ASP 安全问题知多少 ？--访艾格文上海公司总经理米庆宁

　　近年来，随着服装业的飞速发展，服装生产向多品种、小批量、高质量、短周期的模式转化，这决定了服装企业必须培养对市场的快速反应能力，因而近几年来服装企业对信息化项目的需求呈现出递增趋势。但在信息化的建设中，服装企业却要面临众多诸如资金、人力、系统、维护、管理、升级等一系列的困难和阻碍。艾格文所提出的ASP模式旨在为服装企业提供专业、全套的信息化解决方案，从根本上克服信息化应用障碍，从而加强服装企业的市场快速反应能力，提升服装企业的利润空间。

　　在ASP的模式下，我们听到了一些企业对数据安全的顾虑。信息、数据作为现代企业赖以生存的要素之一，其重要性日渐引起人们的关注。对于企业这些对ASP的数据中心托管服务或多或少的疑虑，艾格文则有着独到的见解。

　　记者：对于企业用户所提出的“数据安全”这一敏感话题，您所持有的态度是怎样的？

　　米庆宁总经理（以下简称米总）：在信息系统的应用过程中，“安全”与“使用方便”始终是一对立的矛盾问题，鉴于系统应用的环境的复杂性，首先应该清楚的认识到：在当今网络运行环境里没有任何一个系统、一家门户能够抵御所有的危险，达到绝对性的安全，因此不管是企业自身还是ASP供应商都会面临“如何确保数据相对安全”的问题，这是个不可避免，反而更应该正视的话题。

　　记者：面对ASP所提供数据中心托管服务，不少企业却担心、疑虑自己的数据储存在ASP厂商的数据中心中安全与否，那么是不是自己的数据自己管理就更安全呢？

　　米总：这个问题是大多数人首次接触ASP的时候都会思考的，但在这个过程中人们却忽视了一个重要的问题，那就是企业自身是否有这个意识和能力去保护自己的数据安全。
　　据统计，数据安全问题中80%的漏洞源于企业自身，有些源于企业的安全意识薄弱，有些源于无良好的监测系统，有些则是因为企业自行设立的数据中心运行环境复杂，受外界干扰因素太多，企业IT人员无法有效预防病毒的侵害，难以采取有效措施积极补救等。而ASP作为专业的服务提供商，同步管理着数百家甚至数千家的数据，因此对数据安全的重视程度远远高于单个企业自身。同时ASP的数据中心运行环境要相对独立、封闭得多，最大限度减少了企业数据受外界因素干扰的可能。再加之ASP聘请了众多顶尖技术水平的专业IT人员，他们的职责就是为数据中心安全管理而服务，随时监测系统的安全状况，这是企业自身很难做到的。

　　记者：贵公司成功运营ASP已有3年时间，在数据中心托管服务中，如何做到让用户信任并愿意将数据放心托付给您管理呢？

　　米总：如果要做到让用户信任和放心，就必须要保证我们数据中心的专业性。概括来讲数据保安划分为了技术保安和物理保安两个方面。首先从技术保安的责任范围角度可将数据安全分为三个层次，并同步采用多种措施进行有效保护，确保用户数据不被外界人员窃取；加强在同一数据中心用户与用户间数据的安全防范；以及保护数据不被企业内部员工（包括已离职人员）窃取。当然单纯从技术角度去防护仍然不够，我们还借助了多种安全防护设施进行“物理保安”，使数据中心在遭遇突发事件时能够快速恢复，确保用户使用系统的无间断。

　　记者后记：从整个采访过程中，记者了解到数据保安所不为人知的一面。ASP的确在数据安全上做出了远远超乎我们想象的努力，但若要让企业用户把ASP厂商当作“银行”一样去信任，则仍需要一定的过程和时间，让我们用期待的目光来进一步关注ASP及其发展。