电子签章法已于法院三读通过,信息安全概念也由被动性的攻击防御导入主动式的认证应用,整体信息安全架构在于法有据的环境下将正式与世界电子商务市场接轨,台湾正式进入一个崭新的全方位信息安全时代。鉴于现阶段国内之整体信息安全架构仍无法符合国际认证标准,优利系统 (Unisys Corporation) 于日前宣布,全面引进其在全球金融市场行之有年的信息安全解决方案与 SCC (Security Command Center)资安委外服务,积极协助国内企业无痛导入全方位信息安全解决方案,并确保所有投资及建置均能符合未来国际认证标准。
优利系统的信息安全解决方案,可为企业提供各个不同层面的信息安全,从最基础的物理安全及机房安全、异地备援设计,企业信息安全评估、网络安全架构、系统及软件安全架构到整体PKI (Public Key Infrastructure) 应用系统设计等,更于系统建置完成后提供SCC (Security Command Center)系统安全监控服务,有别于业界单以单一系统侦测防火墙漏洞,优利系统将由最专业的资安工程师提供24 X 7的无缝主动式严密防护网,让客户能真正放心将网络安全问题委外给国际级大厂。
优利系统所提供企业整合各个环节的技术,能够完整确保客户的电子银行系统、商务交易系统,以及内部重要数据保护等需求。同时优利也引进国外Identrus Express Partner的成熟PKI整合技术来协助国内电子签章应用,可缩减经验不足之建置厂商可能虚耗的错误摸索时间,同时确保金融证券业最关心的系统一致性与未来适用性,大幅减低此类大型信息安全整合项目的有形和无形成本。
优利系统大中华信息安全及网络事业群总经理赖宗荣指出,台湾向来被厂商以单一产品或单一构面来看信息安全,这可说是当前企业信息安全面对诸如:黑客入侵、地震或大水侵袭、客户数据遭盗取或复制,乃至离职员工带走公司重要开发数据等危机百出的主要问题所在。伴随着信息技术日新月异,单方面的安全技术常有整合现有信息系统上的问题,因此厂商常需为了新的安全需求而必须重新调整和规画所有之信息系统,结果导致劳民伤财且不得其门而入。以ISO新的信息安全标准ISO17799及美国CISSP技术师的主要指导原则来看,全面信息安全规划当是目前所有企业确保信息安全的唯一方法。