在国家信息化进程中,掌握信息安全产品的自主权和自控权是非常重要的,因为安全产品中任何“隐通道”、“嵌入式恶性代码”、“可恢复密码”等都可能对我国信息安全带来严重的后果。因此要加强国家对信息安全产品的严格监管,信息安全产品应经过国家信息安全产品检测中心的测评认证后再投放市场。应优先扶植有自主产权的国内安全产品企业的发展。
据悉,国际上有93%的国家已经用法律监管信息网络,70%的国家正修改现有的法律条款以适应信息与网络的需求,43%的国家专为互联网及其应用制订了新的法律文本。
“信息安全保障体系将使我国对信息安全问题的处置有法可依、有制度可依,又有技术支撑和人员保障。”王渝次说,互联网、广播电影电视传输网、电信网等基础信息网络以及能源、金融、交通、通信、社会服务等国家关键基础设施的信息系统安全是我国政府保障的重点。目前,国家已要求这8个领域尽快制订信息安全应急预案,而一些领域的应急措施已开始运作。下一步,国家将重点推动信息安全的灾难备份工作。
国家信息化专家咨询委员会常务副主任周宏仁博士表示,与西方发达国家不同,中国必须在同一历史时期内完成由半工业社会向工业社会和由工业社会向信息社会的两个转变,这一过程中,尤其要加倍重视信息安全体系的健全和加强,这对提高我国信息资源利用水平意义重大。
网络犯罪、不良信息传播、网络脆弱性、“数字鸿沟”等信息化发展的负面效应,已经成为影响人们生活、影响和谐社会构建的重要因素,上海市信息委副主任陈跃华表示,各有关方面必须始终关注和加强信息安全保障,最大限度消除信息化发展的负面效应。
当今在信息安全问题的处理中,其处理速度、处理容量和处理复杂度远远超过人工实时处理的生理极限,因此采用高技术手段是解决信息安全的关键。
王渝次司长还透露,国家信息安全的标准化工作委员会已于近期成立,这将加快推动中国的信息安全标准建设。“目前已有16项标准上报国家标准委员会审批,而诸如信息等级保护、灾难备份等标准,目前也在国家有关部门的评估中。”#p#整合——信息孤岛不再有
整合是随需应变的必由之路。经过阶段性的信息化建设,企业中存在大量的信息孤岛,单个项目运作产生的IT投资无法实现资源共享, 企业面对价值链中各个环节缺乏高效协作,无力应对新兴的市场机遇或威胁。这些在本质上形成了信息技术与企业目标逐渐偏离。实施从前端到后端的端到端的整合则是企业摆脱这一困境的必由之路。整合之道是将企业的信息、人员、流程进行全方位整合,从而消除企业内部以及企业间的各种信息孤岛。
IBM大中华区副总裁及软件部总经理宋家瑜表示:“IBM将整合的粒度精细化,提出了整合的几大课题,包括信息整合、商业流程整合等。IBM整合策略支持开放标准, 同时凭借多年的积淀,提供了业界最完整的中间件平台,使迫切需要整合的企业用户从最具创新价值的整合框架‘WCT+ SOA’,即前台Workplace客户端技术与后台SOA技术中受益。”
在此次大会上,IBM清晰地给出了企业进行整合的四步路线图,第一步连接,第二步整合,第三步自动化,第四步优化。并且根据不同行业特性推出符合行业特定需求的路线图。此外,IBM还推出了企业实施SOA的自评估工具,企业可以通过这个工具清晰看到自己目前所处的位置。以上这些都是IBM为企业整合提供的切实可行的指导。
安全——有备无患
安全是随需应变的保障。其实有关安全的问题已经从企业的计算机房提到了其董事会的会议室,它已成为企业不得不考虑的首要问题之一。IBM认为安全并不仅仅代表对垃圾邮件、病毒的防范,或防火墙,而是根据业务风险来制定、部署的符合业务与IT需求的安全策略及其实施。IT基础架构的安全性关系到企业业务的连续性和保密性,甚至是企业的生存与发展。在具体实施上,内容将包括风险评估和应急体制、灾难恢复设备和管理、高可用性和自修复技术等几个重点。
特别是在越来越受到企业重视的灾难备份领域,IBM根据多年来的行业经验,总结出了一整套业务连续性开发模式,帮助用户设立业务恢复目标,制订业务连续性计划和容灾技术方案。IBM提供的容灾服务可以帮助客户评估当前业务环境的风险,制定规避风险的战略,科学地规划和设计容灾的解决方案。
在具体实现方式上,IBM也为企业提供了多种的选择:其一,企业通过IBM解决方案自己建设;其二,企业利用现有设备和必要的新设备,使用IBM专业灾备咨询和运维服务;其三,使用IBM灾备中心,企业自己管理;其四,企业全部使用IBM灾备中心和服务。在这诸多选择的后面,是IBM经过最优化选择的先进技术、产品和方法论,是阵容强大的资深专家组和精心培训的工程师队伍,而最终,企业得到的是一个有备无患稳健安全的基础架构。
IBM大中华区副总裁及全球服务部总经理于雪莉女士表示:“不同程度的风险需要相应的策略,IBM可以帮助企业评估目前的安全系统,发现安全系统的优点与隐患,通过综合考虑,为企业设立安全‘路线图’,进一步完善企业系统架构方案,达到保护企业及企业客户的目的。”
高效——提升IT价值没商量
高效之道是指通过跨平台、跨设备和跨应用的协作,提高员工的生产力,并结合高效的IT基础架构实施提升企业的运营效率,最终帮助企业提升价值,实现从优秀到卓越的跨越。
高效的问题涉及的方面比较多,不同行业和规模的企业可以采用适合自己行业特点的方法。但是就一般企业来说,有两个方面的问题不容忽视,即决策的高效和执行的高效。
在帮助企业高效决策上。商业智能是这方面的一个有力武器。它通过把企业的相关业务信息整合起来进行深加工,把原始数据变成指导业务决策的有用信息和宝贵知识。IBM 的商业智能解决方案不仅可以完成上述工作,还可以让不懂计算机的业务人员自己定制自己需要的业务报表而无需程序开发。企业的数据得到最充分的利用后,企业就可以提高决策的效率和质量,灵活应对市场环境的变化。
在执行方面,高效在很大程度上取决于企业的内部协作程度和是否及时地信息共享。IBM WebSphere Portal 门户解决方案为企业提供集成化的电子工作空间,供各种终端用户通过一个单一的信息入口,个性化的、基于角色的集成访问企业的各种后台应用系统、信息,并通过丰富的协作功能与他人高效协作,从而提高执行的效率。
此外,全面的基础设施运维服务可以帮助您增强、移植和更好地管理IT环境,充分发挥IT 基础架构的效能。IBM的基础架构运维和系统应用托管,能够为企业在计算基础平台搭建、电子商务应用部署,甚至是在企业流程优化方面提供服务,令IT的价值最大化。
IT应用“十四韬略”
整合、简化、安全和高效相互关联,构成了随需应变架构的核心价值,而这四方面的实现离不开有效的方案实施。方案实施的有效,需要具备对多种信息技术的全面把握,和深刻的行业洞察力,只有这样,才能将技术越来越深入地融合到业务核心中,确保基础架构解决方案能解决企业具体的行业问题。IBM大中华区执行副总裁沈安石在会上说:“IBM将利用自身的在IT方面的优势、资源和对行业的理解,成为企业随需应变之路上最好的伙伴。”
作为企业走向卓越的IT韬略,IBM在此次大会上为客户带来的14套解决方案延承了随需应变理念;融合了行业的洞察力,信息技术的最新产品,多年的实施经验;展现了IBM为企业搭建简化、整合、安全、高效的基础架构的能力;体现了IBM在整合了软硬件和服务资源后的综合实力,以及永不停顿的创新精神。
甚至完全的企业流程。
#p#附:IBM IT应用十四韬略
一、整合之道
·IBM信息整合
IBM信息整合把Oracle, Sybase, SQL Server和DB2, Informix等流行的关系数据库以及其他可用的数据源联起来形成一个统一的数据库。就像在不同的信息孤岛之间搭建的无数桥梁,从而使得公司要用的数据不再互相孤立,而可以形成统一的数据视图。它有三大功能:接入几乎所有类型的数据,整合接入的数据和存取整合好的数据。
·IBM 企业应用集成(EAI)解决方案
随着企业各种应用的迅速增加,尤其是伴随着互联网和XML技术的兴起,企业的业务流程会同时涉及到多个应用系统,因此要求这些系统能够协同,但接口、架构的不统一往往使得这些本应紧密集成的应用系统成为了一个个“信息孤岛”。于是,企业应用集成(Enterprise Application Integration,EAI)技术应运而生,它可以通过中间件作为总线来连接企业内外各种业务相关的异构系统、应用以及数据源,从而把各个既有的孤立的应用像PC的各种零部件一样接入这个总线,从而构成一个整合的企业业务系统!
·数据中心集中
IBM 的数据中心集中包括一个能够最大程度地利用和简化您整个 IT 基础设施的总体解决方案。无论是减少数据中心地点数量的集中化,还是将很多服务器放在一个数据中心的物理整合,或是应用程序和数据的移植和集成,目标都是一样的。IBM可以提供:数据中心建设与整合顾问服务、数据中心架构设计服务和数据中心建设及服务器整合服务。IBM在数据中心系统运行和管理方面具有丰富经验,形成了成熟的业务流程和项目管理能力,最大程度减少项目实施过程中的风险,为各企业及其分支机构提供有效提升专业级IT运行维护管理水平的方案。
二、简化之道
·服务器优化
服务器优化提供更有效地管理、部署和利用服务器资源。利用垂直和水平扩展,对不同应用的服务器整合,简化管理,有效利用资源。服务器优化可分两步走:第一步,服务器整合 主要有向上整合和向外整合两种不同的方式,前者比较适合数据库服务器应用,后者比较适合前端服务器应用。第二步,自动化系统管理 主要侧重于基于业务需求的服务器资源全面自主管理和使用,包括:基于策略的面向应用的性能管理,屏蔽硬件特性的资源快速部署和单点管理异构服务器平台。
·存储整合及虚拟化
利用开放和扩展的存储技术进行存储的整合和虚拟化,简化存储管理,有效利用存储资源, 构建简化、弹性的存储架构。存储整合及虚拟化包括三个步骤:第一步,存储集中整合 主要有向上整合和向外整合两种不同的方式,前者采用大容量磁带或磁盘进行整合;向外整合采用模块化存储方法集成整合。第二步,存储虚拟化 存储虚拟化提供存储资源的集中、有效管理。第三步,自动化系统管理 自动完成为应用配置新空间等任务,进行性能管理,帮助了解、管理及对系统进行必要的变更等。
·信息生命周期管理
根据对数据信息资源的不同要求,合理规划信息保存管理策略,以实现优化和自动化的信息存储管理。在信息的整个生命周期(从产生到最终归档或销毁),如何把合适的数据,在合适的时间,存储在合适的介质上。第一阶段,对企业数据进行分类; 第二阶段,对存储硬件结构分层; 第三阶段,根据数据类型的存放策略; 第四阶段,数据的有效保管和检索。
#p#三、安全之道
·Tivoli存储/安全/系统管理解决方案
如果企业需要存储方案,或者IT系统有安全的问题,或者有两套以上的系统需要进行管理,那么他就需要Tivoli。Tivoli做三件事:存储管理、安全管理及系统性能管理。它可以为企业建立一个统一的安全管理平台,集中访问控制(单点登录),统一用户信息,标准化访问授权管理,从而充分保护企业业务数据的安全性,能够在数据意外丢失时,迅速恢复;降低企业IT环境的维护成本; 提高企业IT管理人员的生产效率。
·灾难备份的规划
规划设计和实施合理的灾难备份方案,提高企业在突发或灾难情况下对业务的支持能力。灾难备份的规划包括:业务持续性计划 (分析阶段、设计阶段和实施阶段);规划灾难备份技术方案(灾难恢复解决方案根据方案的成本和将带来的效益程度不同而分为七级);关键业务应用灾难备份方案(热备份);存储为中心的灾难备份方案(温备份);中等程度应用灾难备份方案(冷备份);数据磁带远程传送灾难备份方案(无应用备份)。
·业务连续性和灾难恢复
长时间的业务中断,会使企业承受难以想象的损失,无论是由于天灾还是人祸造成的系统中断或崩溃,都应当被企业管理层在制定公司战略时纳入考虑范围。IBM对此的建议是,企业需要从业务角度出发,对容灾方案进行系统的分析、规划、建设和运行,加强整个流程的管理。IBM的业务连续性和容灾服务包括整套解决方案,从业务连续性咨询服务、容灾方案设计、项目规划/实施和执行,直至灾备中心的运行维护,以及容灾外包服务。
·IBM整合性系统维护服务
IBM整合性系统维护服务(IMA)旨在通过为客户的IT信息系统提供迄今为止最为系统和全面的维护服务及相应的客户化专业技术支持服务,从而使客户能够享受到比传统意义的维护服务更贴近客户实际需求的优质服务,达到为客户排忧解难、保驾护航的目的。
四、高效之道
·IBM商业智能 (Business Intelligence,BI)
IBM BI是数据淘金术!它通过把企业的相关业务信息整合起来进行深加工,把原始数据变成指导业务决策的有用信息和宝贵知识。IBM BI又是一个易用的报表系统!它可以让不懂计算机的业务人员自己定制自己需要的业务报表而无需程序开发。它有四大功能:实时报表,数据仓库功能, 多维数据分析和数据抽取功能。
·IBM WebSphere Portal 门户解决方案
IBM Portal在某种程度上有点类似于一个企业业务的仪表板。它为企业提供集成化的电子工作空间,供各种终端用户通过一个单一的信息入口,个性化的、基于角色的集成访问企业的各种后台应用系统、信息并通过丰富的协作功能与他人高效协作。它提供四大功能:协作服务, 应用访问整合,企业IT基础架构整合和文档、内容管理。
·IBM 随需应变内容管理(CMOD)解决方案
IBM CMOD是由客户端、索引服务器、对象服务器三大逻辑部分组成。索引服务器管理所有详单的索引和查询,对象服务器用于管理(或收集)数字化的详单,并运用集成的Tivoli 存储管理软件的分级存储管理方法,可连接磁带库和光盘库等价格较低而性能较好的二级存储设备。客户登录索引服务器,然后查询需要的信息,由对象服务器将信息直接送达客户,从而提高了效率保证了安全性。
·电子商务运维服务
在当今快速多变的 IT 环境中,对坚固和可靠电子商务基础设施的需求正在对公司提出新的挑战。IBM 提供了全面的基础设施运维服务来帮助您增强、移植和更好地管理复杂的、多厂商IT环境,这一 IT 环境对您的电子商务具有举足轻重的作用。它包括基础架构运维和系统应用托管,能够为企业提供计算基础平台和快速部署电子商务应用程序
#p#不止是法规遵从随着各公司面临法规遵从的挑战,安全管理厂商开始添加开箱即用的报告工具,来帮助减少这一过程的难度。ArcSight、eSecurity、Network Intelligence和eIQNetworks等公司今年分别推出了专用于HIPAA、Sarbanes-Oxley和Gramm-Leach-Bliley等法规遵从情况的产品。这些工具一般都提供专用于法规的报告模板,这些模板帮助IT经理自动生成详细的遵从性报告。
Rick Casteel购买TriGeo技术就是以今后的HIPAA遵从性为重点的,不过,他说这种工具已经发展为可以自动完成安全修补任务。这位来自医疗机构的信息安全副总裁说,TriGeo软件帮助他监测30多台服务器和600台客户机上的恶意活动,调查端口扫描和跟踪恶意行为。但是,Casteel说,对于HIPAA更重要的是TriGeo所提供的自动化特性。
Casteel解释说:“HIPAA要求我们证明业务连续性计划,这意味着我们必须证明无论如何我们都可以保持服务的运行。”他说,TriGeo向IT小组通报可能影响HIPAA遵从性的事件,并且在用户注意到问题之前,自动生成提交给援助中心的故障单。“我们可以得到服务停止的通知,可以制定规则,一旦这种情况发生则重新启动服务,软件则自动执行规则。”
在SEM厂商继续解决客户的遵从性问题时,Yankee Group的Hamilton说,企业可伸缩性和存储能力将成为阻挡一些厂商的障碍。他还警告说,较小的针对细分市场的公司将成为HP和IBM等厂商的收购对象。Hamilton预测,SEM将成为厂商的IT治理战略的基石。
Hamilton说:“由于目前对解决遵从性问题的急迫性,安全管理厂商在企业市场吸引很多的注意力。但是,这项技术的价值要比这大得多,其价值在于部署规定的IT控制和持续监测这些控制。遵从性只是这其中的一部分。”
|
模糊的界限 | ||
|
客户可以从能够发现性能问题和安全威胁的网络管理产品中受益 | ||
|
技术 |
功能 |
提供者 |
|
网络异常行为检测 |
监测传输流,检查数据包,提供潜在安全威胁的早期警告 |
Arbor Networks、Lancope、Lumeta和Q1 Labs |
|
基于策略的管理 |
组合不同的工具,来制定内部和外部遵从性策略并提供今后的监测与执行特性 |
BindView、Elemental Security、Lockdown Networks、NetIQ和Procera |
|
安全事件/信息管理 |
自动从安全设备采集日志数据,通过公共管理控制台帮助用户了解数据的含意 |
ArcSight、eIQnetworks、E-security、GuardedNet、Intellitactics、netForensics、Network Intelligence和OpenService |