精细化的内部治理－内网安全进入了SCM时代

目前，内网安全的需求有两大趋势，一是终端的合规性管理，即终端安全策略、文件策略和系统补丁的统一管理；二是内网的业务行为审计，即从传统的安全审计或网络审计，向对业务行为审计的发展，这两个方面都是非常重要的。

　　首先,从被动响应到主动合规。通过规范终端行为，避免未知行为造成的损害，使IT管理部门将精力放在策略的制定和维护上，避免被动响应造成人力、物力的浪费和服务质量下降;其次,从日志协议审计到业务行为审计。传统的审计概念主要用于事后分析，而业务行为里面的内容是没有办法进行控制的，SCM时代的审计要求在合规行为下实现对业务内容的控制，实现对业务行为的认证、控制和审计。对于内网来说，尽管是WINDOWS一统天下,但随着业务的发展，Unix、Linux等平台也越来越多的出现在企业的信息化解决方案中，这就要求内网安全管理要实现从单一系统到异构平台的过渡、避免了由于异构平台的不可管理引起安全盲点的出现。

　　传统的内网安全管理模式是一个头痛医头，脚痛医脚的局面，尽管部署了很多产品，但是问题仍然频繁发生，IT管理人员疲于奔命。这就要求将内网管理提升到更高的层次，启明星辰遵循ITIL的服务流程并结合内网安全管理的特点，抛弃了各自为政的安全产品解决方案从整体运维的角度来看待内网安全管理。让IT管理部门能够从更高的层次去考虑企业高速发展和信息系统建设的结合问题,从而从全局上避免了解决一个问题又带来一个新问题的现象。