近日,中国人民银行发布了首批通过国家信息安全测评认证中心测评、经人民银行认定的防火墙推荐产品名单。一种名叫LinkTru s t Cyb e rW a ll的防火墙名列其中。它的研发单位是安氏互联网安全系统(中国)有限公司。
随着中国入世和中国信息化工作的深化,更多的机关企业将面临着如何解决信息安全的问题。怎样初步建立起一个信息安全系统呢?记者为此采访了安氏公司CTO潘柱廷。
中国的信息安全工作做了多年,可是一些企业的信息系统仍是“纸糊的老虎”。潘柱廷认为:信息安全的核心问题仍然是一个“资产问题”。正如在现实生活中一样,资产聚集的地方就需要进行安全保护工作。中国企业整体的信息化程度偏低,在网络上的业务量不是很大,企业自然不会拿出钱来保护没有什么价值的东西。今年的电脑病毒已呈现出“病毒和黑客手法相结合”、“网络成为主要传播渠道”、“利用电子邮件传播”等几个特点,这是以IT应用更加广泛为前提的。而中国的企业会随着信息化程度的提高,逐步加强对信息安全的重视。
对于怎样建立技术组织,潘柱廷的建议是:从标准起步,吸取经验和教训;从面对的急迫问题入手;从最容易的做起;充分利用技术团队包括你的设备供应商。
信息安全工作投入多少是企业关注的问题。国际的一般作法是信息安全的投入要占到企业信息建设投入的15%。潘柱廷说:“这个数字对于国内企业还很难达到,但若要保证信息安全,这个数字最低不可低于5%。”
