上網(wǎng)行為管理的選購 關(guān)注資質(zhì)
【51CTO.com綜合報(bào)道】上網(wǎng)行為管理的選購,需要進(jìn)行多方面的考量,是否有一條捷徑能夠使用戶快速的了解產(chǎn)品呢?在本文中,筆者提出一條易被忽略的考察標(biāo)準(zhǔn)——資質(zhì)證書。
關(guān)注資質(zhì):
資質(zhì)是指由國家認(rèn)可的權(quán)威第三方認(rèn)證機(jī)構(gòu),證明一個(gè)組織的產(chǎn)品、服務(wù)、管理體系符合相關(guān)標(biāo)準(zhǔn)、技術(shù)規(guī)范或其強(qiáng)制性要求的證明。目前上網(wǎng)行為管理產(chǎn)品資質(zhì)主要有公司資質(zhì)、產(chǎn)品資質(zhì)、測試報(bào)告、知識(shí)產(chǎn)權(quán)等方面。上網(wǎng)行為管理系統(tǒng)是否具有資質(zhì),以及資質(zhì)的權(quán)威性都是產(chǎn)品競爭力的體現(xiàn),那么上網(wǎng)行為管理產(chǎn)品應(yīng)該具有哪些資質(zhì),又有哪些產(chǎn)品具有這些資質(zhì)呢?本文通過對(duì)比網(wǎng)康、深信服、任子行、網(wǎng)絡(luò)督察等目前市場上幾款主流上網(wǎng)行為管理產(chǎn)品的資質(zhì),為您娓娓道來。
1 公司資質(zhì)
ISO9001是ISO9000族標(biāo)準(zhǔn)所包括的一組質(zhì)量管理體系核心標(biāo)準(zhǔn)之一,ISO9001是迄今為止世界上最成熟的質(zhì)量框架,目前全球有161個(gè)國家/地區(qū)的超過75萬家組織正在使用這一框架。筆者通過查詢,發(fā)現(xiàn)網(wǎng)康、深信服、任子行都具備ISO9001質(zhì)量管理體系認(rèn)證證書,但網(wǎng)絡(luò)督察的生產(chǎn)廠家新網(wǎng)程卻還沒有該證書。
高新技術(shù)企業(yè)是指在《國家重點(diǎn)支持的高新技術(shù)領(lǐng)域》內(nèi),持續(xù)進(jìn)行研究開發(fā)與技術(shù)成果轉(zhuǎn)化,形成企業(yè)核心自主知識(shí)產(chǎn)權(quán)的企業(yè),成為高新技術(shù)企業(yè)標(biāo)準(zhǔn)較高,說明企業(yè)擁有相當(dāng)?shù)母偁幜?,目前上網(wǎng)行為系統(tǒng)廠商中,網(wǎng)康、深信服、任子行都擁有高新技術(shù)企業(yè)稱號(hào),而新網(wǎng)程暫時(shí)沒有。
2 產(chǎn)品資質(zhì)
上網(wǎng)行為管理產(chǎn)品在進(jìn)入市場銷售之前,必須申請(qǐng)由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專業(yè)產(chǎn)品銷售許可證》。由于該資質(zhì)是市場準(zhǔn)入的強(qiáng)制標(biāo)準(zhǔn),因此目前市場上的上網(wǎng)行為管理產(chǎn)品全部具有該資質(zhì)。
《涉密信息系統(tǒng)產(chǎn)品檢測證書》是由國家保密局頒發(fā)的滿足軍工、航天、政府等行業(yè)中涉密信息系統(tǒng)準(zhǔn)入要求的證書,主流的上網(wǎng)行為管理廠商基本都擁有該證書,對(duì)比意義不大。
《中國國家信息安全產(chǎn)品認(rèn)證證書》(3C認(rèn)證)由中國信息安全認(rèn)證中心頒發(fā)。具備該資質(zhì)的產(chǎn)品才能滿足政府采購范圍強(qiáng)制認(rèn)證的要求,目前市場上的主流產(chǎn)品,如網(wǎng)康、深信服、任子行等都具備該證書。據(jù)了解,網(wǎng)康是最早獲得該證書的廠家之一,深信服今年剛剛?cè)〉?C認(rèn)證。
后兩個(gè)認(rèn)證證書對(duì)于政府行業(yè)采購具有指導(dǎo)意義,而一款上網(wǎng)行為管理設(shè)備如果贏得了政府信賴,說明該產(chǎn)品的確是有相當(dāng)過硬的水平,就是最好的“產(chǎn)品資質(zhì)”。國務(wù)院辦公廳、共青團(tuán)中央以及許多部委都采用網(wǎng)康的產(chǎn)品,網(wǎng)康在這方面贏得了先機(jī)。
3 測試報(bào)告
一項(xiàng)產(chǎn)品資質(zhì)均需要對(duì)應(yīng)一份檢測報(bào)告的支持,在產(chǎn)品證書資質(zhì)相當(dāng)?shù)那闆r下,這種檢測報(bào)告對(duì)用戶選型的指導(dǎo)意義不大。而筆者了解到,在上網(wǎng)行為管理領(lǐng)域,目前比較權(quán)威的測試報(bào)告是由中國軟件評(píng)測中心出具的《信息安全產(chǎn)品測試報(bào)告》。
中國軟件評(píng)測中心是工信部直屬的國家級(jí)科研事業(yè)單位。在測試領(lǐng)域,中國評(píng)測是首家獲得中國實(shí)驗(yàn)室國家認(rèn)可委員會(huì)實(shí)驗(yàn)室認(rèn)可資質(zhì)的組織,是國內(nèi)最具權(quán)威性的國家級(jí)軟硬件產(chǎn)品和信息系統(tǒng)測試實(shí)驗(yàn)室。
該報(bào)告的測試依據(jù)是《信息技術(shù) 安全技術(shù)、信息技術(shù)安全性評(píng)估準(zhǔn)則》、《信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測試評(píng)價(jià)方法》以及《信息安全技術(shù)、信息過濾產(chǎn)品安全功能要求》,前兩項(xiàng)標(biāo)準(zhǔn)均為國家標(biāo)準(zhǔn),后一項(xiàng)為公安部標(biāo)準(zhǔn),可以說是目前最為權(quán)威的上網(wǎng)行為管理評(píng)測標(biāo)準(zhǔn)。
筆者日前拿到的一份《信息安全產(chǎn)品測試報(bào)告測試方案》,該方案竟有一百七十余頁之多,測試內(nèi)容包括物理特性、基本功能、管理功能、高級(jí)功能和性能測試等5大方面,共81項(xiàng)測試項(xiàng)目。
其中不僅涵蓋了URL識(shí)別、可靠性(包括BYPASS)、控制有效性和日志分析等上網(wǎng)行為管理的至關(guān)重要的項(xiàng)目,也包含了包括微博審計(jì)和智能報(bào)告等新穎的內(nèi)容,可謂是目前最為全面細(xì)致的測試。以此為依據(jù)出具的測試報(bào)告,想必是極其權(quán)威的。
據(jù)了解,目前只有網(wǎng)康具備該認(rèn)證資質(zhì)。
4 知識(shí)產(chǎn)權(quán)
對(duì)于上網(wǎng)行為管理產(chǎn)品來說,知識(shí)產(chǎn)權(quán)主要包括軟件著作權(quán)和發(fā)明專利兩方面。
軟件著作權(quán)目前主流廠商基本都是具有的,只是深信服在這方面起步比較晚,落后于其他廠家的步伐,似乎有亦步亦趨的嫌疑,網(wǎng)康的軟件著作權(quán)就比較早。
專利部分分為三大類:發(fā)明專利、實(shí)用新型專利和外觀設(shè)計(jì)專利,而其中發(fā)明專利在上網(wǎng)行為管理中占據(jù)核心地位。特別請(qǐng)大家注意的是多加關(guān)注反映產(chǎn)品技術(shù)的發(fā)明專利,因?yàn)榘l(fā)明專利反映了某一產(chǎn)品的核心技術(shù)創(chuàng)新性,而且是該產(chǎn)品獨(dú)占的,在一定期限內(nèi)享有的獨(dú)占實(shí)施權(quán)。而對(duì)于產(chǎn)品外觀,可不過多關(guān)注。同時(shí),應(yīng)當(dāng)注重整體軟件系統(tǒng)的著作權(quán)。
從這方面的對(duì)比來看,深信服據(jù)稱有40項(xiàng)發(fā)明專利,但其專利大多數(shù)集中于其傳統(tǒng)優(yōu)勢項(xiàng)目VPN上,在上網(wǎng)行為管理方面似乎比較少,而網(wǎng)康的上網(wǎng)行為管理專利多達(dá)18項(xiàng),且全部是針對(duì)上網(wǎng)行為管理的新技術(shù)專利。
資質(zhì)選型小錦囊:
1.不僅要關(guān)注權(quán)威資質(zhì)認(rèn)證,還要使用這種權(quán)威資質(zhì)進(jìn)行采購用戶的選擇;
2.關(guān)注權(quán)威測試報(bào)告,權(quán)威測試報(bào)告是比較全面、完整地體現(xiàn)一款產(chǎn)品的性能、功能、使用的依據(jù);
3.知識(shí)產(chǎn)權(quán)方面的誤區(qū):
1)某些廠商過分強(qiáng)調(diào)關(guān)注具體功能模塊的知識(shí)產(chǎn)權(quán)而忽視整體軟件系統(tǒng)的知識(shí)產(chǎn)權(quán);
2)注重廠商發(fā)明專利的數(shù)量,而不明白這些專利是用在其他產(chǎn)品還是上網(wǎng)行為管理產(chǎn)品上的;
3)不區(qū)分發(fā)明專利是不是上網(wǎng)行為管理的核心技術(shù)