2013年中國信息安全與企業(yè)級信息安全

中國產(chǎn)業(yè)研究報告網(wǎng)訊：

    信息安全是對信息系統(tǒng)、信息與信息利用的固有屬性(即“序”)攻擊與保護的過程，圍繞著信息系統(tǒng)、信息及信息熵的機密性、真實性、可控性、可用性這四個核心安全屬性，具體反映在物理安全、運行安全、數(shù)據(jù)安全、內(nèi)容安全、信息對抗等五個層面上。 

    信息安全中的個人級信息安全以防病毒軟件為代表，多為軟件形態(tài)存在，此類產(chǎn)品絕大部分應(yīng)用于個人用戶，且此類客戶一般對安全集成和安全服務(wù)并無需求。與個人級信息安全相對應(yīng)是企業(yè)級信息安全，主要包括企業(yè)級信息安全產(chǎn)品、安全集成以及安全服務(wù)。 

    企業(yè)級信息安全產(chǎn)品是指用于保證企業(yè)級客戶信息安全的軟硬一體化產(chǎn)品，主要包括防火墻、VPN、IDS/IPS、UTM、安全審計、信息加密、身份認(rèn)證、終端安全管理、安全管理平臺等產(chǎn)品，廣泛應(yīng)用于政府、電信、金融、能源、教育等領(lǐng)域以及各類型企業(yè)，產(chǎn)品形態(tài)是軟硬一體化，其核心價值在于搭載在硬件上軟件的技術(shù)含量與應(yīng)用水平。 

    與安全產(chǎn)品提供單一維度的信息安全防護所不同，安全集成能夠在為企業(yè)級客戶搭建計算機信息系統(tǒng)的同時，考慮客戶對信息安全整體和全方面的需求，實現(xiàn)系統(tǒng)化、集成化的信息安全整體解決方案。在保障信息安全過程中提供的各類服務(wù)稱為信息安全服務(wù)，安全服務(wù)注重滿足客戶對信息安全前瞻性、衍生性以及持續(xù)性的需求，在信息安全完成業(yè)務(wù)體系下對安全產(chǎn)品和安全集成形成有效和合理的補充。