国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　引言

　　從2003年，“”就被眾多的安全廠商看作新的生機和商機，然而8年過去了，安全服務似乎仍舊沒有得到重視。難道事實真的如此嗎？青島市國家稅務局信息中心副主任姜仁錫對于安全服務有著自己獨到的見解。

　　業(yè)務拉動需求

　　中國加入以后，國家的稅制也在不斷變革，稅務工作必須適應新的經濟環(huán)境和政策環(huán)境，進一步完善中國稅務信息管理系統是重中之重。一種利用信息技術為基礎的納稅方式――網上報稅逐漸成為主流。青島市國家稅務局信息中心副主任姜仁錫介紹到：“青島國稅局目前已實現了95%以上的納稅人能從網上直接報稅，更有90%以上的稅收收入直接來自網上辦稅。”

　　隨著稅務進程的推進，也隨之凸現，目前的納稅申報系統多采用b/s結構，即所有信息都在公網上傳輸，而所有納稅信息是不容許被泄漏的，因此，信息安全問題就面臨著極大地考驗。

　　面對著日益嚴峻的安全問題，各式各樣的安全防護設備開始涌進青島市國家稅務局的網絡中。傳統的老三樣“”“防”“”，各種新貴“反防火墻”“WEB應用防火墻”以及“上網行為管理”等等都有部署。

　　然而，面對一個數據集中管理、業(yè)務邏輯清晰、權力責任明晰的業(yè)務平臺，作為多年的信息管理人員，姜仁錫心里明白，龐大復雜的網絡，單純依靠各式各樣的安全防護設備是遠遠不夠的，再者是經驗和人才的缺乏，整個網絡系統在無形中就出現了一個安全縫隙。在信息安全中任何事情都不能有馬虎，面對這個安全縫隙，青島國稅局信息中心感受到了前所未有的壓力。

　　當一個組織的信息建設達到一定程度和規(guī)模后，在規(guī)避安全風險、控制安全成本及保障業(yè)務持續(xù)性的需求壓力下，這個組織必然開始尋求更加專業(yè)的安全服務提供商來協助規(guī)劃、制訂符合自身情況的安全策略并通過有效的安全管理來消解這些壓力。

　　青島國稅局想到了這一點，于是就有了一個大膽的想法：引進專業(yè)的安全服務人員來提升青島國稅局的網絡安全管理水平。

　　在得到了上級的肯定后，經過考察和慎重的公開招標，青島市國家稅務局和NetEye開始攜手。由此，東軟NetEye專業(yè)安全服務團隊正式入駐青島市國家稅務局。

　　安全服務源自信任

　　在安全服務的項目過程中，往往會有一個信任問題，東軟NetEye專業(yè)安全服務團隊入駐青島市國家稅務局初期也遇到了這個問題。青島國稅局的工作人員出于責任心的考慮，“武藝高強”的東軟NetEye專業(yè)安全服務團隊也遭到了質疑，工作人員無法配合項目的進行。

　　東軟NetEye專業(yè)安全服務團隊加大了雙方溝通的力度。通過溝通，讓青島國稅局的工作人員了解到，東軟NetEye專業(yè)安全服務團隊在安全服務的具體工作中，也經常要接觸到大量的用戶信息，為了保障用戶信息的隱私性以及項目的連續(xù)性，穩(wěn)定的安全服務隊伍至關重要。東軟憑借其優(yōu)秀的文化，多年來保持專業(yè)人才的持續(xù)穩(wěn)定。在東軟，工作10年以上的員工比比皆是，工作5年以上的員工更是數不勝數，也正是這種持續(xù)性的穩(wěn)定保障，讓用戶愿意選擇東軟作為可以信賴的長期合作伙伴。

　　“武藝高強”的東軟NetEye安全服務團隊拿出了自己的絕活，他們對青島市國家稅務局網絡系統進行了全面的風險評估和滲透測試，確確實實找到不少以前看不到的問題。也讓姜仁錫嚇出了一身汗，幸好是搶在安全事故發(fā)生之前找到了這些問題，要不哪天真的發(fā)生安全事故，后果不堪設想。由此也讓青島國稅局的工作人員漸漸接受了東軟NetEye安全服務團隊。

　　接下的工作，東軟NetEye安全服務團隊對整個網絡系統進行了全面的安全加固，并幫助青島市國家稅務局進一步制定和完善了相關的安全策略和制度。

　　即便如此，事情并沒有結束。姜仁錫介紹到，東軟NetEye安全服務團隊還認真地對青島市國家稅務局的工作人員進行了全面的信息安全培訓，并把在滲透測試中所使用的工具等等都分享給青島市國家稅務局信息中心的工作人員，這樣也在一定程度上提升了信息中心工作人員的“自檢”能力。

　　經過一系列的工作，姜仁錫感覺到安全縫隙總算是填補了。按照姜仁錫的話來說：“請東軟NetEye安全服務團隊花的這些錢是真的花值了?！?/P>

　　手記

　　通過對姜仁錫先生的采訪，我們了解到，青島市國家稅務局之所以能夠在十幾年來保持國內同行信息化建設的前列，正是因為他們對信息安全的重視。另外一方面，我們也了解到了東軟NetEye安全服務中一個典型的成功案例。

　　曾幾何時，中科院高能物理研究所許榕生教授在接受采訪時談到，我國信息安全服務存在的種種弊端：投入力度小，說的比做的多;服務供應商有“賣思想”、“賣技術”和“賣體力”之分，尤以“賣體力”最多;專業(yè)化程度不高，不僅表現在服務形式上，更體現在服務意識、服務速度和細節(jié)感受等多個方面;“有效性”低，重視服務網點的數量，忽視了更重要的服務網絡的有效性和智能性;“追風”現象嚴重，在不景氣的市場大背景下，把服務當成一根救命稻草，又缺乏做實的能力和品質。

　　2010年，東軟安全再次發(fā)力完善和梳理安全服務業(yè)務線，將專業(yè)信息安全服務、用戶應用系統安全整體解決服務、安全產品服務及深厚的服務支撐體系相融合，組建東軟NetEye最新的安全服務架構，為用戶提供更優(yōu)秀的安全服務。

　　信息安全產業(yè)是一個攻防戰(zhàn)役，時刻都在上演的戰(zhàn)場，如此就注定它自誕生的那一刻起，就將是一個永遠需要變化的動態(tài)產業(yè)。攻擊方式日新月異、防御手段緊隨其后，因此，在信息安全領域，沒有一款靜態(tài)的產品，或者一套解決方案可以讓你安枕無憂，我們需要保持高度的警惕和強大的實力，以應對新的攻擊和威脅。這期間，無疑需要高質量的“服務”來保障這一終極目標——用戶的信息安全。