据国家互联网应急中心(CNCERT)日前发布的《2011年我国互联网网络安全态势综述》显示:从整体来看,网站安全情况有一定恶化趋势。2011年境内被篡改网站数量为36,612个,较2010年增加5.10%。计算机网络信息发展越来越迅捷,日益开放的业务需求,导致漏洞无所不在。网站管理系统引发的用户信息和数据的安全问题引起社会广泛关注。
关于安全风险评估的国家政策也接踵出台,给政府、金融、电信、广电、能源等国家信息安全重要单位提出了自评估的要求。目前大多数单位仍旧依赖委托评估,尚不具备自评估的能力和人才储备。而风险评估本身又需要大量的专业知识要求,信息系统使用单位在短时间内往往无法熟练掌握相关的评估技术。
榕基风险管理系统RJ-RMS以EPRV安全风险管理模型为基础,集终端安全风险评估、终端防护、桌面安全管理、内网行为监控、数据安全保护等多种安全技术手段,并与榕基网络隐患扫描系统RJ-iTOP共享数据,充分提炼不同行业用户的安全风险管理需求,构建一套完整的网络防护体系。同时也是提供给有自评估需求的行业用户进行风险评估实践管理和运作的有力工具,利用该评估工具可进行自动化评估,力求实现由“委托评估”到“自评估”的转变,解决了某些单位不具备自评估能力的困难。避免了委托评估带来的信息泄漏的风险,同时也是保证风险评估结果可信度的重要因素。此外,从风险管理的角度,利用RJ-RMS,可以把风险评估做成实时、随时、持续性的工作,而不仅仅是作为一次性的“项目”来实施。
多年来,榕基软件的安全服务和产品一直得到客户及业内的认可和好评,2007年被福建省认定为“首批自主创新产品”,被科技部列入2008-2009年国家火炬计划项目,获得“2008年中国计算机信息防护解决方案优秀奖”、“2008年福州市科学技术进步二等奖”、“2008年福州市优秀新产品二等奖”,第十届中国信息安全大会获得“2009年度中国信息安全优秀产品奖”,2010年获得由科技部、商务部等四部委联合颁发的“国家重点新产品”证书,同年被福建省政府授予“福建名牌产品”等荣誉。据悉,目前产品已广泛应用于政府、军事机关、金融、能源等行业单位,获得用户良好评价。
