制信科技
手机版
 
e-works global
 
数字化企业网首页
 

企业信息化发展与安全保障体系构建

信息安全  信息管理  安全保障体系  
2008/9/28
e-works陈同江整理  
在e-works举办的第二届信息管理与信息安全年会上,著名信息安全专家曲成义做了题为《企业信息化发展与安全保障体系的建立》的报告,深入浅出的介绍了企业信息化发展趋势以及如何构建安全保障体系的问题。

信息安全的本质是一项管理环节

信息安全  内网安全  e-works年会  
2008/9/28
e-works李卓刚  
内网信息安全已经被证明是在高度信息化的情况下所有单位必须面对的问题,据国际权威调查,85%以上的安全事件出自内网。内网信息安全是一个广泛的概念,包括了桌面管理、监控审计、授权管理和信息保密等内容,一个完整的内网信息安全体系,需要考虑计算机终端、用户身份、计算机外设、应用系统、网络、存储和服务器等各方面的因素。在本届中国...

企业安全谈:您的数据备份了吗?

数据备份  数据破坏  信息安全  
2008/9/23
龚天霞  
在当今信息化社会,无论是大企业还是中小型企业,大部分工作都是通过网络来完成。因此,很多重要的企业信息资源以数据的形式保存在了服务器或计算机上。然而,国内许多企业老总和网管员对数据备份的认识还相当不够。据专业调查机构调查显示,只有不到15%的服务器连有备份设备,这就意味着85%以上的服务器中的数据随时可能遭遇全部破坏的威胁。

安全慎用“拿来主义”

安全  信息化  
2008/9/23
独自等待  
安全问题在信息技术领域一直是“热点”,层出不穷且威力越来越大的恶意攻击手段变化多端,病毒木马造成的危害不断升级;安全软件也是见招拆招升级不断,新产品推陈出新。

安全投资回报率: 虚幻还是现实?

信息安全  投资回报率  
2008/9/22
邹铮  
投资回报率,或者也叫ROI,是公司业务中很重要的话题。所有公司企业都在努力追求创造积极的投资回报率,较高的投资回报率才能保证公司的继续正常发展。

保证数据安全关键之职责分离原则

数据安全  SoD  审计  
2008/9/18
邹铮  
职责分离原则对于IT产业来说还十分新鲜,但是在萨班斯-奥克斯利法案中来自IT行业或者与IT行业相关的内部控制问题里面,有相当大部分是关于IT 行业中的职责分离问题,这个问题并不让人感到奇怪。职责分离原则是很多监管政策(如萨班斯法案和Gramm-Leach-Bliley法案)的一项根本的原则,因此,IT公司组织现在应该更多的提高对职责分离的重视,对所...

固守信息安全的最后防线

信息安全  安全体系  
2008/9/16
边歆  
中国已经错过了发展具有自主知识产权的CPU和操作系统的最好机会,因此,建立独立自主的可信计算技术体系是我国信息安全最后的防线。

如何建立信息系统安全策略?

信息系统  安全策略  系统风险  
2008/9/12
张金革  
信息系统的安全问题已经喊了许多年。人们对这个问题的关注度究竟如何?又有多少个单位建立了应有的对策?策略是否合适?带着这个问题,我和一些朋友作了交流,也实地走访了一些单位。结论是:时至今日,仍有不少朋友对此缺乏了解,不仅没有建立安全策略,甚至对如何研究建立这一策略,也是知之不多。本文将对信息安全策略问题做一个简单讨论。

应用程序安全是保护数据的关键

数据侵入  软件安全性  边界安全  
2008/9/12
佚名  
如果企业希望保护他们的数据并避免令人尴尬的数据侵入,那么他们需要将关注点从网络转移到软件安全性上来,特别是源代码和基于Web的应用程序。昨天晚上用户和安全专家们在这里的一个网络犯罪讨论会上发出这样的警告。

保障信息安全漏洞扫描产品不可或缺

信息安全  安全漏洞  漏洞扫描  
2008/9/10
独自等待  
防火墙,入侵检测,防病毒总是客户最先选用安全产品,而相对来讲,虽然漏洞扫描产品也已非常成熟,但在以往的安全建设过程中并未得到客户的充分重视。

虚拟环境安全面临多种挑战

安全  虚拟化  
2008/9/6
小丢丢  
由于虚拟化技术允许管理员在几分钟之内虚拟地建立、毁灭、运行和停止一台服务器,服务器的生命周期将变得更短,对于仅仅存在一天的服务器,你如何排除它的故障和进行取证分析?你在什么地方查找它的记录和配置?

中小企业信息化也要按需选安全

安全  信息化  选型  
2008/9/4
佚名  
在国内,企业信息化开展已经有十几个年头了。这十几年中,企业信息化沿着从PC普及、财务软件普及向ERP普及的方向前行,逐渐朝平稳成熟的发展阶段迈进。

本地网升级NGN网络后的余热规划

NGN  3G  网络  
2008/9/4
佚名  
重组之后,NGN与3G代表了未来网络发展的方向,PSTN/NGN/3G多网并存的局面将来会持续较长一段时间,而现有的本地网与NGN的差异很大,难以提供在NGN中很容易提供的许多个性化业务,不利于实现在业务层面的融合。

如何保证企业虚拟化数据中心安全

虚拟化  数据中心  安全  
2008/9/3
小丢丢  
虽然服务器虚拟化可提高运营效率和管理的灵活性并且减少拥有的总成本,但是,服务器虚拟化也增加了安全风险。

企业安全建设中首要漏洞是人为操作?

信息安全  安全漏洞  安全管理  
2008/9/3
佚名  
防火墙+防病毒+防间谍+IPS/IDS+VPN……,越来越多的安全产品被架设到企业的网络机房,担任起保护企业网络安全、信息安全的重任。然而看似无懈可击、固若金汤的安全系统下,安全事故却依然经常发生。

网络安全审计系统的出现及实现方法

安全审计  网络安全  
2008/9/1
佚名  
本文首先简单介绍了两个常用安全策略:防火墙和人侵检测系统,并讨论了它们的不足,然后给出了一种比较新的安全策略。

网络安全方面的六大紧迫问题

风险  网络安全  虚拟化  云计算   
2008/9/1
潘春燕  
安全问题常常似乎不太被人们所注意,但下面这六个问题肯定会催促IT专业人士立即行动起来。

ADSL等宽带上网冲浪 应用技巧经验必看

ADSL  宽带上网  宽带链接  
2008/8/31
佚名  
现在,使用ADSL、LAN等宽带方式高速上网的朋友是越来越多了,既然已经用上了宽带,为什么不让家中的电脑也享受一番呢?下面,笔者就通过实例向朋友们介绍在WindowsXP中实现宽带ICS(Internet连接共享)的一些技巧。

分析:下一代网络(NGN)趋势

NGN  下一代网络  网络通信  
2008/8/29
佚名  
对下一代网络(NGN)的研究目前是业界的一个热点,基本思路是试图将包交换技术的优势与传统电信网络中的一些行之有效的管理控制手段有效结合起来,形成一个能够承载多种业务的、可运行的综合网,最典型的做法是在改进后的IP网络上,利用软交换技术提供话音、视讯和数据业务。

信息安全呼唤专业服务

信息安全  安全管理  
2008/8/29
刘宏伟  
信息安全越来越成为保障企业网络的稳定运行的重要元素。经过多年的实践和摸索,已在技术上、产品方面取得了很大的成就,然而单纯地靠产品来解决各类信息安全问题已经不能满足用户安全需求。
56页 总数:1117
上一页 1 .. 36 37 38 39 40 41 42 43 .. 56 下一页