冷漠PS：今天下午刚写的移动设备的管理规定，主要是针对企业员工在使用 U 盘、移动硬盘等设备时应当遵循的规定，可能还有遗漏的，欢迎大家提出，或等我想到了，再来更新吧。

移动设备管理规定

1、总则

作者：孙强

冷漠PS：这次的项目基于 ISO 27001 ，中间还融合了 ITIL 的东西....恶补下.....

ITIL产生的历史背景：IT运营管理方法论的缺失
    自上个世纪60年代开始，IT如何高效地为人类和社会带来效率便吸引着人们的眼球。“软件危机”、“人月神话”、“软件工程”等词语便成了企业界和IT人关注的焦点。在众多专家、学者、企业人士的不断探索中，IT人创造了“OOA＆OOD”、“CMM”、“IT项目监理”等我们耳熟能详的方法论。然而，在众多的方法论中，一个普遍的缺失是没有一个IT 运营管理阶段（有时又称为支持和维护阶段）的详细指南，如下图1所示。

来自：eNet
随着信息化在企业的逐渐推广，IT技术在企业信息系统中的应用日趋广泛，同时企业的业务也更加信赖企业信息系统，于是如何保证好企业的信息系统就成为IT运维管理所面临的核心问题。信息系统的基础构成是PC机，保障PC机的安全运转成为企业网络安全的关键，随着病毒和漏洞的结合，CodeRed、Nimda、SQLSlammer、Blaster等蠕虫对全球的网络甚至经济都造成了严重的影响。之所以这些蠕虫造成这么大的危害，是因为利用了操作系统或者应用程序的漏洞，而消除漏洞的根本办法就是安装补丁。

作者：刘雪勇  宋汇星
摘　要：大型电信运营业务支撑系统（BOSS）有其独特的复杂性，集中化改造后，对BOSS系统的信息安全保障能力也提出了更高的要求，安全评估方面的考虑也越来越多。从管理和技术两个方面探讨了大型电信运营业务支撑系统的安全评估方法。