面对纷繁复杂的安全问题,用户迫切需要一套能够对安全制度、安全评估、安全防范体系进行一体化管理的系统,这套系统能够跨越多个部门甚至多个企业,大幅度提高企业网络的安全性能。绿盟ESP(Enterprise Security Planning,企业安全计划)就是这样的一套系统。
ESP体现了“七分管理,三分技术”的思想,能够帮助用户解决集中管理以及充分利用安全资源的难题。与ERP一样,ESP是根据企业的信息化建设的需求而形成的通用理念,它的核心思想体现在以下三个方面。
集中管理:ESP对与信息安全相关的各种信息,如企业员工、安全服务商、安全产品、运营网络、企业客户等信息进行统一管理。
动态管理:当安全形势发生变化时,ESP会做出相应改进,在最短的时间内与新的安全服务和安全产品融为一个整体。
事先计划与事中控制:ESP系统中的计划体系包括信息安全整体计划、安全服务需求计划、安全产品采购计划、安全实施计划和信息安全人力资源计划等。通过定义安全事务处理相关的审核内容与审核方式,ESP在安全计划改变的同时自动生成安全审核记录,保证了安全计划的同步记录和前后一致性,从而可以追溯安全事件的来龙去脉。
ESP包括企业结构信息模块、日常安全管理模块、企业安全监控模块、安全知识库模块、企业安全培训模块、系统设置模块。从结构来说,ESP是一个基于B/S结构的三层体系,系统主要层次可分布实施。ESP采用的多层软件架构确保了系统的扩展性和适用性,其目标是支持Microsoft SQL Server、Oracle等多种后台数据库系统; 支持多种类型的客户端,如Web浏览器。ESP具有的独立的应用接口层使得企业安全组件的更新和扩展更为方便。
从本质上看,ESP是以信息安全需求为核心,以安全服务为手段,以安全产品为工具,面向整个信息安全体系的安全管理方案。
