近日,全球网络安全策略管理领域厂商SYGATE公司宣布,经过近半年时间的努力,公司通过为国内一家大型的独立模拟半导体代工厂实施SYGATE安全策略保证系统(SSE),已经成功帮助该企业顺利通过BS7799认证。这不仅使得该工厂在国际市场的竞争中赢得了更多的先天优势,同时也标志着SYGATE公司凭借卓越的技术和可靠的产品再次从容应对信息安全管理体系(ISMS)认证的综合实力。
据悉,随着国内IC产业的快速发展,大量国外芯片设计企业的制造订单都在接连飞往中国,这也意味着国内IC产业的制造水平已经达到国际领先水平。但在很多国际性的投标项目中,国外客户会明确要求芯片代工企业必须在信息安全管理方面做出保证,更多的企业已经开始要求竞标者提供ISO17799符合性的资质材料。
作为上海市科委认定的高新技术企业,该企业是国内领先的独立模拟半导体代工厂,为了取得更多的竞争优势,顺利达到行业内在新时期顺利发展的新要求,用户将建立符合国际标准的信息安全管理体系(ISMS),并将通过该领域的BS7799权威认证作为一项重点工作。在对众多网络安全厂商的考察和比较后,决定选择SYGATE公司作为此项目的合作伙伴。
BS7799给出了一个全面而完整的信息安全管理框架。它定义了安全管理的十个主要领域,又细分为36个控制目标,127个控制点。从这十个领域的侧重点来看,BS7799很好的体现出“三分靠技术、七分靠管理”的原则。但作为一个指导性的框架,并没有提及实施的细节,对用户来说,要真正将BS7799的要求和指导落到实处,必须根据自身的实际情况补充必要的实施项目,并将安全管理的具体措施逐一实现。
针对这一情况,SYGATE公司首先将其安全策略保证系统导入用户生产网(FEB网),用来解决生产网和办公网之间隔离和互访这一老大难问题,良好的实施效果使得用户迅速决定全面部署SYGATE方案来保证BS7799中提出的问题。在系统全面实施到位后,困扰用户的问题都迎刃而解,其中的几个难点的解决更是赢得客户的交口称赞。首先针对系统安全管理的监督与强制执行方面,SYGATE独特的强制防护模型可从多个层面为安全策略的贯彻执行保驾护航。当安全事件发生或者违规行为出现时,SYGATE强制机制就会自动介入,就好像在企业内部增设了一个检察院,它担负着企业安全法规的监督职能,很好地促进了用户安全管理的BS7799符合性。其次,针对多个控制点的问题,SYGATE方案作为一个终端安全管理的平台,覆盖了BS7799中众多的控制点,从技术操作层面很好的满足了用户BS7799体系建设方面的需求。此外,在一些具体的管理措施上,SYGATE都有细致的管理策略与之对应,将所有可能出现的安全问题都彻底屏蔽于系统之外,全面保证了用户的使用安全,如:恶意软件控制策略、访问控制策略等等。
目前,该用户已经顺利通过了BS7799的认证,为企业的进一步发展奠定了良好的基础,并因而获得了更多的客户订单。据该客户的项目实施负责人表示,“在我们这次以达成BS7799认证为目标的企业信息安全系统建设项目中,SYGATE起到了巨大的作用,无论是在主机安全还是行为控制等众多方面,我们对此深表谢意,也相信SYGATE将会越走越好,赢得更多用户的信赖与尊重。”
