IT基础设施：IT基础设施是实现有效IT内控的支柱。随着信息化的深入，组织的核心应用系统都己构架在IT平台之上。IT基础设施不仅是整 个组织业务的重要支撑，也是对组织运营活动进行控制的重要辅助手段。以具体运营流程为基础展开的IT控制，直接关系运营活动的实施。

业务和数据：信息技术的安全性涉及很多方面，但对于组织来说，较为突出的问题就是如何保障业务信息的安全，即保障在应用系统中产生、处理、存储的业务数据的机密性、完整性和可用性。所以，从一定程度上来说，保护数据的安全性，是维护一个有效的IT内控环境的最基本目标。

策略和流程：IT基础设施以及运行其上的应用系统构成了基本的IT环境，共同承担对于企业业务的支撑作用，这个IT环境的运行效力和效率，直 接关系到整个组织运行的效力和效率。因此，如何营造一个体系化的、可审计的、可持续改进的IT内控环境，是IT内控必须考虑的一个重要问题。效力和效率的 提升，从很大程度上取决于组织中“技术”与“人”这两个因素的契合程度，如何以企业业务和合规性为目标，制订一套涵盖方针、策略、制度、流程的安全管理体 系，是提高IT内控水平的关键。

在目前的环境下，有效控制IT资源的难度不断加大，遵从多项法规的复杂性也在增加企业应该如何管理IT基础设施、业务和数据、以及策略和流程 以更低的成本实现IT内控，以便合理控制IT风险，满足对多项法律法规的遵从性，最大程度保障业务运营的效力和效率，以实现IT投资的最大回报。可以采用 如下的方法来建立各企业自己的IT内控体系：

选择一个框架，用于实现对多项法规遵从的IT内控

虽然针对多种要求遵从的IT内控流程大体相同，但如何在控制中管理细节和发现共性或重叠却是一个非常复杂的问题。在多个报告间重复使用控制数 据以及向法规实体交付遵从证据可能需要投入大量的时间和金钱。 但是，只要基于 ISO 27001 或类似经过认可并广为接受的安全框架来应用安全策略，组织就可以使用一套策略规则来帮助其管理整体遵从的内控工作。 为了建立一个可持续的遵从状态，组织已认识到了实施综合全面的控制框架（如 COSO、COBIT 或 ISO 27001）的重要价值。通过采用这样一种控制框架可以简化沟通，与审核人员和监察人员共同验证控制，同时减少所需工作和降低企业成本。

使用自动化流程降低IT内控成本

虽然有许多方法都可以降低IT内控成本，但使用自动化流程和整合众多人工活动的技术却可以显着降低在IT内控方面耗费的时间和金钱。通过有效的 IT 内控体系结构和强健的策略，再加上可以有效管理、维护和报告内控状态的技术解决方案，组织可以降低维持IT内控所需的人力和资金资源。

应用最佳实践，降低IT内控失效风险

由于许多组织都已经投入了大量的资源来实现对各种法规（如《萨班斯-奥克斯利 法案》、国家等级保护政策系列标准和新近颁布的《企业内部控制规范》）的遵从，相当多组织的实践知识和经验有了很大程度的增长。已实现成熟内控的组织机构 经过自身多年内控建设的实践，在IT内控建设和运维中积累了很多宝贵的经验。这些IT内控的宝贵经验将有助于建立所有组织都可以使用的绩效基准，以帮助组 织完善自己的工作，快速建立高效的IT内控体系。

华为赛门铁克秉承华为和赛门铁克两大母公司的在网络和信息安全方面的长期积累，对国内外运营商和行业客户的业务和IT内控需求有深刻理解。可以提供咨询服务和管理套件帮助企业建立高效的IT内控体系，减少运营风险，提高开拓新业务的能力，和增强核心产品与业务的竞争力。

IT内控解决方案主要包括下列的产品和服务：

提供通用的 IT内控框架，在保障业务发展的基础上满足多部法规的合规要求。

以有效简洁的方式来执行和管理 IT 控制，在整个基础设施中提高 IT 控制的有效性和可靠性，从而规避和降低企业面临的IT风险。

自动化IT控制流程，集中 IT 领域的信息，减少管理IT资源所需的时间、费用和人力成本。

华为赛门铁克IT内控流程模型

据了解，本次网御神州与正道科技的联手可谓是安全业务行业的强强联合。其中2007、2008年两年蝉联国内防火墙市场第二、SOC市场第 一，以最快的成长速度成为国内信息安全产业的中坚力量的网御神州已经成为业界的标志性企业。在2008年，网御神州的奥星防火墙成功应用于北京奥运，更是 让业界充分的认可了网御神州的技术水平和服务质量。而此次会议的另一个主角正道科技是华南地区最知名企业之一，此前正道科技已与国际及国内众多着名IT企 业如联想、惠普、IBM等都建立了长期的战略合作关系，无论是实力、规模、还是市场影响力都在业内享受盛名。

当谈到此次合作时，任增强表示，正道科技是网御神州重要合作伙伴。正道科技是广东乃至华南地区最知名的IT企业之一，最重要是，两个公司都非 常看好网络信息安全的市场前景，双方都把网络信息安全业务提高到公司战略业务的高度，对该业务的发展充满信心。不仅如此，网御神州与正道公司都有着相似的 文化，彼此都有联想的情结。网御神州的成绩离不开合作伙伴彼此牢固的信任和全力支持。而正道科技则也十分看重此次合作，总经理曹就业表示，信息安全市场目 前备受关注同时快速增长，这对于渠道来说是一个机会，并充分肯定网御神州“神州大合伙”合作模式以及对渠道政策表示非常认同。

一直以来，网御神州坚持“安全创造价值”的企业理念，始终坚定不移推动自主知识产权建设，追求技术创新与服务升级，稳扎稳打发展成为我国信息 安全产业中的领军民族企业。与此同时，受联想在渠道合作伙伴成功经验的影响，网御神州一向将渠道伙伴建设作为企业发展战略的重中之重，积极与合作伙伴优势 协同、高效配合，从而充分实现共赢发展。

相关业内人士认为，合作后的网御神州和正道科技会对各自的优势进行有效的整合，从而以领先的产品和专业的服务为更多政府部门、企事业单位提供全面可控的信息安全保障，这对于危机中企业的信息安全建设将是一大利好。

抓住危机中的机会，信息安全产业将迎来新的发展机遇。随着本次大会的落幕，网御神州与正道科技的强强联合又迈入新的纪元，为未来彼此在信息安 全产业上获得进一步发展敦实了基础。与此同时，伴随着网御神州“可控安全”理念的推出，势必会为信息安全产业注入新的活力，成为合作伙伴强有力的信心源 泉，从而助推二者共同攀登新的高峰，创造市场业绩的新辉煌。

本次数据中心创新大会四个主题：

Linux Enterprise 11：满足企业不断增长的业务需求，具有高可靠和高性价比的平台

您将有机会与一流的业界专家亲密交流，从他们那里了解最佳的实践经验，以及SUSE Linux Enterprise 11 如何通过业界领先的互操作性冲破混合IT环境的约束，并提供关键任务计算和 UNIX 迁移所需的可靠性。

在满足企业所需服务的同时，如何提高灵活性和降低数据中心的成本

此次大会将为您带来能够充分发挥现有 IT 资源的实用方法，并为基于混合环境的数据中心提供互操作性最强且高性价比的数据中心解决方案，使您从中受益。您将亲眼看到数据中心经理如何成功地使用PlateSpin灾难恢复和服务器整合的解决方案，来降低公司运营成本并提高可靠性和灵活性。

如何充分利用PlateSpin灾难恢复解决方案所带来的强大的虚拟化功能来保护数据中心

当对IT 环境的业务要求不断增加，新的、更加复杂的 IT 管理挑战也随之而来。减少 IT 开支、利用当前技术资源来获得竞争优势，以及保持关键任务应用持续更好地运行，这些只是您面临的一部分挑战。在此，您将了解到PlateSpin工作负载 管理解决方案如何帮助您成功解决上述挑战及其他新的挑战。

全新Business Service Management解决方案

在最近的一份针对 200 位 IT 专业人员的调查中，80% 以上的人表示他们都相信公司会经历意外停机或中断，对其企业产生严重的不利影响，如发现和解决 IT 问题所花的资源、利润损失或公司声誉受损等。亲临此次大会，您将了解到如何简化和管理公司的基础架构、软件应用和服务之间。

省钱之道1：提高网络带宽利用率

对于用户来说，在进行网络安全设备采购时，常常遵循”性能不用太高，够用就行”的原则，认为采购性能中档的产品性价比高、经济实惠，但没有注意到网络安全产品的低性能往往会降低网络利用率。由于安全设备需要针对网络数据做更多的安全检查，所以与交换机、路由器等网络设备相比，处理性能特别是64字节小包吞吐率、新建连接速率等几个关键指标会有较大降低，有些中端的千兆防火墙虽然1500字节报文的吞吐率可以到达千兆，但64字节报文的吞吐率只有200－300Mbps，新建连接也只有1－3万/秒。

这样低性能的设备在网络中使用，上网高峰期网页常常打不开，远程教育、视频会议频频出现停顿延迟，下载速率低，网络并发用户数上不去，此时用户往往认为是带宽不足，需要租用新的线路，而没有注意到可能瓶颈在安全产品上。在同样的网络带宽环境中，更高性能的安全产品可以使得网络带宽利用率大幅提升，上网速度变快了，就可推迟或者无需扩展宽带线路，因此可以节省大量带宽租用费用。

联想网御KingGuard系列安全网关采用新一代多核架构，吞吐能力可到万兆，新建连接处理能力更是高达20万/秒，是普通千兆防火墙的10倍，在相同出口带宽条件下，可以比普通千兆防火墙更充分的利用网络的带宽资源，提高网络利用率就是为用户省钱。

省钱之道2：降低IT建设投入

一般情况下，用户在构建信息中心时，由于部门众多，为了保障每个部门的安全，需要为每个部门部署安全产品，但如果每个部门都采用独立的安全防护产品，就需要采购众多的设备，这将会是一笔不小的开支。

联想网御安全网关KingGuard 8000，电信级2U机箱，最多可扩展至24个千兆接口，吞吐性能>20Gbps，相当于10台普通的千兆防火墙，部署一台KingGuard 8000就相当于部署10台千兆防火墙，配置与管理都将变得更加简单，同时单台KingGuard 8000的价格远远低于10台普通千兆防火墙。

若考虑到网络单点故障的问题，可以采用双机热备的方案，同时部署两台KingGuard 8000，这样既保证各个部门的信息安全，也可以保证网络的冗余性，不出现单点故障。

联想网御高性能安全网关KingGuard可以有效降低用户信息安全建设的投入，为用户省钱。

省钱之道3：绿色节能降低运营成本

如果说应用服务器是信息安全建设中的”电老虎”，作为保障网络信息安全的信息安全产品，其电力消耗的能力也不能小觑。信息安全产品，如防火墙、VPN等产品通常需要7×24小时不间断运行，无法采用关机、休眠等方式进行节电，否则会造成网络中断。而电力消耗是IT日常运营成本中非常重要的部分，降低电力消耗可以有效的降低运营成本。

联想网御一直关注网络安全设备的节能技术，在不断提升产品性能的同时，努力降低安全设备的电力消耗。2008年12月底，国家工业和信息化部发布了《电子信息节能技术开发与应用方案推荐目录》，联想网御KingGuard凭借《安全网关节能技术》成功进入《电子信息节能技术开发与应用方案推荐目录》，成为唯一一家进入该推荐目录的国内信息安全厂商。

联想网御的绿色节能技术主要包括：集多项安全功能与一身、采用低功耗高性能的多核CPU、支持直流供电方式和自主研发的Power-safe节能技术。根据测算，联想网御KingGuard 8000 单机性能可达20Gbps，但其实际功耗却只有135W，比普通单台IA架构的千兆防火墙350W还低了61％。若一台KingGuard 8000替代10台普通IA架构的千兆防火墙，不考虑节约空调制冷的费用，只考虑设备自身电力消耗，一年就可节约29477度电，按1度电0.6元计算，一年可节约17686.2元电费。

省钱之道4：持续创新与国外安全产品一争高下

长久以来国内信息安全厂商由于起步晚，产品技术相对国外信息安全厂商落后，虽然经历多年的发展，在中低端安全细分市场取得了自己的一席之地，但高端信息安全市场却仍然是国外产品的天下。

2008年6月联想网御发布了当前业界最快的万兆安全网关KingGuard，一举打破了国外产品在国内高端信息安全市场的垄断地位。一位用户在试用了KingGuard产品之后说：”没想到国内厂商还能做出这么好、这么高性能的产品，以后高端不用只选国外品牌了，国外产品真是太贵了！”。

正因为像联想网御这样的国内安全企业努力积累核心技术、持续创新，研发出越来越强的信息安全产品，能够与国外产品一争高下，国内用户才能享受到更多实惠。