成功案例范例

在探讨证券安全性问题之前，我们首先要明确安全类别的全面性。比如：数据安全的重要性是无可厚非，但电脑硬件的被盗与丢失也隶属安全范畴。所以，我们可以把安全性划分成物理设备、数据、网络三大项，而它们又可再分为硬件和软件两方面分别阐述。

以广州证券为例，它是我国首批专业证券公司之一，其总资产规模近20亿元，业务范围涵盖了证券发行主承销业务、外资股业务、受托投资业务、基金管理等所有综合性业务。近年来，公司加大了对发展投资银行业务和电子商务的力度。从92年开始，广州证券就使用康柏和惠普的服务器，而后，整个交易系统都逐步转化为通过惠普服务器支撑日常的业务需要。为了保证整体安全性的有效实施，广州证券采用了内、外网物理分离的方式，内部网全部使用固定机位的台式机，而移动性好的笔记本则连接外网使用。另外，最近广州证券又试用了HP Compaq dx6120商用台式机和HP LaserJet 3015 激光一体机，由此也对IT安全性有了更深的接触。

任何安全措施都可分为主动安全与被动安全。前者是在事故发生前，对被保护体实施的一种防范性保护行为；后者则多为事故发生中或之后的及时补救。而根据安全隐患的细分，惠普所实施的一整套安全防范解决方案，被很好地应用在了广州证券的实际工作当中。如下，以先面后点的顺序逐一加以说明。

首先，系统层面惠普遵循了广州证券旧有的"通过物理形式进行分离的内外网络"来实现安全保护，这样可以很好地抵制外网黑客的攻击，同时也避免了外部病毒的非法入侵问题。需要特别指出的是，所谓的物理分离并非内外网的完全隔断，它是一种在保证数据有效传输基础上的物理防护。象广州证券在内外网的连接处就采用了硬件防火墙系统，这远比普通公司的软件防火墙要更可靠。在保证网络安全性的同时，数据连通性的表现也更为突出。

其次，在局端层面惠普服务器的稳定性保障了广州证券日常业务的安全运行，一个非常明显的例子就是，公司在94年采购的惠普服务器，至今还在作为备用系统使用，这也足见在惠普品质下的设备是多么地稳定可靠。另外，惠普独家开发的安全管理模块也被运用到了服务器上，这是一个将密码保存在主板芯片中，并配合智能卡进行读取认证的安全开机校验过程，任何人没有这张卡片都将无法通过开机校验，也就无法进入系统了。

最后，终端层面的台式机，是作为安全防范的重点出现的。以此次广州证券试用的HP Compaq dx6120商用台式机举例，就充分体现出惠普电脑在物理设备及数据方面的安全保障是万无一失的。在物理设备的方面，该机配有可远程管理的惠普机盖锁或PC安全锁，另有通过软件控制并挂在PC上作为外壳锁使用的电磁锁及智能感应装置，它们都能有效防范盗窃者非法索取机箱内部的硬件资源；Kensington锁是保证整机不被窃取的安全措施；而Smartcard键盘则是采用Smartcard技术阻止未授权的电脑和网络访问者利用数字签名和证书进行在线交易的；另外，置于PC机箱背面，用以固定输入设备的背面端口控制器，是为防止不法之徒拆除或添加外设电缆而设计的。而在数据方面的安全防护，HP Compaq dx6120商用台式机集中体现在采用了标准的嵌入式安全芯片，它可以提供基于硬件的加密保护，以增强对数据和系统的访问安全性。此外，惠普还将自有存储设备技术中的"单键灾难恢复"运用到了电脑产品中，组成"一键式恢复解决方案"，以此提供给用户全面且随时随地的系统备份与数据恢复的方法。

上述可见，惠普的安全防护可谓全面与周到并存，而所有这些措施也绝不仅仅是被运用到HP Compaq dx6120一款产品上，在众多的惠普电脑及相关设备中，我们都可以看到惠普针对用户安全的呵护备至。而对于证券安全性的话题，或许作为广州证券IT系统负责人的刘毅强先生的评价应该最具代表性，"电脑不仅要好用，更要少出事，而后者也成为现在每个企业进行考核的有形资本了。"因为在广州证券的公司内部，IT维护员要对整个企业IT系统的故障问题承担责任和经济损失，所以他们在采购设备的时候，更多地是考虑象惠普这样的大公司的产品。"为了安全任何花销都是值得的，惠普让我们真的很放心。"刘毅强先生如是说。

现如今，对于IT设备的安全性问题，已绝非是一个厂商通过售后服务与周到的系统维护所能弥补的，事前的防范与事故过程中的及时自我处理，都将更有益于象广州证券这样时刻强调安全稳定的系统环境的用户。本文可鉴，惠普的安全即是如此满足于用户的需求，而对于安全的话题势必也将随用户与厂商之所愿，继续传承，无尽无休。