理性面对安全服务

全文如下：关于信息安全的论述！
理性面对信息安全服务

1999到2004年，信息安全服务由一个概念到发展成为一个产业，目前，国内取得安全服务资格的厂商超过了30家，知名的安全服务厂商也达到近10家，在政府和金融、电信等行业领域用户群体在迅速扩大。健康的市场需要成熟的服务商和成熟的用户，信息安全服务行业是服务商新概念竞技场，这些层出不穷的新概念对服务商是一件吸引人的时尚外衣，对多数用户而言意味着很难透过云雾看到安全服务的庐山真面目。信息安全服务对用户的帮助是无可非议的，关键的问题是什么样的安全服务能最大程度的帮助企业提升信息安全水平？这对服务商和用户都是一个考验。

第一个问题：是否要引入安全服务？
是否引入安全服务应依赖于用户的信息安全现状和信息安全建设目标。
由于对信息安全认识的神秘化和片面化，多数用户不能客观的估计自身的信息安全状况。如何看待信息安全状况呢？要认识到信息安全是为信息化建设服务，信息安全水平应和信息化建设的进度相协调，信息安全是否成为信息化的瓶颈或是否某些方面带动信息化的发展？这里的信息化不仅指系统的建设，更是指管理体系的建设。一个用户如果对IT系统的依赖程度强、IT系统的开放性较强，而且已经有了初步