IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

全湾信息:中国信息防泄漏产品分析(2)

2012年04月12日
中国IT运维网/四方

五、相邻产品
  有文章认为,信息防泄漏还有两类产品:一类是面向涉密行业的监控与审计类产品,包括主机监控与审计、打印审计、刻录审计、等产品。主要服务于11大军工集团。二类是桌面管理类产品,包括补丁软件、软件分发、远程维护等产品。这类产品主要面向政府、央企或其它大型企业。购买这类产品更多的出于管理类需求。
  其实,这两类产品基本上都不属于信息防泄漏产品,而只是网络安全架构中的传统部分,其目的不是用于信息防泄漏。前一类产品主要用于网络信息审计,是对网络的“操作记录”,与信息防泄漏相差十万八千里。后一类产品也是用于网络维护和管理,对于文档和数据的安全,作用不大。从使用单位来看就知道,前者用于军工,后者用于政府、央企等,都是用来应付上级检查时的“样子货”,根本无法实现信息防泄漏。所以这两类产品不属于信息防泄漏领域,只是信息防泄漏的相邻产品。
  从网络分级管理体系中,信息防泄漏属于最后一个层级的安全防护。网络审计产品和桌面管理产品,是网络基础系统,在多年来的网络体系中已然存在,却起不到信息防泄漏的作用,不可与信息防泄漏产品混为一谈。

六、总结
  信息防泄漏的核心是文档和数据进行加密授权,这已经是安全业界的共识。综合市场上所有的技术和产品来看,只有使用加密和授权方式,才是适合于中国国情的信息防泄漏解决方案。
  由于用户自身的需求不同,针对核心部门的加密防护,可采用强制透明加密软件。而大中型用户,终端数量庞大,管理机构众多,业务繁杂多样,业务流程交错共生,必须采用成熟、稳定的信息防泄漏系统。综合中国市场来看,笔者对全湾企业信息防泄漏系统TrustView比较看好。
  根据笔者多年来对国内信息安全建设和网络安全现状的了解,认为2012年将会是信息防泄漏需求猛增的年头,2012年名之为“信息防泄漏年”将会十分贴切。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

需要一点想象力 清醒认识大数据时代的特性
需要一点想象力 清醒认识大数据时代的特性一些不肯认真读点想点东西的人,一看到大数据这个词,就望文生义地想到数据要大,...
医疗信息化:“四梁八柱”是否突破口?
医疗信息化:“四梁八柱”是否突破口?作为支撑深化医药卫生体制改革“四梁八柱”的八柱之一,建立实用共享的医药卫生信...

本类热点