企业信息安全的常见企业信息化安全产品

如题所述

所谓传统信息安全产品，就是指那些功能单一型的信息安全产品，他大致包括：
用户身份认证，如静态密码、动态密码（短信密码、动态口令牌、手机令牌）、USB KEY、IC卡、数字证书、指纹虹膜等。
防火墙：即访问控制系统，它在内部网络与不安全的外部网络之间设置障碍，阻止外界对内部资源的非法访问，防止内部对外部的不安全访问。但它其本身可能存在安全问题，也可能会是一个潜在的瓶颈。
安全路由器：由于WAN连接需要专用的路由器设备，因而可通过路由器来控制网络传输。通常采用访问控制列表技术来控制网络信息流。
安全服务器：安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题，其实现功能包括对局域网资源的管理和控制，对局域网内用户的管理，以及局域网中所有安全相关事件的审计和跟踪。
安全管理中心：由于网上的安全产品较多，且分布在不同的位置，这就需要建立一套集中管理的机制和设备，即安全管理中心。它用来给各网络安全设备分发密钥，监控网络安全设备的运行状态，负责收集网络安全设备的审计信息等。
入侵检测系统（IDS）：入侵检测，作为传统保护机制（比如访问控制，身份识别等）的有效补充，形成了信息系统中不可或缺的反馈链。
入侵防御系统（IPS）：入侵防御，入侵防御系统作为IDS很好的补充，是信息安全发展过程中占据重要位置的计算机网络硬件。
安全数据库：由于大量的信息存储在计算机数据库内，有些信息是有价值的，也是敏感的，需要保护。安全数据库可以确保数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等。
数据容灾设备：数据容灾作为一个重要的企业信息安全管理体系中的一个重要补救措施，在整个企业信息安全管理体系中有着举足轻重的作用。数据容灾设备包括数据恢复设备、数据复制设备、数据销毁设备等。应用较多的数据容灾设备包括效率源HD Doctor、Data Compass数据指南针、Data Copy King硬盘复制机、开盘机等。 其实任何一种企业信息化安全产品产品，不论是软件还是硬件都不可能做到100%的防护企业信息化安全，何况新的信息安全隐患也在不断的出现，这在一定程度上也导致了企业信息安全产品的局限性。欧美等信息化发展较早的国家在2004年前就发现了这个问题，因此在2000年左右就开始着手研发侧重于信息安全事故应急补救，也就是专业数据恢复和安全数据擦除销毁的信息安全产品，为了与以前的防火墙、杀毒软件等信息安全产品相区别，国际企业信息安全行业称这种信息安全产品为“现代企业信息安全产品”。
据了解，我国大多数的数据信息安全产品都局限于杀毒软件、防火墙、备份工具等等这些欧美国家早在2004年前就已经淘汰了的传统数据信息安全产品。这些过时产品功能大多只能抵御外部攻击、简单数据信息二次存储等等，对于内部泄密的防范、信息系统的日常维护、以及数据信息安全事故发生后的补救等都没有很好的解决办法。这些落后的数据信息安全产品早已经远远不能适应信息化高速发展时代数据信息安全保障的需求。因此研发出具有全球顶尖数据安全保障技术的数据信息安全保障系统，对于数据信息安全来说就显得尤为重要。
随着中国企业信息化发展的不断完善，国产企业信息安全产品的研发也进入了现代企业信息安全产品阶段，其中代表作就是国家高新技术企业效率源科技的数据信息安全保障系统SD-DSM，他将数据信息安全防御、数据信息安全日常监管、数据信息安全事故应急补救融为一体，可以彻底排查数据信息安全隐患，为单位的数据信息系统提供全程、全方位的数据信息安全保障。
据效率源技术总工张彬介绍，近几年，国家发改委、科技部、国家保密局都大力支持全领域数据信息安全保障系统的研制，2014年更是将信息产业作为了“十二五”信息化发展的基础产业。SD-DSM是此次国家大力扶植的高新技术产品之一，也是国内首款功能最完善、技术最先进的全领域数据信息安全保障系统，他融合了效率源数十项国际尖端数据安全保障专利技术，将高速离线数据备份、数据恢复和安全数据擦除销毁等国际主流数据安全技术汇聚一身，是我国数据信息安全保障从此进入全领域防护结合时代的代表作。他可以为企事业单位的信息系统提供三位一体的数据信息安全保护，从而保障企事业单位信息运维管理高效、有序的进行。该系统核心技术已通过国家保密局检测中心和军队信息评测中心的认证，获得了由国家科技部发放的专项项目资金扶植，成功配备于中国工程物理研究院、国家保密局、总参部57研究所、中粮集团、四川长虹集团等百余家国家重点单位和部门，获得了广泛的好评。