CA推出SOC 3+1安全运维中心 保障信息资产安全

　　以有效的技术保障和完善的管理帮助企业保障信息资产

　　(2005年3月17日，北京)Computer Associates International, Inc.(以下简称CA)今天在2005年eTrust信息安全年会上推出了SOC 3+1 安全运维中心解决方案。业内人士认为这一解决方案的提出，揭示出信息安全体系建设的本质——以完善管理为基础，以有效的技术保障为核心。

　　CA中国公司首席顾问赵粮在会上发表了“建设SOC的最佳实践及在电信行业的应用”的主题演讲。他指出，任何一个企业为了信息安全所采取的任何安全措施，不管是技术方面的还是管理方面的，都是为了保障整个企业的信息资产的安全，而安全运维中心就是以全面保障企业信息资产安全为目的，以企业信息资产的风险管理为核心，建立起全网统一的安全事件监视和响应体系，以及保障这一体系正确运作的管理体系。

　　安全运维中心是针对传统信息安全管理方式的一种重大变革。它将关键设备的运行管理权利集中到一起，通过高度自动化的管理产品和手段，将分散在各地区、不同业务网络上面的各种安全产品有机地结成一个整体。

　　CA公司SOC 3+1安全运维中心方案包括如下管理范围：

　　·所有基于IP的网络和应用系统的安全：涵盖从网络边界安全、内网安全、服务器安全、数据库安全及应用安全；

　　·所有信息系统中用户的有效管理，包括用户角色和权限的管理；

　　·所有安全产品组成的安全体系的实时管理和监控；

　　·负责协同高层领导，制定和实施企业长期安全目标和策略，并将其分解为中期和短期策略，负责日常安全配置和维护。

　　据CA公司介绍，SOC 3+1 安全运维中心方案在2004年全球电信IT市场取得了骄人的业绩。良好的技术手段是保障安全解决方案成功应用的基石，在此基础上，CA还承诺将为客户提供规范的技术培训、售后服务、顾问服务等支持，满足企业业务连续性、信息系统安全运营的全面要求。

　　CA公司中国区总经理萧洁云女士表示：“越来越多的安全产品和解决方案在为IT信息资产提供安全防护的同时，也给企业管理其信息安全体系带来了越来越多的问题和挑战。CA的SOC 3+1 安全运维中心方案正是为了帮助用户解决这些问题而推出的，CA将一如既往地将最好的产品和服务提供给用户，帮助他们更好地保障其IT环境的安全。”