RSA新推信息风险管理解决方案

　　RSA宣布近日在华推出信息风险管理(Information Risk Management)解决方案，为中国金融业提出了“以信息为核心”的安全新思维。

　　RSA的信息风险管理解决方案全面整合了RSA和EMC业界领先的安全技术、“信息安全项目开发”和“信息风险评估服务”这两项全新的安全服务，以及战略合作伙伴生态系统。该方案提供动态的防御，关注保障流动中的信息，为金融机构提供一个全面的信息风险监控和管理流程，弥补了以“边界安全”为关注点的传统安全思路所具有的缺陷。无论信息移动到哪里、被谁访问、如何使用，该方案均能在信息的整个生命周期中及时、有效地识别评估风险，以消除企业所面临的信息风险。

　　EMC公司执行副总裁、EMC信息安全事业部RSA全球总裁亚瑟·科维洛表示：“全球商业日趋数字化、日趋复杂，随之出现的各类风险亦是如此，这一趋势在金融行业尤甚。金融机构逐渐认识到，要想真正地生存并发展繁荣，他们必须改变以往对风险简单、孤立的看法和处理方式，而需在整个企业机构及其客户群中实施全面整合的信息管理方式。这正是RSA的技术专长和解决方案所能实现的。我们是全球近9000家金融机构所选定的安全保护合作伙伴，为世界上最领先的企业解决最复杂、最敏感的安全难题，帮助他们获得成功。”

　　对于RSA推出的最新信息风险管理方案，其主要特点为：

　　- 具有市场领先的信息安全技术：RSA以其实力雄厚的产品，为金融企业提供信息风险管理解决方案。借助EMC业界最佳的智能信息储存解决方案，RSA帮助企业机构确保法规遵从和信息安全，以及保护远程访问、 Web应用访问、企业访问及客户接入帐户信息安全。信息风险管理策略融合RSA与EMC解决方案的两家之长，帮助金融机构更有效地达成以下目标：

　　· 确保业务连续性

　　· 帮助应对法规监管挑战

　　· 开拓新市场

　　· 增强客户信心

　　· 降低企业经营成本

　　- 新的专业信息安全服务：在RSA的解决方案中，RSA专业服务组织将发挥关键作用，为金融机构提供两项新近扩展的服务，使其充分认识到信息风险管理方案的益处。

　　· 信息安全项目开发服务：帮助企业将其多项安全风险补救措施集成融入到统一的项目级发展蓝图中，以满足企业法规遵从的要求。这项服务专为中型和大型客户所设计，这些企业可能已对其安全漏洞和风险有所了解。该服务要求企业在路线图开发之前必须先完成信息安全漏洞评估或检查，并将企业此前所做的评估结果加以整合，以此开发出一套为期18至24个月的安全风险补救路线图，从而帮助企业满足法规遵从的要求或其他业务需求。这项服务将漏洞修补活动进行优先排序，规划为特定的项目级安全控制措施，并将其纳入到一项结合了行业标准和RSA最佳实践框架的安全项目中，以此为企业开发信息安全项目。

　　· 信息风险评估服务：这是一项具有广泛基础的信息安全态势评估，能够系统地概述企业机构的信息安全能力并提供风险补救路线图。这项服务基于业经证实的最佳实践方法论，评估范围覆盖了管理、政策、数据保护、认证、接入，以及其他业务和技术基础架构的安全控制。

　　- 战略伙伴生态系统：为了使客户从他们的信息基础架构中获得最大的价值，EMC和RSA打造了业内最强的商业合作伙伴生态系统。该生态系统集全球技术领导者、创新者、系统集成商和服务提供商为一体，将帮助客户确保RSA解决方案在其业务环境中实现更好的互操作性。

　　TowerGoup财务战略和信息技术投资高级分析师Rod Nelsestuen认为：“为企业引入一个集成的信息风险管理思路非常重要，这意味着可以帮助金融机构摆脱以往处理风险时所采取的不统一或被动的应对方式。在出现安全问题及信息丢失、遭窃或滥用时，企业的声誉和品牌形象均将受损。实行全面的安全和信息风险管理方案，可以确保业务信息助力企业实现市场和业务目标，集中关注客户和业务，并帮助他们建立在市场中的信心。总的来说，信息安全相关的政策、实践和技术将为企业的业务更好的保驾护航。”

　　以中国金融行业为例，以往大都是采用传统的企业安全防御手段，通过保证边界安全来减少关键业务信息的风险。然而，网络欺诈威胁手段日趋多样化、复杂化，传统的信息安全系统已经难以全面防御解决。信息安全应该是一个多层次、多因素、综合的动态过程，要求对信息系统和组织体系进行综合思考和统一规划。尤其是，中国的金融企业正与国际接轨，更需要全面的信息安全方案，将不同位置、不同安全系统中分散且海量的单一安全事件进行汇总，统一规范和分析处理。

　　在2008年银监会工作会议和经济金融形势通报会上，刘明康主席、蒋定之副主席都反复强调，要把信息科技风险纳入银行总体风险监管框架，切实加强制度建设和风险监控，确保银行业信息系统安全稳定。

　　RSA提出的信息风险管理方案正是为了满足中国金融市场对于信息安全的需求，使国内的金融企业能够对其整个信息生命周期进行全面的逐点监控。只有金融企业确保其信息资产受到了保护，他们才能充分开发新的合作伙伴和业务模式，开拓海外新市场。