
通過規劃建立證券系統安全體系,綜合運用各種安全技術和手段,我們要達到的安全目標為:靜態安全目標包括整個證券信息系統的物理環境、系統硬、軟件結構和可用的信息資源,保證證券交易系統實體平臺安全。動態安全目標提升證券信息系統的安全軟環境,包括安全管理、安全服務、安全思想意識和人員的安全專業素質。
作為一種趨勢,未來網站建設安全發展將在現有網絡安全體系性下從廣度和深度做進一步的擴展。在遵循原有網絡安全體系性、系統性、層次性、綜合性、動態性的原則基礎上,以客戶的具體需求為中心,按客戶網絡的實際運用狀況度身定制網絡安全的整體規劃設計,包括完整的安全解決方案,基于應用的安全產品的二次開發,特色的安全服務項目等。具體表現如下。
(1)安全技術體系:更強調整體性、融合性、開放性,隨著安全技術的演進,綜合運用多種安全技術的安全產品將在市場上大行其市,而功能單一的安全產品將逐步消亡,但不排除基于客戶特殊應用的二次開發的安全產品。安全技術及產品的行業標準在一定范圍內逐步統一,同時與網絡的開放性趨于一致。(2)安全管理體系:不同行業的安全管理將更加制度化、規范化,信息系統的安全管理將從其他管理體系中獨立出來,與安全技術體系緊密結合,成為非技術的重要安全因素。(3)安全保障體系:安全保障最終落實在安全服務上,因為它是動態的、持久的、專業的。如同安全產品一樣,安全服務將獨立體現自己本身的價值。有特色的安全服務越來越成為網絡安全公司品牌的一部分。