Pages: 2/4 First page Previous page 1 2 3 4 Next page Final page [ View by Articles | List ]

漫谈安全产品与安全服务

  [晴 July 13, 2009 21:14 | by !4p47hy ]
对于企业来说,到底是产品决定服务,还是服务决定产品?目前国内的安全市场比较混乱,随着安全行业逐渐被企业所重视,这很大一部分的功劳归功于黑客们,是他们让企业提高了安全意识,谁说 Hacker 都是反面的呢?对于安全厂商来说,没有黑客的攻击事件,安全厂商怎么去推他们的产品和服务呢?

从目前国内的安全市场来看,大大小小的安全公司不计其数,但大的厂家就那么几家,例如启明星辰、绿盟、安氏、天融信等等,而很多安全厂商又有多少是真正从用户的角度来考虑问题呢?目前各大安全厂商的做法都大致相同,都是由服务来推动产品。熟悉安全行业的朋友都知道,服务赚不了什么钱,而像启明这样规模的公司如果单纯靠服务来养活是完全不可能的,所以很多公司都由一个安全服务提供商转变为一个安全厂商。在安全行业刚起步时,很多公司还能遵循一定的职业守则,真正为用户所考虑,而随着竞争越来越激烈,很多公司已经渐渐转变了最初的思想。安全服务变得越来越廉价,服务只是用来推动产品的销售而已。

关于安全服务部门下半年规划

  [晴 June 25, 2009 14:55 | by !4p47hy ]
公司让写的关于安全服务部门下半年的下半年规划,写了一下午,头都大了。第一次写这样的东西,都不知道怎么写。贴上来,大家指正下。
PS:以下完全代表个人想法,错误之处在所难免,各位看官,看看就好,欢迎大家交流。

1、概述

XXXX 的安全服务部门主要包括项目的售前、售中和售后,即负责项目周期中的全部流程。为了能够将服务部门的工作开展的更为顺利,为公司带来更多的利益,有必要为安全服务部门制定下半年的规划,主要包括前期对人员的规划以及后期为公司带来的效益等。
来自:谷安天下

一、基金行业信息系统现状

网络建设方面,多数基金公司的网络是分为交易网及办公网两张网,两网间存在着一定数据交换(通过U盘或专用服务协议),两网间并未实现真正的物理隔离或强逻辑隔离。

基金行业的IT系统主要包括投资交易系统、估值系统、行情分析系统、估值系统、直销系统、营销管理系统、公司网站、研究管理系统、呼叫中心、OA系统、财务系统、交易行情系统、债券分析系统(北方之星、红顶等)、风险系统(如BARRA)、风险监控系统(如金手指)、灾备系统等。

关于企业的信息安全规划

  [晴 May 18, 2009 16:11 | by !4p47hy ]
今天在整某证券公司的安全规划报告,顺便写点东东····
信息安全规划报告总的来说就是一份企业在未来 3-5 年内在信息安全方面所需做的事情,结合之前项目的经验,安全规划通常为 3 期,每期为一年,通常的安全规划报告应包括如下方面:

风险评估过程中的风险

  [阴 March 3, 2009 09:43 | by !4p47hy ]
出处:比特网

刚开始看到这个题目可能可能很多人都会产生不解,究竟这个风险评估过程中的“风险”指的是什么呢?是评估出来的风险结果还是评估过程中遇到的实施风险呢?所以首先我要解释一下下面到要谈的究竟是什么内容。
  做信息安全的人都知道风险评估,而我在这里不谈那些技术评估、应用评估、流程评估等评估过程中的问题,只谈我们作为乙方在做咨询项目中通常都要做到的信息资产的风险评估,而这个风险评估过程中的“风险”也是指的在评估过程中遇到的实施风险。在下面的文章中我不谈如何做信息资产风险评估的方法,也不谈什么方法好,什么方法不好,因为风险评估工作各家有各家的做法,各人有个人的理解,不同的项目、不同的客户也存在不同的情况,所以针对具体情况选择合适的风险评估方法,化解在评估过程中可能遇到的问题和风险才是我这次要谈的内容。

关于企业的信息安全体系架构的建立

  [晴 February 6, 2009 10:44 | by !4p47hy ]
一个企业如果需要建立信息安全体系架构,一般的流程如下:

1、分析企业的信息安全目标,即企业在未来的3-5年的安全目标是什么?在信息安全方面达到什么样的程度?

2、有了安全目标之后,下一步我们要做的就是分析企业目前的安全现状,此阶段一般通过风险评估等方式来实现,可选的方式有风险评估、安全审计、渗透测试等。

某大型企业局域网安全解决方案

  [晴 December 20, 2008 23:24 | by !4p47hy ]
第一章 总则

本方案为某大型局域网网络安全解决方案,包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计、等。本安全解决方案的目标是在不影响某大型企业局域网当前业务的前提下,实现对他们局域网全面的安全管理。

1.将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。

信息安全的常见威胁

  [晴 October 24, 2008 11:15 | by !4p47hy ]
来源:谷安

计算机系统容易受到许多威胁从而造成各种各样损害导致严重损失。这些损害从由于错误而破坏数据库的安全性到火灾摧毁整个计算机中心。损害的原因是多种多样的,例如,看上去可信的员工欺骗系统的行为、外部黑客或粗心的数据录入员。由于很多损害永远也无法被发现,有些机构为了避免公众形象受损所以对损害情况加以掩盖,所以准确的评估计算机安全相关的损害是不可能的。不同的威胁其后果也有所不同:一些是影响数据的机密性或完整性而另一些则影响系统的可用性。这些威胁包括:

ITIL:IT服务管理 “圣经”

  [阴 September 10, 2008 09:42 | by !4p47hy ]
作者:孙强

冷漠PS:这次的项目基于 ISO 27001 ,中间还融合了 ITIL 的东西....恶补下.....

ITIL产生的历史背景:IT运营管理方法论的缺失
    自上个世纪60年代开始,IT如何高效地为人类和社会带来效率便吸引着人们的眼球。“软件危机”、“人月神话”、“软件工程”等词语便成了企业界和IT人关注的焦点。在众多专家、学者、企业人士的不断探索中,IT人创造了“OOA&OOD”、“CMM”、“IT项目监理”等我们耳熟能详的方法论。然而,在众多的方法论中,一个普遍的缺失是没有一个IT 运营管理阶段(有时又称为支持和维护阶段)的详细指南,如下图1所示。

中国版SOX--萨班斯法案

  [雨 September 3, 2008 20:15 | by !4p47hy ]
企业内部控制规范——基本规范(征求意见稿)

第一章  总  则

    第一条  为了引导和推动企业建立健全内部控制,提高企业内部控制与经营管理水平,促进企业健康可持续发展,维护社会主义市场经济秩序和社会公众利益,依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定,制定本规范。

网络信息风险评估的常用方法剖析

  [多云 July 22, 2008 09:09 | by !4p47hy ]
作者: Netlinking
在风险评估过程中,可以采用多种操作方法,包括基于知识(Knowledge-based)的分析方法、基于模型(Model-based)的分析方法、定性(Qualitative)分析和定量(Quantitative)分析,无论何种方法,共同的目标都是找出组织信息资产面临的风险及其影响,以及目前安全水平与组织安全需求之间的差距。

浅析企业信息安全管理体系建设

  [多云 July 14, 2008 17:35 | by !4p47hy ]
来源:IT 专家网
时至今日,“信息”作为一种商业资产,其所拥有的价值对于一个企业而言毋庸置疑,重要性也是与日俱增。信息安全,按照国际标准化组织提出的ISO/IEC 27000中的概念,需要保证信息的“保密性”、“完整性”和“可用性”。通俗地讲,就是要保护信息免受来自各方面的威胁,从而确保一个企业或机构可持续发展。

电力网络信息系统的安全风险分析

  [阴 June 15, 2008 19:35 | by ]
PS:这篇文章比较好,将电力系统可能面临的安全风险都分析到了,对我写报告比较有帮助。

摘 要:电力网络信息系统是构建在一个典型的具有Internet、Intranet和 Extranet应用环境的复杂系统。由于Internet是一个开放性的、非可信的网络,因此解决依托Internet的信息系统的安全将是一个非常复杂的系统工程,要求必须建立完整的、可管理的安全体系。这个安全体系涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为了解决这一复杂的信息系统的安全,必须对其可能涉及的所有安全风险有一个清醒的认识。

设计电力企业网络安全解决方案

  [多云 June 15, 2008 19:29 | by ]
作者:罗涛
摘 要:通过对安全防护体系、安全策略体系、安全管理体系三个方面,对电力信息网络进行深入分析,从而形成相应的电力信息网络安全解决方案
信息网络技术的高速发展和电力信息系统的不断投入,为电力企业带来了成本降低、效率提高、业务开拓和形象提升等诸多好处,在感受网络所带来优点的同时,企业也体验到病毒、黑客等网络负面因素带来的困扰。所以,建立完备的电力安全防护体系,确保电力系统信息网络得以正常运转,以保护企业的信息资源不受侵害。
作者: 陈萍琼

一、方案背景

2003年中办发[2003]27号文(《国家信息化领导小组关于加强信息安全保障工作的意见》)中明确指出:“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。
Pages: 2/4 First page Previous page 1 2 3 4 Next page Final page [ View by Articles | List ]