信息安全集中管理的必然性

信息安全集中管理的必然性

信息安全是IT领域的重要分支，它不是单纯的IT技术的堆砌，而是集信息学、密码学、管理学、心理学、社会学等多种学科的交叉科学，因此人们对于信息安全的认识也是沿着比较复杂的轨迹发展而来的：

1由简单到复杂

   对于一般的组织或企业，和信息安全技术开始有交集总是不可避免地从防毒/杀毒、防火墙、***检测（所谓信息安全“老三样”）等基础的系统或设备开始的，故到目前为止，在很多人的概念中，信息安全就是计算机病毒、防火墙、***检测！

但随着信息技术持续地发展，各类组织、企业对信息系统的运用也不断深入，为了在复杂条件下应付各类安全情况（如***的***、内部员工的有意或无意地进行越权或违规操作），企业部署了大量的、不同种类、形态各异的信息安全产品：

n为了监控***的***控制，部署了各种***检测或***防御设备；

n为了控制内部员工的非法接入部署了网终端管理、网络准入等系统；

n为了控制数据的非法泄露或重要数据被修改，部署了防泄漏系统、数据库审计系统、日志审计等系统。

2由部分到全面

   为了应对日益复杂的信息安全形式，各类组织、企业从最初的、单纯的进行边界安全控制，转而逐渐地向全面地信息安全管控发展，这表现在：

n不仅注重内外边界安全，也重视内部不同安全区域之间的安全；

n不仅注重网络的安全，也重视系统（包括应用系统）的安全；

n不仅注重IT技术的安全，更重视数据、内容的安全。

3由被动防御到主动发现

   各类组织或企业在实施信息安全伊始，总是处于被动防御状态。如发现网络中存在病毒则实施防病毒系统、在发现网络风暴则被动部署流量异常检测及***检测设备、在发现有关键数据被非法读取或下载/修改则实施日志审计系统或数据库审计系统等等，不一而足，总是无法做到事前防御或防范；但随着信息安全工作的逐步深入，组织或企业的决策层开始意识到主动发现的重要性，于是又开始部署漏洞检查、代码检查等系统或工具，试图扭转在信息安全领域总是处于被动挨打的局势。

   另外，各个行业领域也逐渐将信息安全与IT信息系统的规划、实施、运维同步进行，实现所谓“三同步”，这就要求信息安全工作具备较强的前瞻性和预见性。

   综上所述，随着信息安全的发展，集中、综合的安全管理需求越来越突出，这也是业界近年来经常提到的，信息安全其实是“三分技术，七分管理”，这些需求集中表现在：

nIT技术的不断升级换代，企业部署的安全设备或系统越来约多，这些种类繁多、分散部署的安全产品带来了巨大的管理问题；

n不同种类的设备或系统产生了海量事件，人们需要有信息安全管理系统来统筹分析、过滤或关联；

n各类组织或企业对信息安全存在大量的安全合规需求，如等级保护、萨班斯法案等，现有的各种安全产品无法满足这样的需求，故必须有一个管理系统方可进行；

n各级组织、企业亟需建立统一的、全面的安全管理体系以满足外部或内部的迫切要求。以应对信息安全管理中对于以下内容的需求：

l各类安全策略管理和贯彻执行的支撑

l安全组织架构的管理

l安全人员的调度、培训和考核

l各种安全管理流程的流转

l安全事件的监控和应急处理、总结和汇报

l安全系统和对象的全生命周期管理

l各种安全设备的管控

   因此建立一个完整的、统一的安全运营中心就成为各类组织、企业的必然要求。