當前，企業將信息化作為提高核心競爭力的一個手段，同時大量的信息安全和管理問題也伴隨著計算機應用的拓展而不斷涌現。企業信息化之路還要走多遠？

向左走：“安全問題”

現在IT的世界已經不像以前那么單純；現在虛擬的世界跟現實世界越來越接近了；現在很多現實中不好的地方，虛擬世界都會出現。所以企業在安全方面投入越來越大。

讓我們來看一下安全防護的流程，一開始企業可能會花高價引進一批具備各種功能的安全軟件，然后把它們分別安裝到企業的桌面計算機上去。企業用戶并沒有就此養成定期升級和下載補丁的習慣。半年過去以后，原來幾百臺的裝機量可能因為重裝系統等原因，只有幾十臺機器上仍然正常運行著這些安全軟件。試問，就算這些安全軟件的功能再強大，企業的IT系統安全是否真正得到了保護呢?答案顯然是否定的。因此，真正的系統安全絕不僅僅來自于技術和產品，它的實現還需要結合管理思想的安全方案。

向右走：“管理問題”

隨著IT業的日益成熟，在整個IT費用里面，硬件占的比例越來越小，而管理和支持占的比重增大，管理、支持跟軟件加起來占了70％，而當中只有6％是軟件的購買成本，最大的成本就是運維、管理和支持。

企業面臨的挑戰很多，在基礎架構方面，尤其在中國，國民經濟高速增長，IT投入越來越多，從過去有一個數據庫，到現在有很多的東西。比如CRM和ERP等，成本管理起來越來越高，非常麻煩，隨著企業IT投入的增加，存在很多問題。比如異構系統不兼容性的問題，還有現有平臺和將來平臺的兼容問題，過去IT的投入將來還可不可以用？

走出被動防御的“盲區”

未來安全問題不再是過去簡簡單單的一個病毒或者一個黑客，它將朝著更多元化的方向發展。對于企業而言，無論是數據失竊、郵件泄密、還是網絡癱瘓，這都將是巨大的損失。

越來越多的企業已經從“被動式接受”轉變為“主動防范”。

這種變化包含兩層意思：一方面是企業意識的轉變。從最早的輕視信息安全，認為安全是額外的投入，不能帶來任何收益，是IT建設的附屬品，到之后的開始接觸信息安全理念、產品以及技術，被動接受安全體系的建設，整個行業呈現出一片空前的信息安全建設熱潮；再到后來的泡沫逐漸消退，企業更加清醒的看待信息安全問題。隨著整個IT環境的變化以及需求的日益增強，企業開始認識到信息安全作為企業生存與發展的重要支撐必須走出固有的圈子，變被動為主動，將其提升到與信息化建設同等重要的高度。全民動員，加大投資力度，從領導到基層形成網絡結構共同參與進來，這個時候我們說，安全建設才真正成為企業成長的助推器，完成了從企業發展的絆腳石到催化劑的轉變。

信息安全“三分技術，七分管理”，安全與管理是企業信息安全的核心，企業建立了安全管理體系后，安全技術才能充分發揮它應有的作用。安全管理首先要建立一個健全、務實、有效的安全組織架構，明確架構成員的安全職責，這是企業安全管理得以實施、推廣的基礎；其次必須建立完善、可操作性強的安全管理制度并嚴格執行。責權不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起安全管理的風險。如一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地，或者員工有意無意泄漏他們所知道的一些重要信息，而管理上卻沒有相應的制度來約束。所以需要一個讓管理、技術、人的參與三者融為一體、有主觀意識參與的全方位的解決方案做催化劑。

讓管理更加簡單

企業信息化建設，不能沒有管理，也不能沒有安全。微軟提出基礎架構優化的概念，應對管理和安全的挑戰。微軟提供了System Center產品及Forefront Security解決方案，以便讓企業“魚和熊掌可以兼得”變為現實。它不僅能無縫接入IT架構平臺，而且能夠提高整體架構的安全性和工作效率，降低管理的復雜度和成本，真正解決管理與安全問題。同時讓企業架構資源得到最佳整合和優化。

幾年以前微軟就提出了基礎架構的優化模型，根據企業的IT成熟度不一樣，分為四個階段：基本、標準、合理和動態，每一個階段有不同的特點，比如說基礎的時候，有很多手動的沒有很好的IT技術，我們希望完全自動的，或者可以做到根據企業不同的需求，動態的分配資源，把企業的IT從成本中心向戰略資產的轉移。

統一的用戶認證和權限管理

隨著信息化在企業應用更多業務系統中沒有統一規劃的情況下，用戶身份信息將編制到本地目錄和數據庫中（即“身份島”）。分散的用戶身份管理缺乏統一的安全管理策略和審計策略，給系統的安全性、數據的保密性帶來潛在的巨大隱患。目錄服務作為 Windows Server 2003一部分將提供分布式目錄，它具備高度可用性。企業可以通過目錄服務，完成企業內部業務系統身份統一認證管理。通過微軟活動目錄技術并結合組策略根據不同用戶級別、使用范圍進行細粒度的用戶桌面控制，從而達到對客戶端桌面實施嚴格、周密的統一控制和管理。

統一的安全管理

目前，擁有數百臺甚至更多個人電腦、服務器和移動設備的企業越來越多。如何對它們進行有效管理成了CIO頭痛的問題。System Center是微軟公司面向應用程序部署、資產管理和安全補丁管理、移動工作團隊支持所開發的企業級變更與配置管理的技術平臺，并提供資產管理、軟件分發、補丁管理、遠程控制等功能。

另外，針對企業內部網絡中存在的種種攻擊威脅，Microsoft Forefront Security能夠為企業提供從網絡邊界直至關鍵應用服務器、個人桌面的安全防御。

其中：Microsoft ISA Server和IAG Server為企業用戶提供功能完備的邊界安全和遠程訪問能力；Microsoft Forefront Security for Exchange、SharePoint、OCS為企業關鍵應用服務器提供了惡意軟件防護、內容過濾等安全功能。最后， Microsoft Forefront Client Security也為企業中的服務器、客戶端提供了統一的反惡意軟件保護。

敏銳的“嗅覺”

另外對于軟件部署更新、數據的備份恢復一直到管理服務，出了問題是不是有報告，或者是系統容量是不是已經夠了等等，這些客戶所需要的是統一管理的需求。

● 檔案存取

● 檔案存取審核記錄

● 檔案刪除審核記錄

● 登入／注銷

● 用戶登入/注銷審核記錄

● 用戶登入失敗審核記錄

● 使用者登入失敗比率圖

● 賬戶管理

● 計算機賬戶異動審核記錄

● 群組異動審核記錄

● 用戶賬戶異動審核記錄

● 用戶權力變更紀錄審核

● 安全審核

● 網絡原則變更審核記錄

● 審核原則變更審核記錄

網絡訪問保護

基于Windows Server 的網絡訪問保護平臺提供各種安全管理服務和基礎結構，可幫助管理員進行驗證并強制執行與網絡訪問策略的兼容性。管理員可以創建集中配置組策略，用于指定系統正常狀況。在能夠訪問專用網絡或專用網絡資源之前驗證系統狀況是否正常。

另外，管理員還可以通過Microsoft Forefront Security所提供的綜合管理控制臺，實時掌握企業內部網絡中的威脅等級和防御方案部署情況，并根據企業安全策略的規定，強制不符合一致性要求的節點進行安全方案的部署。

以System Center、Forefront Security、Core IO架構為基礎的企業基礎架構以前所未有的集成度，并遵循基于ITIL的過程工作流，以便解決跨產品系統管理問題。