信息安全越来越成为保障企业网络稳定运行的重要元素。信息安全产业经过多年的实践和摸索，已经初具规模，在技术、产品方面取得了很大的成就，但随着企业面临的安全威胁不断变化，单纯地靠产品来解决各类信息安全问题已经不能满足用户的实际安全需求。人们已经意识到，从根本上解决目前企业所面临的信息安全难题，只靠技术和产品是不够的，服务将直接影响到解决各类安全问题的效果。

安全服务的理念从2004年就不断被提出，当初用户接受程度并不高，导致很多安全服务提供商难以生存，单一的安全服务并没有成气候，逐渐退居成产品销售的筹码。一直以来，企业单位简单进行一下设备选型，就上马安全项目的做法比较普遍。据统计，国内企业在IT安全服务与产品方面的投资比为1∶9，而全球的平均比例为1∶1。IDC发布的报告认为：“中国的企业在投资建立必要的安全基建架构时，尚未把增加IT安全服务纳入企业的核心安全策略。”

可喜的是，随着信息服务的不断发展和企业信息安全理念的日趋成熟，现在绝大多数客户对安全投资变得更加谨慎和理性。用户在采购产品的时候更清楚自己想要什么，想通过部署安全产品达到什么样的效果。更为关键的是，客户安全需求更多针对自己的业务安全保障，信息安全市场正逐渐由简单设备采购转变为整体安全保障。专家认为，安全服务的核心是帮助用户建立和维护一套健康的网络运行系统，保证用户业务的正常运行，协助用户建立“预防为主、快速响应、迅速处理”的安全保障体系。

企业信息安全问题并不是简单靠信息安全产品的堆砌就能解决的，它需要合适的安全体系和合理的安全产品组合，需要根据网络及网络用户的情况和需求规划、设计和实施一定的安全策略。企业应对信息安全状态进行评估，找出企业网络的安全缺陷，实施安全审计和操作，从而保障大型和复杂网络环境的信息安全。

随着信息安全市场转向以客户为中心的买方市场，用户在选择服务时更加注重自身业务的安全。同时，黑客、病毒等发展，对安全服务人员技术的要求变得更高。因此，一个合格的安全服务厂家必须具备如下条件：首先，拥有一定的有经验和能力的安全服务人员；其次，拥有一定技术的储备，具备技术延续和发展能力；再次，拥有快速响应的服务支持体系；第四，具有良好的服务意识和保密制度；第五，具有快速的市场反应能力，能够根据市场需要及时调整服务内容。

安全服务同样也存在风险，只是不同的服务有不同的风险系数，因此，在安全服务中服务人员的技术能力和经验尤为重要。在安全服务前期，安全服务厂商需要能够和用户进行良好沟通，了解用户的各种环境和应用的重要性，在提供安全服务时采取相关的备份和预防措施。

任何信息安全产品都不能保证100%安全。长期以来，用户普遍认为服务跟产品应该是一体的，购买产品的同时就应该得到附带的服务。其实这个观点是不正确的，它将产品售后服务与安全服务混为一谈。产品售后服务是厂商为了保证用户对产品的使用效果而提供的基本服务项目，而安全服务是一种更加高端的附加服务项目，是一种增值服务。因此，在购买安全服务的时候，首先要扭转这种认识上的误解。

安全服务是一个完整安全体系中不可或缺的部分,安全服务和各种安全产品与技术的融合使用，才能真正地保障一个大型网络的动态和持续安全。所以，构建完善的信息安全防护体系，获取个性化安全服务已是众多企业级用户的急切需求。

(人民邮电报)