08年企业安全产品应用状况调查报告-网络安全专区

08年企业安全产品应用状况调查报告

作者：西月编辑：李翔 2008-12-31 17:42 来源：IT168�

【IT168专稿】信息安全问题已经引起企业的高度重视，目前病毒、数据库安全、数据备份与恢复、网络设备安全是企业最为关注的安全问题，对帐户及口令实施分级控制管理、定期对数据进行备份、使用网络管理软件对企业网络实施控管、制定数据灾难恢复预案及设置安全运维专职人员等措施成为现阶段被认可为最行之有效的管理手段。防护手段上杀毒软件和防火墙仍然是首选的采购目标，不过VPN、身份认证系统、内网安全管理、安防监控等产品也正在逐步普及，用户需求开始由被动向主动转型，对产品的选择更加多元化。

在采购过程中，渠道代理是用户获取信息的主要方式，而网络的作用也不可忽视，通过厂商网站和网上搜寻获取信息的方式正在流行，当然口碑也是一如既往的重要，有13.7%的企业非常注重其他用户的推荐。并且接近半数的企业采取招标的方式，与此形成对比的是28.6%的企业不采用招标。而采购决策权上，本单位领导相当关键，40%的企业采购安全产品的决策权在其手里，信息部门自己能决策的占到22.6%，上级部门统一采购的占到27.4%。

IT168点评

企业安全防护已经步入从网络安全向应用安全、数据安全和系统安全全方位多层次推进的阶段，从重视网络设备安全、查杀病毒的被动防御向关注风险评估、数据库安全、数据灾备的主动防护转变，内网安全、身份认证、安全监控成为新一轮采购热点。并且“三分技术七分管理”的安全理念正在深入人心，简单的一次性的产品采购行为已远远不能满足用户动态安全需求，而是逐步扩展到评估、规划、设计、实施、培训、监控、运行维护及响应等各环节。

目前企业采购安全产品公开招标的形式并不多见——不招标的或者只是部分招标的采购形式所占比重达到了56.9%。正是由于这种招标形式也决定了企业安全产品采购决策的关键人是其企业领导。

“三分技术七分管理”的安全防护理念正在得到更多的认同，只有9.4%的企业未采用任何安全管理手段，绝大多数企业已经到防患于未然的重要性。

对帐户及口令实施分级控制管理、定期对数据进行备份及使用网络管理软件对企业网络实施控管3大措施均已获得了半数以上的普及，也有超过1/3的企业制定了数据灾难恢复预案、设置了安全运维专职人员。

制定网络瘫痪应急处置预案、定期对安全状况进行风险评估及制定信息加密PKI安全机制尽管目前的普及比例小于20%，但应用前景将会十分乐观。