亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　明朝萬(wàn)達(dá)王志海
　　“首都網(wǎng)絡(luò)安全日”的開(kāi)展，是貫徹中央和國(guó)家高度重視網(wǎng)絡(luò)信息安全精神，呼應(yīng)中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成立的有力行動(dòng)。北京作為國(guó)家關(guān)系國(guó)防及國(guó)計(jì)民生等重要機(jī)構(gòu)的信息安全防護(hù)重鎮(zhèn)和國(guó)內(nèi)網(wǎng)絡(luò)信息安全技術(shù)與服務(wù)機(jī)構(gòu)最集中的重鎮(zhèn)，開(kāi)展“首都網(wǎng)絡(luò)安全日”活動(dòng)的意義遠(yuǎn)遠(yuǎn)超出北京自身的范疇，應(yīng)該說(shuō)對(duì)全國(guó)都具有示范性作用。
　　明朝萬(wàn)達(dá)作為以國(guó)產(chǎn)加密技術(shù)為核心致力于服務(wù)國(guó)家黨政軍及金融等重要單位的數(shù)據(jù)安全和移動(dòng)安全企業(yè)，深刻感受到了我國(guó)信息安全在管理體系、技術(shù)體系、民眾認(rèn)知以及人才培養(yǎng)方面都存在亟待提高的地方。本文結(jié)合明朝萬(wàn)達(dá)的實(shí)際工作經(jīng)驗(yàn)重點(diǎn)談?wù)劶夹g(shù)體系方面的一些建議。
　　習(xí)近平組長(zhǎng)提出“網(wǎng)絡(luò)安全與信息化是一體之雙翼”，將安全與信息化提到同等重要的高度上。那么在大型政企信息化建設(shè)工作中，如何有效落實(shí)“一體雙翼”，真正達(dá)到“安全”與“信息化”齊頭并進(jìn)的效果，借助明朝萬(wàn)達(dá)在數(shù)據(jù)安全和移動(dòng)安全領(lǐng)域多年為客戶服務(wù)的經(jīng)驗(yàn)，這里有幾個(gè)建議可供企業(yè)級(jí)用戶參考與討論。
　　一、落實(shí)信息化系統(tǒng)建設(shè)時(shí)“業(yè)務(wù)”與“安全”同步推進(jìn)
　　目前，不少管理規(guī)范的單位已經(jīng)要求在信息化系統(tǒng)建設(shè)時(shí)同步進(jìn)行安全規(guī)劃與設(shè)計(jì)，但是往往也就止步于此，在隨后的詳細(xì)設(shè)計(jì)及開(kāi)發(fā)環(huán)節(jié)就開(kāi)始“分道揚(yáng)鑣”，從而導(dǎo)致信息系統(tǒng)的安全性與最初的規(guī)劃設(shè)計(jì)風(fēng)牛馬不相及，要不就是亡羊補(bǔ)牢市場(chǎng)上隨便找些安全產(chǎn)品補(bǔ)補(bǔ)“漏洞”，最終結(jié)果是安全規(guī)劃設(shè)計(jì)形同虛設(shè)。改變?cè)摤F(xiàn)狀的有效辦法是必須在詳細(xì)設(shè)計(jì)及開(kāi)發(fā)環(huán)節(jié)也要保持“安全”與“業(yè)務(wù)”的同步，將安全與應(yīng)用在代碼級(jí)實(shí)現(xiàn)接口，并建立緊密相關(guān)的聯(lián)動(dòng)機(jī)制，從而迫使兩者同步推進(jìn)。
　　二、針對(duì)每個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行“定制化”的安全設(shè)計(jì)
　　遍觀現(xiàn)在的業(yè)務(wù)系統(tǒng)方案關(guān)于安全設(shè)計(jì)部分，基本上是大同小異，其核心都是依據(jù)國(guó)家相關(guān)政策法規(guī)，劃幾個(gè)安全域，堆放上一些安全產(chǎn)品即可，與業(yè)務(wù)系統(tǒng)可謂“離心離德”。要實(shí)現(xiàn)“一體雙翼”落地，必須改變目前對(duì)信息化安全的設(shè)計(jì)思路，將安全作為重要子系統(tǒng)嵌入到具體的業(yè)務(wù)系統(tǒng)流程中，即“內(nèi)建安全(Build　Security　In)”，這樣既可以打破目前不符合信息流通需求的“安全域”限制提高“安全應(yīng)用系統(tǒng)”的易用性，也有利于實(shí)現(xiàn)安全與業(yè)務(wù)的緊密相關(guān)落實(shí)“一體雙翼”。
　　三、建立“一系統(tǒng)雙平臺(tái)”的信息化管理機(jī)制
　　安全與業(yè)務(wù)發(fā)展同等重要的情況下，有必要改變目前一個(gè)業(yè)務(wù)系統(tǒng)一個(gè)管理平臺(tái)的機(jī)制，應(yīng)該將安全作為信息化的另外一維獨(dú)立顯性獨(dú)立出來(lái)。具體做法就是在一個(gè)信息化系統(tǒng)設(shè)計(jì)之時(shí)，即建立兩個(gè)管理平臺(tái)：業(yè)務(wù)管理平臺(tái)和安全管理平臺(tái)，在運(yùn)維時(shí)分屬業(yè)務(wù)部門(mén)管理和安全部門(mén)管理，各自可以從不同的角度監(jiān)控整個(gè)信息化系統(tǒng)的運(yùn)行狀態(tài)。當(dāng)然，安全管理平臺(tái)要遵從上述的“內(nèi)建”方式，真正嵌入到信息化系統(tǒng)中才能起到效果。
　　四、大力推動(dòng)信息安全中間件形態(tài)的產(chǎn)品研發(fā)服務(wù)模式
　　傳統(tǒng)信息安全產(chǎn)業(yè)，大都以固定產(chǎn)品和相關(guān)服務(wù)的形式推送給用戶，安全產(chǎn)品與業(yè)務(wù)系統(tǒng)涇渭分明，不但安全防護(hù)效果打折扣，而且易用性及效率也難以讓用戶滿意。明朝萬(wàn)達(dá)在兩年前就發(fā)現(xiàn)該問(wèn)題，并陸續(xù)推出了“數(shù)據(jù)安全中間件”和“移動(dòng)安全中間件”為用戶業(yè)務(wù)系統(tǒng)提供可“按需定制的安全防護(hù)服務(wù)”，實(shí)際應(yīng)用效果良好，即可以貼身保護(hù)用戶業(yè)務(wù)系統(tǒng)的安全，又由于“內(nèi)建式安全”實(shí)現(xiàn)無(wú)感知安全防護(hù)獲得良好用戶體驗(yàn)。安全中間件的產(chǎn)品形態(tài)及相關(guān)服務(wù)，將可以大大推動(dòng)信息化建設(shè)“一體雙翼”理念的落地，實(shí)現(xiàn)網(wǎng)絡(luò)安全與信息化的天然緊密耦合。
　　“一體雙翼”的提法切中了目前網(wǎng)絡(luò)安全與信息化的要害矛盾，但要具體落實(shí)，必須轉(zhuǎn)變信息安全建設(shè)思路，安全部門(mén)和業(yè)務(wù)部門(mén)必須緊密配合，采用從前到后緊密偶爾的方式來(lái)進(jìn)行運(yùn)作，才能最終取得成效。