深度服务 深度安全 卫士通深度安全服务

当前信息安全有三个发展特点：一个特点是信息技术的与信息安全技术是强烈耦合在一起的，信息技术脱离了安全保障已经不能发挥其应有的作用，甚至信息安全已经脱离了单纯的安全保障纯技术观点，它已经同领土安全、人口安全一样成为了一个国家安全的重要组成部分，成为国家的生存和发展战略。第二个特点是安全和服务的融合，也就是“安全服务化”。以服务为契机，将传统的产品服务、工程服务进行整合并增加以风险发现、风险预警、风险控制和风险化解为目的的风险服务，形成当今最新的安全意识潮流。第三个特点是信息安全技术在实现上与业务进行紧密结合在一起。信息安全已经不再是传统的单一安全的概念，而是在网络层、应用层、管理层与系统密切配合，在业务流和信息流中，在应用的使用平台中、在应用的访问控制系统中都需要切入安全的要素，需要将对称加密技术、非对称加密技术、身份认证与授权技术、审计和合规性检查等这些单一的先进技术与业务充分结合并联动起来，从而保障信息从产生、传输、应用、保存到消亡这一全生命周期内的安全。

基于这三个特点，我们认为：目前安全服务的内容已经发生了深刻变化。经过多年的安全市场培育，用户对网络安全的认识越来越深入，以纵深防御体系为代表的技术解决方案已比较成熟。用户对安全的关注越来越聚焦到应用，应用成为用户唯一真正能够掌握的资源。当网络安全这种“筑高墙”的战略在实践中越来越受到挑战的时候，以应用驱动(Application Driven Services--ADS)为目的的深度服务是解决当前新形式下的安全问题的一种新的方法和战略。

深度服务 深度安全（“Application Driven Services To Deep Security――ADSTDS”）表达了卫士通的一种转变，即从传统的安全厂商转变到以用户应用需求为满足目标的安全服务提供商。这种转变将产品挪到后台，将服务推到前台，硬性的东西退居二线，软性的东西提升上来。深度服务的核心价值就在于它是一种“面向客户业务的安全服务”。提供面向客户业务的安全服务，需要有很高的用户信任度，能为用户提供持续的服务。

1.“深度服务 深度安全”的内容

卫士通公司提供的深度服务安全服务是全生命期的安全服务，它包括系统建设的规划阶段、确定需求阶段、设计阶段、实施阶段、支持阶段和废弃阶段。这些阶段都涵盖在工程过程、保障过程和风险管理过程中，每一个阶段都会有相应的安全服务活动。安全服务根据信息系统安全工程过程分为三个彼此联系的安全服务过程，分别是安全工程服务、安全保障服务和安全风险服务。安全风险服务识别资产或信息系统面临的风险，并对这些风险进行优先级排序；针对风险问题，安全工程服务阶段要确定和实施安全解决方案；而安全保障服务则负责建立安全解决方案的可信性，并向用户转达安全的可信性。深度安全服务内容如下图所示。

深度安全服务内容模型

根据前面描述的深度服务流程、深度服务安全服务内容，同时结合等级保护制度，卫士通提供等级保护制度下的信息系统全生命的深度安全服务。下面主要介绍等级保护制度下的信息系统专家咨询服务、信息安全保障体系服务、安全策略体系服务、风险评估服务、安全加固服务、安全集成服务。

• 卫士通电子政务外网信息安全保障方案↑上一篇文章
• 2008年，让移动办公更安全↓下一篇文章