|加盟VIP
  • 文章
  • 新闻
  • 资料
  • 视频
  • 活动
  • 特别报道
  • VIP智库
  • 专家
  • 报告
e-works为您找到 397  条结果
  • 相关性
  • 发布时间

内网安全,何马当先?

实现内网安全需要技术与管理相辅相成,但究竟是“管理为先”还是“技术为先”? “在企业的安全体系中,管理体系是主干,严格的管理制度、明确的职责划分、合理的人员配置能够堵住大部分的漏洞,大幅度降低安全风险。 在执行的部分,技术就很重要了,企业需要一些安全技术来保证制度的执行,两相结合之下,企业就能构建起一个较好的内网安全体系。 以内网安全管理为例,企业可能为了满足数据保密、企业规范化管理、行为管理、系统运维等多种需求部署内网安全产品,而透明加密、防水墙、强审计、权限控制等技术就是为了满足上述的管理需要而产生的技术手段。 那么安全的投资回报到底怎么算,安全到底是“花钱”还是“挣钱”,请关注“内网安全”十年之“辩”系列之三:&ldquo
网络与安全
来源:e-works
2011-09-16

企业做多大,才安全

大家想知道,就算做不到万科万达几百亿的程度,企业做多大才算安全呢? 1.何谓企业安全? 所以,我理解企业所关心的“安全”,其实是指企业不会因为突发事件而突然解体。至于长期而言,企业能做多大多久,那是属于能否长寿的问题,而不是安全的问题。2.安全与何相关? 企业规模当然与安全相关,大企业拥有更多的资源应对突发事件。但是“企业做多大,才安全”似乎不是一个好问题,有时,一个空架子可能更容易解体。 至此,我们可以尝试着回答“企业做多大才安全”的问题。
其他
来源:e-works
2010-01-01

信息安全,预防胜于治疗

过去IT风险最主要核心还是停在边界安全、内网和外网等的信息安全上,现在在IT设备安全已经没有边界,风险可能来自外部,也可能来自内部。真正的便捷由“人”创造,最不安全的也是“人”。 安全与其他技术和产品不同,它不是做硬件,硬件同质性很高,很容易仿冒,而安全则是一种经验。安全绝非仅仅解决过去的问题,它要为用户解决未来的问题。企业怎么知道明天、后天、下个月会有什么安全的问题? 这和购买计算机硬件不同,要保证企业安全需要有丰富的经验,也需要安全厂商自身的基础设施支撑。 其次,在中国网内安全非常重要,很有信息资料必须要靠内网,只有掌控了内网的运作情况,才能了解每个人到底在做什么,或者真正保护企业的信息安全。第三,服务器的安全。 就像我们人一样,在物理空间里面有安全意识,因为从小教育,父母告诉我们火只要碰就会烧伤。但是IT的安全没有人教你,甚至我小孩现在上网,也没有人系统的教他如何保证上网的安全,这方面好像一片空白。
精英面对面
来源:e-works
2008-12-25

安全生产教育制度

1.安全生产教育的内容一般分为思想、法规和安全技术教育三种主要内容:(1)思想教育,主要是正面宣传安全生产的重要性,选取典型事故进行分析,从事故的政治影响、经济损失、个人受害后果几个方面进行教育。 (3)安全技术教育,包括生产技术、一般安全技术的教育和专业安全技术的训练。 其内容主要是本厂安全技术知识、工业卫生知识和消防知识,本班组动力特点、危险地点和设备安全防护注意事项;电气安全技术和触电预防;急救知识;高温、粉尘、有毒、有害作业的防护;职业病原因和预防知识;运输安全知识 2.安全生产教育的主要形式和方法安全生产教育的主要形式有“三级教育”、“特殊工种教育”和“经常性的安全宣传教育”等形式。 其中,班组安全教育包括:介绍本班安全生产情况,生产工作性质和职责范围,各种防护及保险装置作用,容易发生事故的设备和操作注意事项。
其他
来源:神州企业管理
2005-04-27

陕鼓集团信息系统安全管理方案研究(五)

首先,成立信息系统安全管理机构,保证信息系统安全管理工作有效推行;其次,建立信息系统安全管理制度,增加员工使用信息系统安全管理规范;最后,针对信息系统不安全因素制订了应对措施。 高度重视陕鼓信息系统安全存在的问题,随时听取副组长关于陕鼓信息系统安全问题汇报,批准陕鼓信息系统安全投资项目,签发陕鼓信息系统安全管理制度,对陕鼓信息化投资项目安全运行负领导责任。 随时掌握陕鼓信息系统安全动态,随时听取应用系统负责人关于系统安全问题汇报,审核信息系统安全投资项目,参与会签信息系统安全管理制度,向陕鼓信息系统安全管理领导小组提交信息系统安全产品方案建议报告,负责应用系统日常安全管理和维护工作 5.2建立陕鼓信息系统安全管理制度陕鼓信息系统安全管理是一个动态的系统工程,关系到安全项目规划、应用需求分析、网络技术应用、安全策略制定、人员职责分工、网络用户管理、安全审计评价、人员安全培训、安全规章制度建立等一系列问题的处理方法和依据 、分步实施方案、安全监控中心建设方案、安全等级划分等整体安全策略;安全策略文档一一建立防火墙、入侵检测、安全扫描和防病毒系统等安全设备的安全配置和升级策略以及策略修改登记:口令管理制度—&mdash
网络与安全
来源:万方数据
2010-08-19

制造业信息安全事件频发,谁来守护企业关键资产安全

图针对OT系统的复杂攻击正在增多来源:IBM全球安全事业部威胁情报防御产品经理谢明君《从行业安全到OT安全——OT风险与安全管理》比如,2015年12月23日,乌克兰至少三个区域的电力系统遭到网络攻击 在2018年中国工业信息安全大会上,国家工业信息安全发展研究中心主任尹丽波就曾介绍,随着信息技术发展,大规模、高强度的工业信息安全事件也频频发生,特别是2015年以来,每年发生的工业信息安全事件都接近300 IBMSecurity守护OT系统安全的五大能力OT系统信息安全,相比传统网络安全有很大不同。OT系统目标价值更高,其安全系统的复杂程度,也远远高于传统的IT网络系统。 图IBM保护OT安全的能力来源:IBM全球安全事业部威胁情报防御产品经理谢明君《从行业安全到OT安全——OT风险与安全管理》安全情报:IBMX-ForceExchange每天监控超过 行业标准和最佳实践衡量基础设施安全,同时使用安全成熟度模型作为风险处理和安全转换的基础、开发策略和路线图,以帮助制造企业及时发现可能危及OT设备的关键攻击场景,保证OT框架安全性,提高其网络安全成熟度,
网络与安全
2019-10-29

陕鼓集团信息系统安全管理方案研究(四)

信息系统安全风险与金融危机类似,必须有预见性的进行规划和防范。本章从陕鼓信息系统安全需求分析、技术方案、技术方案实施计划与效果评价等方面对信息系统安全技术方案进行研究。 公司主流业务信息系统的逐步上线,对信息系统安全提出了更高的要求,信息系统安全方案系统设计刻不容缓。信息系统安全需求分析采用个案研究法进行。 采用问卷调查、收集整理和分析方法,结合公司内部信息系统安全要求,得出陕鼓信息系统安全管理的需求。 问卷设计根据目前市场上桌面管理系统和行为审计系统功能,结合陕鼓信息系统安全管理工作的需求,采用封闭式问题和开放式问题相结合的方式,从网络困扰体验、安全组织需求、网络安全认识、安全技术掌握、安全功能选择、 安全区段绑定多个接口的逻辑实体。通过多种类型的网络安全设备,定义多个安全区段,根据网络需要来确定安全区段[如内部局域网(LAN)或非军事区段(DMZ)]数目。
网络与安全
来源:万方数据
2010-08-18

为什么安全编排、自动化和响应(SOAR)是安全平台的基础?

借助这种方法,组织可以:将新的安全工具与现有安全工具整合在一起,进而实现投资最大化;将SOC分析人员的工作流转移到单个位置,进而提升他们的生产效率;随着IT和安全计划的变化为组织提供灵活性。 因此,这些引擎也能够为强大的安全堆栈提供理想的基础。的确,基于开放架构并采用灵活混合云部署的SOAR功能是构建符合这一愿景的安全平台的理想方法。 将SOAR置于安全平台的核心有助于团队以集中、协调的方式开展工作,进而实现整个生态系统以及所有安全流程的价值扩展和最大化。 、工具和团队的安全事件协作和管理。 TedJulian是安全与合规领域一位备受推崇的知名人物。在过去的12年中,他构想并创办了多家成功的跨软件、硬件和专业服务的安全初创公司。
网络与安全
来源:IBM Security
2020-07-17

云数据中心下内生安全关键技术的思考和建议

因此,工业界和学术界亟需开展针对云数据中心安全防护措施的研究,保证个人和产业的合法安全利益。 云数据中心安全威胁的新特征及主流防护策略的局限性云数据中心安全威胁的新特征在云计算环境下,对数据的安全处理需求明显增加,要求数据中心能够处理海量内部数据,实现数据管控、存储与安全防护的无缝衔接,以不断提高网络安全服务水平 因此,当前云数据中心的传统安全机制难以全面应对众多内生安全问题,建议应当针对云平台的安全风险,结合内生安全思想,将智能感知、主动防御、自适应反应等技术应用于云平台,实现对未知威胁的实时监测和快速防御,提高整体安全水平 针对云数据中心的内生安全框架及关键技术针对云数据中心的内生安全框架为了保证内生安全的可用性,在内生安全任务执行规划过程中需要大量的节点快速地协同处理、良好的任务信息传输和快速的资源分配。 因此,面向内生安全可用性的任务协同规划机制,是云数据中心下内生安全技术的重要研究方向。
网络与安全
来源:工业信息安全
2023-10-12

工业控制系统信息安全防护分析

本文将先对ICS进行安全现状分析,再从政策法规、测评标准、ICS全生命周期安全管理、可靠工控信息安全产品和计算机安全出发,提出一个工业互联网环境下的ICS信息安全防护方案。 2ICS信息安全风险现状2.1安全意识误区和技能不足工控安全防护中存在一些误区,如部署安全网络产品等于ICS做了安全防护;单向通信即可保证百分百安全等。 实际上不合理的安全策略配置、安全功能的搭配选择、错误的产品搭配以及工业系统网络结构的不规范,将导致引入的安全网络产品事倍功半。 3ICS信息安全防护图1是ICS信息安全所需因素,其依靠内部管理和技术支撑,同时结合外部政策法规的要求和标准的指导,对系统信息安全进行安全评估。 ,遵循安全技术措施和安全管理同步规划、同步建设、同步使用的原则,确保区域边界防护,计算级网络防护和通信网络安全
网络与安全
来源:工业安全产业联盟
2021-06-05
共 40 页 总数:397
信息搜索中,请稍候...

系列微信

数字化企业网
PLM之神
e-works制信科技
MES百科
工业自动化洞察
智能制造IM
AI智造圈
智能工厂前线
工业机器人洞察
智造人才圈
工业软件应用
智能制造网博会
ERP之家
供应链指南针

旗下机构

中国光谷产业联盟
广西两化融合促进中心
广西工业创新促进会

e-works 公众号

e-works APP

旗下其他网站

e-works global
广西两化融合门户
广西新品推介交易平台

特色服务

两化融合贯标
VIP会员
加盟撰稿
成为专家
产业研究
咨询服务
广告服务
网站地图
© 2002-2025  武汉制信科技有限公司  版权所有  ICP经营许可证:鄂B2-20030029-1(于2003年首获许可证:鄂B2-20030029)
鄂公网安备:420100003343号 法律声明及隐私权政策     投诉举报电话:027-87592219

关于我们    |    联系我们    |    隐私条款

ICP经营许可证:鄂B2-20080078
(于2003年首获许可证:鄂B2-20030029)
鄂公网安备:420100003343号
© 2002-2025  武汉制信科技有限公司  版权所有
投诉举报电话:027-87592219

需求中心
AI助手
扫码查看
联系我们
返回顶部