电子签章法上路 优利引进SCC资安委外服务

电子签章法已於法院三读通过，资讯安全概念也由被动性的攻击防御导入主动式的认证应用，整体资讯安全架构在於法有据的环境下将正式与世界电子商务市场接轨，台湾正式进入一个崭新的全方位资讯安全时代。监於现阶段国内之整体资讯安全架构仍无法符合国际认证标准，优利系统 (Unisys Corporation) 於日前宣布，全面引进其在全球金融市场行之有年的资讯安全解决方案与 SCC (Security Command Center)资安委外服务，积极协助国内企业无痛导入全方位资讯安全解决方案，并确保所有投资及建置均能符合未来国际认证标准。

优利系统的资讯安全解决方案，可为企业提供各个不同层面的资讯安全，从最基础的物理安全及机房安全、异地备援设计，企业资讯安全评估、网路安全架构、系统及软体安全架构到整体PKI (Public Key Infrastructure) 应用系统设计等，更於系统建置完成後提供SCC (Security Command Center)系统安全监控服务，有别於业界单以单一系统侦测防火墙漏洞，优利系统将由最专业的资安工程师提供24 X 7的无缝主动式严密防护网，让客户能真正放心将网路安全问题委外给国际级大厂。

优利系统所提供企业整合各个环节的技术，能够完整确保客户的电子银行系统、商务交易系统，以及内部重要资料保护等需求。同时优利也引进国外Identrus Express Partner的成熟PKI整合技术来协助国内电子签章应用，可缩减经验不足之建置厂商可能虚耗的错误摸索时间，同时确保金融证券业最关心的系统一致性与未来适用性，大幅减低此类大型资讯安全整合专案的有形和无形成本。

优利系统大中华资讯安全及网路事业群总经理赖宗荣指出，台湾向来被厂商以单一产品或单一构面来看资讯安全，这可说是当前企业资讯安全面对诸如：骇客入侵、地震或大水侵袭、客户资料遭盗取或复制，乃至离职员工带走公司重要开发资料等危机百出的主要问题所在。伴随着资讯技术日新月异，单方面的安全技术常有整合现有资讯系统上的问题，因此厂商常需为了新的安全需求而必须重新调整和规画所有之资讯系统，结果导致劳民伤财且不得其门而入。以ISO新的资讯安全标准ISO17799及美国CISSP技术师的主要指导原则来看，全面资讯安全规划当是目前所有企业确保资讯安全的唯一方法。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/%E7%94%B5%E5%AD%90%E7%AD%BE%E7%AB%A0%E6%B3%95/%E4%BC%98%E5%88%A9%E7%B3%BB%E7%BB%9F/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0203081118VJ.shtmll