現今企業資訊應用環境的現況在於牽涉到軟體、網路以及硬體三方面,唯有在這三方面互相配合才能夠打造出具備執行效率的企業資訊環境。但隨著企業業務量的成長,每位員工負擔的工作項目勢必較以往增加,在這樣的情況之下,既有的資訊人員所管理的系統也只會增加不會減少。諸如企業內部使用的軟硬體資訊維護、設備資產管理、網路連線以及資訊系統管理...等既有的系統之外,面對現今各種透過網路的應用、威脅、各種社群網站以及各種愈加嚴苛的資訊相關規範(如:ISO 2000, ISO 27001)或法規(如個資法),亦需導入對應的解決方案藉以適應瞬息多變的環境。
服務項目
自2003年 Intel 大力推廣其 Centrino 技術以來,無線網路就開始進入一般大眾的生活當中,這點從各國政府積極建置的無線網路環境就可窺得,而台北市甚至還希望能提供市民免費無線上網的環境[1]。而無線網路技術也從當初的 802.11b 傳輸速度約 12Mbps 演進到現今的 802.11n 傳輸速度在搭配 4*4 天線架構下可達 504 Mbps,逐漸有取代有線網路的氣勢。
除了在消費性市場中無線網路深入一般家庭、公眾環境之外,企業內部也不斷建置無線網路,藉以取得更靈活的工作空間以及增進工作效率。然而企業內部建置無線網路環境畢竟不若一般的家用環境,隨意買來一台無線網路基地台,插上往路線後直接使用即可。由於企業內部多存有機密或敏感性資料,對於有線或無線網路的使用都必須進行控管,藉以控管企業網路環境的安全,以及避免員工將相關資料透過網路外洩。
UTM(Unified Threat Management)整合式威脅管理
一般的UTM 設備至少會整合防火牆、虛擬私人網路(VPN)、入侵偵測系統(IDS)、入侵偵測防禦系統(IPS)與閘道端防毒、內容過濾...等功能,當這些功能全部開啟時,將能有效阻擋來自網路上的威脅,確保使用者不致遭受來自外部的攻擊。
也由於UTM所整合的多項功能,受到資訊預算有限的中小企業青睞有加,然而選擇採用UTM並非僅著重於整合的功能項目多寡,還需考量其效能。目前市面上的 UTM 雖多標榜其處理效能足以滿足使用者需求,但須確認是在哪一種狀態之下,往往當僅開啟防火牆功能時,其流量(throughput)處理能力最高,而當逐漸開啟防毒、入侵偵測與防禦...等功能後,其流量處理能力也隨之下降。故在選購時,除了注意功能規格之外,仍須進行實機測試才能夠瞭解是否能夠部署在自家的資訊環境之中。
近年來在一片節能減碳的呼聲中,虛擬化也從原先供一般研發人員測試使用,逐漸走入一般系統的應用,同時也愈來愈多的虛擬化應用是作為單位組織的關鍵應用系統。
但是現行的各種系統是否都一定適合進行虛擬化?這部分則需從各項應用系統的特性切入瞭解,才能夠瞭解是否適合進行虛擬化。依據本公司所評估規劃與建置經驗累積,最適合虛擬化的有以下兩類:
-
應用類:
- Mail Server(電子郵件伺服器)
- Web Application(網頁應用程式)
- DNS Server(網域名稱伺服器)
- Storage Server(儲存伺服器)
-
平台類:
- Windows Server 2000, 2003, 2008
- Linux (Redhat, Ubuntu…etc.)
- Unix (Solaris x86…etc.)
個人資料保護法簡介
我國個人資料保護法已於民國99年4月27日三讀通過,並於民國99年5月26日公告,條文內容可參考全國法規資料庫個人資料保護法。個資法通過至今,各項相關研討活動如火如荼舉辦,但這些活動多半以推廣自家產品為主軸,對於個資法的法條內容並未能夠詳加說明,讓使用者瞭解確實需要進行的因應措施為何。
若要比對個資法修法前後的差異,可參考電腦處理個人資料保護法修正草案條文對照表(行政院版)所列的內容,可清楚得知其差異;以下則條列新版個資法中的重要項目供讀者參考。