防泄漏系统、数据库审计系统、日志审计等系统。 为了应对日益复杂的信息安全形式,各类组织、企业从最初的、单纯的进行边界安全控制,转而逐渐地向全面地信息安全管控发展,这表现在:n不仅注重内外边界安全,也重视内部不同安全区域之间的安全;n不仅注重网络的安全,也重视系统(包括应用系统)的安全;n不仅注重IT技术的安全,更重视数据、内容的安全。 各类组织或企业在实施信息安全伊始,总是处于被动防御状态。如发现网络中存在病毒则实施防病毒系统、在发现网络风暴则被动部署流量异常检测及***检测设备、在发现有关键数据被非法读取或下载/修改则实施日志审计系统或数据库审计系统等等,不一而足,总是无法做到事前防御或防范;但随着信息安全工作的逐步深入,组织或企业的决策层开始意识到主动发现的重要性,于是又开始部署漏洞检查、代码检查等系统或工具,试图扭转在信息安全领域总是处于被动挨打的局势。 另外,各个行业领域也逐渐将信息安全与IT信息系统的规划、实施、运维同步进行,实现所谓“三同步”,这就要求信息安全工作具备较强的前瞻性和预见性。
综上所述,随着信息安全的发展,集中、综合的安全管理需求越来越突出,这也是业界近年来经常提到的,信息安全其实是“三分技术,七分管理”,这些需求集中表现在:nIT技术的不断升级换代,企业部署的安全设备或系统越来约多,这些种类繁多、分散部署的安全产品带来了巨大的管理问题;n不同种类的设备或系统产生了海量事件,人们需要有信息安全管理系统来统筹分析、过滤或关联;n各类组织或企业对信息安全存在大量的安全合规需求,如等级保护、萨班斯法案等,现有的各种安全产品无法满足这样的需求,故必须有一个管理系统方可进行;n各级组织、企业亟需建立统一的、全面的安全管理体系以满足外部或内部的迫切要求。以应对信息安全管理中对于以下内容的需求:l各类安全策略管理和贯彻执行的支撑l安全组织架构的管理l安全人员的调度、培训和考核l各种安全管理流程的流转l安全事件的监控和应急处理、总结和汇报l安全系统和对象的全生命周期管理l各种安全设备的管控
因此建立一个完整的、统一的安全运营中心就成为各类组织、企业的必然要求。

相关推荐: linux如何判断线程是否存在

这篇文章主要讲解了“linux如何判断线程是否存在”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“linux如何判断线程是否存在”吧! 在mysql中,可用“pthread_kill()”函数判断线程是否存在,该…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 01/29 17:53
Next 01/29 17:53