信息管理安全  

  林伟华先生介绍了信息管理安全，他说：微软基本上用Windows，Windows里面有活动目录，它也有PKI系统。这个PKI在我们企业里用的淋漓尽致是有几个方面的。打个比方，网络隔离。在2003的版本，或者2000的时候都能够做网络隔离了。我指的是Windows Server 2003。所以你看到Windows Server 2003的时候能够做有限制的隔离，可是这个隔离是有代价的，虽然你保障了整个企业的安全，我们从内部的实践里看到，我们每当把一个用户，因为他不达标的时候把他隔离的时候，他是损失了多少分钟的生产力，37分钟。企业的整体安全是保障了，所以你看到如果微软IT能够往动态化方面来着手的话。

  我们基本上是要用Windows Server 2008的版本跟Vista要结合，这两个用就用NAP（Network Access Protection）。这个时候我们会怎么做隔离呢？隔离方法是不一样的。是把用户带入虚拟的网络里面，打修补程序之后确定达到标准之后再把它带入公司的作业环境。当然你看到在桌面做的时候是不知道的，只是不能够运用网上的资源，在几分钟，或者十几分钟内，直到修补程序进行完之后才能够进入，这个过程有 时候不会察觉，也不会影响。对他的生产力影响也不是太大，跟我之前所说的37分钟。我们之前所做的网络隔离每个月为什么会知道呢？因为我们每个月隔离了1万个用户。后来我们做了修改把它降到了每个月2700个用户。在Windows Server 2008，这2700又免了，所以看到效率又提高了。

  我们也有用Windows Server里面通过跟Office的结合可以把邮件加密，让邮件安全信息更好的传递。我们也有用Windows来做安全文件共享和授权管理的模式，我们也可以通过SharePoint，SharePoint是必须通过活动目录的支持的，如果用底下基础目录支持SharePoint，你的SharePoint邮件共享管理是可以自动化，是可以自动管理的。如果一个公司把活动目录用到淋漓尽致的时候你可以用到不同的好处。Windows里面也有审计和监察的功能。ACS（Audit collection system）是根据Windows配套来的。而这个Audit collection system里面，也能够让我们自动的扫描、分析，动态化的助动化的分析是不是有安全性的隐患，这也是非常大的一个助力。

如何最大化系统管理的投资

  关于如何最大化系统管理的投资，主要是在备份这个方面。林伟华先生说：“在汶川地震的时候我们都在办公室，地震第一点就是想逃，我们在逃下去之后后来我们说我们到底是做IT的人，我们第一个要保障的是什么？数据安全。我们也不知道地震还会不会再来。后来我们要打电话的时候，打去上海打不通，打到成都也打不通。结果是通过台湾海峡两岸，另一岸台湾的经理打电话到成都帮我连线上去的。在这个过程当中我们想说什么呢？第一个是人身是不是安全，人安全之后我们看数据是不是安全，所以我们看数据安全的时候我们就说，还好，我们有Data Protection Manager，Windows基础架构里的备份。Data Protection Manager我们已经用了两年。在新加坡有一个数据中心，我们用Data Protection Manager的时候，我们把北京、成都、上海、广州的备份拉到新加坡去的，是通过网上备份的，不是用北京里面出了一个很大的tape library备份，不在网络负荷非常大的状况下，能够把北京的数据给备份。所以在当时我们就启动了一个机制，打电话去全球数据管理中心，说因为我们发生了地震，你马上给我们启动这个备份。结果在八个小时内，我们把全中国的备份都做完了。我们在谈到这个的时候，你可以看到我们的财务部，我们的管理层对我们说，你们做的特别好。因为在当时我们天天都在开会，汶川地震大家天天在开会，这个是不是得到保障，人是不是好。我们客户的讯息是不是能够得到安全，我们的客户是不是好的。我们天天都在讨论，我们天天打汇报的时候告诉我们的管理层，这些备份你都不需要担心，在当时我们财务部在做年度预算的时候，那个时候数据的安全对他们太重要了。任何一个时刻的数据安全都太重要，我们把它保住了。就是因为我们用了这个产品，所以我们很自豪。”