目前，很多企业都通过向用户、合作伙伴和供应商开放系统，实现了对企业信息资源的充分利用，也使企业与业务伙伴之间的合作更为紧密、快捷。但是这些企业在 享受信息化带来的竞争优势的同时，其信息资产也面临着来自安全方面的威胁。根据权威机构Gartner的调查报告， 这个世界已经没有任何秘密可言 ，因 为任何存有某种意图的人都能在网络上拿到别人的信息。可见，网络环境必须安全，一个不完整或陈旧的安全解决方案将使企业的信息资源面临被窃取的危险。因 此，保护信息的完整性和机密性已成为当前的主流。
为企业提供可信赖的安全管理解决方案

面对新的安全挑战，企业急需一个可信赖的整体安全管理解决方案，为其长远发展提供有力保障。作为世界领先的管理软件供应商，CA公司提供了全面的安全管理 解决方案，协助国内企业实施智能的风险管理，保障信息资产的安全，在极大地提高工作效率和安全性的同时，降低管理成本。CA认为，任何一个企业为了信息安 全所采取的任何安全措施，不论是技术层面的还是管理层面的，都是为了保障整个企业的信息资产的安全，而CA安全管理解决方案就是以全面保障企业信息资产安 全为目的，以企业信息资产的风险管理为核心，建立起全网统一的安全事件监视、响应体系和保障这一体系正确运作的管理体系。
CA安全管理解决方案可以分为威胁管理（Threat Management）、安全信息管理（Security Information Management）和身份识别与访问管理（Identity and Access Management）三部分，共同为企业的信息资产（Asset）提供了集成的、门户化的、可视的安全管理功能。

威胁管理
威胁管理将防病毒、e-mail安全、反垃圾邮件、自动化补丁与资产管理、Web安全、URL过滤等功能集成在一个管理策略中，对电子邮件和Web业务提 供定制的、基于政策的扫描，以监测和限制恶意的和/或不被许可的内容，如音乐共享应用软件和色情内容、定制的词/串（word/string）搜索和报警 功能，以防止敏感企业信息流失等等。威胁管理主要包含以下5种产品：

1. eTrust Antivirus：提供从PDA到网关的实时、企业级的保护，防御当前严重危害安全的病毒。
2. eTrust Intrusion Detection：通过结合各种监视和报警功能，帮助制止攻击和网络滥用。
3. eTrust Secure Content Manager：一款综合的解决方案，可全面保护企业免遭来自因特网的各种危险攻击，例如病毒、垃圾邮件，以及员工对Web的不当使用等。
4. eTrust Manager：通过基于资产的 由内至外 的安全漏洞检测方式来提供整个企业范围的实时的资产目录清单，并把它们与更新的、已被确认的安全漏洞相对照。 通过集成和确认关键风险评估和基础架构保护任务，有效降低管理和补救安全漏洞的成本，帮助企业在系统出现危机之前主动地保护IT环境。
5. eTrust EZ Armor：提供个人防火墙、全面防病毒保护及对潜在的、破坏性的带有附件的电子邮件防御，为用户提供各种来自因特网的威胁的安全保护。

安全信息管理
安全信息管理就是要解决安全信息的收集、标准化、过滤和简化问题，以及划分数据优先级别，将数据转化成智能的、可采取行动的信息。我们知道，防病毒、防火 墙、入侵监测、访问控制、身份管理、单一登录、认证等等安全产品都会产生大量的日志数据，如果没有及时的分析和整理，将导致整个信息安全响应速度的下降并 给企业带来安全隐患和威胁。安全信息管理能很好地解决大量安全信息混淆不清、处理不力的问题。CA的安全信息管理解决方案主要包括：

1. eTrust Audit：使用一个可扩展的多层收集体系结构收集企业范围的安全和审计信息。
2. eTrust Security Command Center：提供基于门户的安全视图，实现一致的可视化和安全控制。
3. eTrust 20/20：直观显示所有的安全活动，实现对物理设施和信息系统的所有访问显示。
4. eTrust Network Forensics：收集网络原始数据，并运用先进的网络安全侦测分析技术来确定企业资产损失是由于网络入侵、内部失窃、还是安全或人力资源政策漏洞的原因。
5. eTrust Vulnerability Manager：安全漏洞管理解决方案。

身份识别与访问管理
身份识别管理就是要解决 你是谁？ 的问题。自员工加入公司或企业、合作伙伴签约以及客户访问门户之日起，身份管理就应启动跟踪各种关系，将人和IT系统 的角色、账户进行关联，并记录这种角色和账户的变化。它向个人分配一个或多个角色，从而确定其对环境的使用权限。接下来，访问管理要解决的就是 你能做什 么？ 的问题。用户正确登陆系统后，对哪些资源、程序、目录和数据有访问权限，哪些没有，全靠访问管理来设定。访问管理向重要的业务资产提供基于策略的、 主动的动态安全性，并记录所有的成功或未成功的访问信息，这些审计记录还可以在必要时提供司法证据。CA的身份识别与访问管理解决方案包括：

1. eTrust Admin：跨企业安全系统和目录提供简便、高效的身份识别和资源管理。
2. eTrust Single Sign-On：自动实现对企业应用和系统的安全用户访问。
3. eTrust Access Control：提供能够管理对重要企业资产访问的基本商务素。
4. eTrust Web Access Control：通过结合强大身份验证和授权方法增强总体商务安全。
5. eTrust Directory：为大规模、业务关键型目录服务应用提供一个极具伸缩性的库方案。
6. eTrust CA-ACF2/eTrust CA-Top Secret：通过为OS/390、z/OS、VM和VSE商业交易环境（包括 UNIX Systems Service）提供更新安全保障，实现主机的可靠性、可扩展性和高成本效率。

在企业实际应用过程中，CA这三方面的解决方案并不是各自为政的，而是通过集中管理，采用开放的、标准化的方法，使企业能够了解实时的操作环境和业务状态 的安全，并将企业策略、行动和知识与现有的业务流程相联系。CA的安全解决方案可驾驭企业安全的各个环节，帮助各种模式和结构的企业快捷、高效地应对新的 机遇，提升运营效率，降低相关成本，主动管理所有安全威胁和风险，以确保企业实际访问和IT安全。

成功案例：新疆建行利用CA安全解决方案实现技术、功能、服务的全面整合
中国建设银行新疆分行（以下简称新疆建行）利用CA公司的安全管理解决方案加强了网络系统的安全防范手段，实现了关键业务主机上的网络访问控制、用户登录控制、用户权限控制、系统资源访问控制和安全审计，在保护信息资产安全的同时，整体上提高了系统运行维护水平。
新疆建行的数据大集中完成的是比较早的。2000年实现了数据的物理集中，把全疆的服务器集中到了区分行；2001年又实现了数据的逻辑集中，所有的数据 都集中到了区分行。目前，新疆建行的核心业务和外围系统也都实现了集中。在进行核心业务数据集中的同时对外围业务平台也进行了集中，其中包括银证前置系 统、中间业务平台、自助控管平台、票据清算系统的逻辑集中等等，根据总行统一部署，实施了银联卡联网工程。
数据的集中也带来了风险的集中，如何对这些信息资产的安全实行有效管理，成了新疆建行系统安全建设的重中之重。与此同时，新疆建行也对系统的日常运行维护 和故障监测与预警提出了更高的要求：如日常系统性能监测、故障的诊断和预警、多主机之间的数据一致、海量数据的备份与恢复等都与未集中时有很大的不同。同 时，由于采用多主机集群处理方式，日常维护工作的复杂性、多变性大大提高，需要有对日常维护工作进行流程控制的手段。以上问题都需要从全新的、系统的角度 进行观察解决，也就是说，需要用集中控管的手段管理信息系统。
对于像新疆建行这样的大型的信息系统来说，需要能够全面、及时掌握整个企业各方面的营运信息，实现集中的、实时的、图形化的、智能化的系统监控管理，则可 大大加强系统的安全性、可用性，并可提高响应时间，提升管理效率；而且信息系统的复杂性，对管理的人员素质的要求愈来愈高，信息系统的分布性对管理人员之 间的协同作业的要求愈来愈高。
目前新疆建行在全疆的对外营业网点370个，如何通过管理来降低风险？新疆建行结合系统运行维护的实际经验认为，在完善系统完全管理的同时，加强总控中心 的建设，主要包括四个方面的内容：1、实现集中的、实时的、多渠道信息分布的系统监控管理。2、随着ISO9000体系的推广，必须借助系统工具来规范日 常运行维护流程。3、实现夜间工作自动化。4、加强系统级的安全访问控制。

在系统安全建设方面，新疆建行选择了CA的身份识别与访问管理解决方案中的eTrust Access Control 和eTrust Single Sign-On，完成了系统级的安全访问控制。eTrust Access Control完成了该行关键业务主机上的网络访问控制、用户登录控制、用户权限控制、系统资源访问控制和安全审计；eTrust Single Sign-On主要用于新疆建行系统用户的口令更改和签到服务，目的是减少口令更改和系统签到的工作量，防止人为事故的发生，提高系统的运行维护水平。
通过在保障系统安全的前提下，对反映银行运营状况的信息系统的集中监控管理，采用自动化操作，引入新的信息管理方式，引入新的信息展示方式，新疆建行实现 了信息系统管理效率和管理质量的同步提升，实现了技术、功能、服务三方面的完全整合，提供了完整的信息系统控制、管理、展示方式，改善了系统利用情况，提 高了决策支持能力，降低了总的系统运行成本。