信息安全集中管理的必然性

信息安全集中管理的必然性

信息安全是IT領(lǐng)域的重要分支，它不是單純的IT技術(shù)的堆砌，而是集信息學(xué)、密碼學(xué)、管理學(xué)、心理學(xué)、社會(huì)學(xué)等多種學(xué)科的交叉科學(xué)，因此人們對(duì)于信息安全的認(rèn)識(shí)也是沿著比較復(fù)雜的軌跡發(fā)展而來的：

1由簡單到復(fù)雜

   對(duì)于一般的組織或企業(yè)，和信息安全技術(shù)開始有交集總是不可避免地從防毒/殺毒、防火墻、***檢測（所謂信息安全“老三樣”）等基礎(chǔ)的系統(tǒng)或設(shè)備開始的，故到目前為止，在很多人的概念中，信息安全就是計(jì)算機(jī)病毒、防火墻、***檢測！

但隨著信息技術(shù)持續(xù)地發(fā)展，各類組織、企業(yè)對(duì)信息系統(tǒng)的運(yùn)用也不斷深入，為了在復(fù)雜條件下應(yīng)付各類安全情況（如***的***、內(nèi)部員工的有意或無意地進(jìn)行越權(quán)或違規(guī)操作），企業(yè)部署了大量的、不同種類、形態(tài)各異的信息安全產(chǎn)品：

n為了監(jiān)控***的***控制，部署了各種***檢測或***防御設(shè)備；

n為了控制內(nèi)部員工的非法接入部署了網(wǎng)終端管理、網(wǎng)絡(luò)準(zhǔn)入等系統(tǒng)；

n為了控制數(shù)據(jù)的非法泄露或重要數(shù)據(jù)被修改，部署了防泄漏系統(tǒng)、數(shù)據(jù)庫審計(jì)系統(tǒng)、日志審計(jì)等系統(tǒng)。

2由部分到全面

   為了應(yīng)對(duì)日益復(fù)雜的信息安全形式，各類組織、企業(yè)從最初的、單純的進(jìn)行邊界安全控制，轉(zhuǎn)而逐漸地向全面地信息安全管控發(fā)展，這表現(xiàn)在：

n不僅注重內(nèi)外邊界安全，也重視內(nèi)部不同安全區(qū)域之間的安全；

n不僅注重網(wǎng)絡(luò)的安全，也重視系統(tǒng)（包括應(yīng)用系統(tǒng)）的安全；

n不僅注重IT技術(shù)的安全，更重視數(shù)據(jù)、內(nèi)容的安全。

3由被動(dòng)防御到主動(dòng)發(fā)現(xiàn)

   各類組織或企業(yè)在實(shí)施信息安全伊始，總是處于被動(dòng)防御狀態(tài)。如發(fā)現(xiàn)網(wǎng)絡(luò)中存在病毒則實(shí)施防病毒系統(tǒng)、在發(fā)現(xiàn)網(wǎng)絡(luò)風(fēng)暴則被動(dòng)部署流量異常檢測及***檢測設(shè)備、在發(fā)現(xiàn)有關(guān)鍵數(shù)據(jù)被非法讀取或下載/修改則實(shí)施日志審計(jì)系統(tǒng)或數(shù)據(jù)庫審計(jì)系統(tǒng)等等，不一而足，總是無法做到事前防御或防范；但隨著信息安全工作的逐步深入，組織或企業(yè)的決策層開始意識(shí)到主動(dòng)發(fā)現(xiàn)的重要性，于是又開始部署漏洞檢查、代碼檢查等系統(tǒng)或工具，試圖扭轉(zhuǎn)在信息安全領(lǐng)域總是處于被動(dòng)挨打的局勢。

   另外，各個(gè)行業(yè)領(lǐng)域也逐漸將信息安全與IT信息系統(tǒng)的規(guī)劃、實(shí)施、運(yùn)維同步進(jìn)行，實(shí)現(xiàn)所謂“三同步”，這就要求信息安全工作具備較強(qiáng)的前瞻性和預(yù)見性。

   綜上所述，隨著信息安全的發(fā)展，集中、綜合的安全管理需求越來越突出，這也是業(yè)界近年來經(jīng)常提到的，信息安全其實(shí)是“三分技術(shù)，七分管理”，這些需求集中表現(xiàn)在：

nIT技術(shù)的不斷升級(jí)換代，企業(yè)部署的安全設(shè)備或系統(tǒng)越來約多，這些種類繁多、分散部署的安全產(chǎn)品帶來了巨大的管理問題；

n不同種類的設(shè)備或系統(tǒng)產(chǎn)生了海量事件，人們需要有信息安全管理系統(tǒng)來統(tǒng)籌分析、過濾或關(guān)聯(lián)；

n各類組織或企業(yè)對(duì)信息安全存在大量的安全合規(guī)需求，如等級(jí)保護(hù)、薩班斯法案等，現(xiàn)有的各種安全產(chǎn)品無法滿足這樣的需求，故必須有一個(gè)管理系統(tǒng)方可進(jìn)行；

n各級(jí)組織、企業(yè)亟需建立統(tǒng)一的、全面的安全管理體系以滿足外部或內(nèi)部的迫切要求。以應(yīng)對(duì)信息安全管理中對(duì)于以下內(nèi)容的需求：

l各類安全策略管理和貫徹執(zhí)行的支撐

l安全組織架構(gòu)的管理

l安全人員的調(diào)度、培訓(xùn)和考核

l各種安全管理流程的流轉(zhuǎn)

l安全事件的監(jiān)控和應(yīng)急處理、總結(jié)和匯報(bào)

l安全系統(tǒng)和對(duì)象的全生命周期管理

l各種安全設(shè)備的管控

   因此建立一個(gè)完整的、統(tǒng)一的安全運(yùn)營中心就成為各類組織、企業(yè)的必然要求。