一个大型通信行业企业下属的任意一个分站点，可以安心地向总部上传财务报表、公文等涉及企业商业敏感数据的相关信息而不必担心被竞争对手所窃取--这正是集团型企业对信息安全的普遍要求。“对于我们来说，每一个敏感数据信息，都无一例外地牵扯着企业的神经。”该企业CIO如是说，“机密资料对于通信行业的致命性不必多说，现在，我们确实已经将更多的关注投向了对重要资料的保护。除了对业务的拓展、技能的加强以外，我们同时更希望企业的机密资料能够得到更为妥善的保管。”

是的，就集团型企业而言，“信息化”的一个重要层面，就是从集团的角度提供有规模效应的资源共享与沟通，如重要信息的汇报、知识的共享等。而集团型企业业务系统繁杂，体系庞大，布局分散，其日常运营对企业内网的依赖性极高。然而在如今“没有硝烟的战场”上，依靠多方获取竞争对手信息、形成自身行业优势的做法已不再是秘密，黑客的存在更加重了危机，于是，警醒后的企业开始重视信息安全的相关部署，如通过数字证书与安全链路接入网关相结合的方式，对企业的信息报送系统进行相应的安全升级。

例如，在该大型通信业企业的安全升级案例中，该企业CIO则采用了以商务部中国国际电子商务中心、国富安公司数字证书（GFA CA）与安全链路接入网关（GFA iPass）为基础而成的解决方案。在通信行业中，总部与分站点间信息的交互以及数据的报送重要性可谓极高，盗用帐号、越权访问、以及数据的泄密、篡改等问题似乎难以通过常规模式避免，然而正是这些安全问题的出现，严重影响了系统的正常运行，并且直接威胁到了企业的商业利益。方案部署后，该通信企业内网安全支撑添加了三项内容--企业端证书、用户电子钥匙、安全链路接入网关（GFA iPass），数字证书的应用，确保企业OA、TD-BOSS、网管等各个应用系统能够实现基于数字证书的高安全身份认证，企业内网使用者的“准入”问题得以有效解决；安全链路接入网关（GFA iPass）的部署，使得用户得以通过IE浏览器、FTP、telnet等直接安全访问后台WEB资源，内网系统中文件传输机密、完整，消除被截取、查看和篡改的危险，同时提供日志审计功能，使用者的抵赖行为再无可能。

此外，根据不同的安全等级要求，一些分站点还另外部署了安全文档管理系统（GFA EFS），通过未授权显示乱码的形式对机密文档进行保护，并对内部人员使用文档的行为进行监控和审计，从宏观到微观，多方位保证数据的安全。

“就信息安全角度来讲，集团型企业体系复杂，确实难于管理，每个分部均配备高端安全技术人员的要求并不现实，这便需要稳定、可靠的解决方案来支撑起整个系统。”该企业CIO坦言。的确如此，一套优秀的解决方案，可以大幅减少人力、物力方面的投入，使得企业能够将更多的精力应用于业务的拓展与技能的加强等核心业务部分。集团型企业固然体系庞大，然而也许欠缺的仅仅是一套适合自身的安全方案。化繁为简，以守为攻，信息安全部署终将成为企业稳健前行的动力！

(责任编辑：)