网络安全 频道

2009年安全盘点:企业安全产品应用篇

  【IT168 专稿】编者按:第四届中国IT技术趋势大调查活动于2009年10月5日启动,历经1个多月的时间。在线调查期间,受到了来自ITPUB、IXPUB和ChinaUnix.NET(以下简称CU)以及其它合作网站的网友的极大关注和积极参与。目前调查已经完满结束,所有的数据都在后台整理和统计之中。本次网上调查共回收调查问卷25,946份问卷,其中合格问卷为31,704份。由于,今年新加入IT168的CU论坛的网友的大力支持,今年回收问卷数量较去年增加了近64%,合格问卷的填写数量较去年增加了33.2%。由于今年的调查增加了一些新的调查领域,因此参与的人员数量较去年稳步有升。

  本次调查的内容涉及:中国IT人才发展环境、企业信息化、企业安全、服务器、存储、网络技术、云计算、虚拟化、移动开发技术、项目管理工具、数据库与BI应用、数码复合机、安防产品技术等13方面的研究成果,这些将最终形成了《2009-2010年IT技术应用趋势调研报告》,并将整合到《2009-2010中国IT应用技术蓝皮书》中,于2010年2月份通过IT168企业频道及其下属论坛发布。 

  随着信息技术的迅猛发展和广泛应用,信息化建设进程全面加快,网络与信息系统的基础性、全局性作用也日益增强,所带来的信息安全保障工作的任务更加繁重。

  信息安全问题已经引起企业的高度重视,目前病毒、数据库安全、数据备份与恢复、网络设备安全是企业最为关注的安全问题,对帐户及口令实施分级控制管理、定期对数据进行备份、使用网络管理软件对企业网络实施控管、制定数据灾难恢复预案及设置安全运维专职人员等措施成为现阶段被认可为最行之有效的管理手段。防护手段上杀毒软件和防火墙仍然是首选的采购目标,不过VPN、身份认证系统、内网安全管理、安防监控等产品也正在逐步普及,用户需求开始由被动向主动转型,对产品的选择更加多元化。

  企业安全防护也已经步入从网络安全向应用安全、数据安全和系统安全全方位多层次推进的阶段,从重视网络设备安全、查杀病毒的被动防御向关注风险评估、数据库安全、数据灾备的主动防护转变,内网安全、身份认证、安全监控成为新一轮采购热点。

  一、企业在计算机安全管理方面采取的措施

  “三分技术七分管理”的安全防护理念正在得到更多的认同,只有4.3%的企业未采用任何安全管理手段,绝大多数企业已经意识到防患于未然的重要性。

  企业在计算机安全管理方面采取的措施分布

  二、引发企业重视的信息安全问题

  随着信息安全的发展,08年以高比率位居第一的病毒查杀已经风头不在,数据备份与恢复、数据库安全已和病毒查杀一道位居第一,于此同时网络设备安全性也是09年重点关注的领域之一。由此以来,可以判断的是。企业已经将重点放到数据层面。这一点也比较让人信服,所谓数据是企业之本。合理的保护与备份数据,也是企业网络安全的核心所在。

  引发企业重视的信息安全问题分布

  三、企业购买安全类产品情况

  安全类产品已经成为IT建设的必需品,超过94.2%的企业采购了不同种类的安全类产品。目前最热门的安全产品仍然是杀毒软件和防火墙。虽然08年~09年一直都在宣传下一代的防火墙-UTM(统一威胁管理),在认同比例上有所增长,但是还没有达到能和传统防火墙相抗衡的程度。UTM还有很长一段路要走。

  2008-2009年企业购买安全类产品对比

  四、企业采购安全产品时获取信息方式

  企业在采购安全产品时,获取安全产品的信息方式有下面这些方式,渠道代理(零售商与经销商)(42.0%),厂商网站(22.7%),网上搜寻(17.4%),朋友推荐(14.5%),媒体广告(2.4%)。通过与08年的数据对比,我们可以看出,经过09年一年的建设,厂商网站和互联网搜索的方式已经有了不小的增长。这也与中国互联网的影响息息相关。由此可见,新时期加强互联网宣传也是提升自我品牌的绝好机会。

  企业采购安全产品时获取信息方式分布

  五、企业采购安全产品采用的招标形式

  与08年相比,09年的采购形式没有太根本的改变。在2009年内有22.2%的企业采用公开招标的形式,有9.7%的企业采用邀标的形式,有22.7%的企业只是部分产品采用招标形式,有27.0%的企业根本不采用招标的方式,也有18.4%的企业不清楚。

  企业采购安全产品采用的招标形式

  六、企业用户采购安全产品或者设备的流程

  与2008年相比,2009年内企业采购更多采用集中式购买,领导一人说了算的方式在很多企业还是占了相当大的比重。具体为,46.4%企业由单位领导决定,20.8%企业上级单位统一采购,18.8%企业信息部门自行采购,也有14.0%的企业不清楚采购方式。

  企业用户采购安全产品或者设备的流程

0
相关文章