安全评估只是安全服务的一部分

[ 本帖最后由 richardlee 于 2008-4-26 10:29 编辑 ]

安全服务主旨在服务上，好比克服与售后，让客户觉得用我们产品满意，我们提供服务的同时，也增加了公司产品增值，因此安全服务应该是不以营利为目的而是提高公司形象与产品的可持续销售一种手段！

不盈利谁愿意阿，再说前面大虾好像说过，以后是产品免费，服务收费，而且高收费。

服务不收费？你点过小姐没有，呵呵？你能说服小姐先不收费，而重在提高其歌厅的形象吗？

点小姐不收费也行呀，到歌厅喝杯水收1000RB不就行了

背着抱着还不一样沉？
往往是喝杯水花了1000RMB后还得再给小费呀，这就是产品得花钱，服务费得交，哎！

在现实生活中，我们知道一个企业的安全保安体系具有以下的组成元素： 安全可靠的保安体系＝ 稳固的防护墙＋ 切实有效的巡查制度和行为稳固的防护墙＝ 牢固坚实的砖＋ 可靠有效的粘合物（水泥、石灰等）＋ 经验丰富的泥水匠
将上述社会中的实际应用引伸到网络安全领域，我们将网络安全保障体系等同于保安体系，那么：
现实生活                       对等体      网络安全
防护墙                          ＝       网络安全物理防护体系
牢固坚实的砖               ＝       安全设备和产品
可靠有效的粘合物               ＝       安全设备和产品中正确配置的安全策略
经验丰富的泥水匠               ＝       在安全领域有丰富安全工程实施经验的专业安全集成厂商
切实有效的巡查制度和行为    ＝       日常网络安全服务和应急响应机制

由此,对网络安全的定义,我们可以得出这样的关系式: 网络安全体系＝ 网络安全物理防护体系＋ 日常网络安全服务和应急响应机制网络安全物理防护体系＝ 安全设备和产品＋ 正确配置的产品和设备的安全策
略＋ 具有丰富工程实施经验的安全集成商
从以上关系式可以看出，建立企业内安全有效的网络安全体系，不只是单单依靠单纯的安全产品的堆砌，而是需要从系统工程的角度出发，统筹安排企业网络安全实现过程中的各种要素，并随时根据动态情况调整安全策略，从而达到最终的目的。

国内哪个公司做这些最牛阿，是不是绿盟？

安全服务，现在做的公司比较多了！！
做的好的，绿盟，安氏，联想都还不错吧！！

擦机箱也是安全服务