2013年中国信息安全与企业级信息安全

中国产业研究报告网讯：

    信息安全是对信息系统、信息与信息利用的固有属性(即“序”)攻击与保护的过程，围绕着信息系统、信息及信息熵的机密性、真实性、可控性、可用性这四个核心安全属性，具体反映在物理安全、运行安全、数据安全、内容安全、信息对抗等五个层面上。 

    信息安全中的个人级信息安全以防病毒软件为代表，多为软件形态存在，此类产品绝大部分应用于个人用户，且此类客户一般对安全集成和安全服务并无需求。与个人级信息安全相对应是企业级信息安全，主要包括企业级信息安全产品、安全集成以及安全服务。 

    企业级信息安全产品是指用于保证企业级客户信息安全的软硬一体化产品，主要包括防火墙、VPN、IDS/IPS、UTM、安全审计、信息加密、身份认证、终端安全管理、安全管理平台等产品，广泛应用于政府、电信、金融、能源、教育等领域以及各类型企业，产品形态是软硬一体化，其核心价值在于搭载在硬件上软件的技术含量与应用水平。 

    与安全产品提供单一维度的信息安全防护所不同，安全集成能够在为企业级客户搭建计算机信息系统的同时，考虑客户对信息安全整体和全方面的需求，实现系统化、集成化的信息安全整体解决方案。在保障信息安全过程中提供的各类服务称为信息安全服务，安全服务注重满足客户对信息安全前瞻性、衍生性以及持续性的需求，在信息安全完成业务体系下对安全产品和安全集成形成有效和合理的补充。