华为入侵门：自主可控是企业维护信息安全的关键

，做到了以下几点：

　　1、分层次、分区域综合保障。按照“垂直分层、水平分区”的层次化防护思想进行安全设计，在纵向层次上分为核心层、应用层、隔离层和接入层，在横向区域上分为电子银行区域、自助区域、柜面区域等，从整体上保障系统的安全性。

　　2、采用不同厂商、不同类型产品实现异构防护。在同一层次上，通过不同厂商、不同类型产品的异构组合，相互弥补缺陷，避免单一厂商、单一类型的产品存在安全隐患所带来的风险。

　　3、兼顾系统安全性和客户服务需要。银行信息系统是面向广大客户提供服务的，在保障系统安全性的同时，也必须选择适当的技术产品保障客户服务需要，实现系统的客户便利性、易用性。例如，工商银行在开展密码技术防护体系建设中，在核心层、应用层、隔离层和客户终端等层面分别部署和选用了不同厂商的软硬件加密设备和产品，以达到确保系统安全，方便客户使用的目的。

　　第三，向外部延伸。2007年工商银行开始自主研发金融市场业务管理平台，经过多年摸索实践，至2011年已构建起金融市场交易管理、风险管理、产品控制、定价估值平台，不仅提高了工商银行代客交易的产品创新能力，还实现了为境内外机构客户产品推广和统一报价、集中平盘，逐步建立了自营业务前台交易风险控制、中后台风险联动管理的全球一体化处理平台。

　　从工行的例子中可以看出，企业要保证信息安全，还真的不只是设备国产化这么简单的事情，而是需要从顶层设计开始，实现系统级的自主可控。企业必须从产品、技术、运维、管理、规范、标准等多方面入手，抓住相应的关键控制点，才能最大程度地降低信息泄露所带来的风险。目前，大部分中国企业的信息安全意识还停留在用国产设备这个层面，这还远远不够。未来，他们必须建立一个完整的、系统级的信息安全策略。