共查询到20条相似文献,搜索用时 31 毫秒
1.
随着IT环境的日趋复杂,企业的安全问题日渐突出。与IT技术发展同步的是,当企业基础架构快速增长之时,却缺少有效集成。而在利益驱动下,众多企业争相涌入安全市场,使之处于庞杂、零碎的状态。种种现状都传达出一种趋势:摆脱传统的杀防毒、防入侵等单元式安全思维,建立一套基于企业战略管理层面的信息安全体系,已刻不容缓。但企业用户在操作上对自动化和高效率的要求更苛刻,而承担的安全风险则比以往更高。最突出的表现便是越来越多安全产品和解决方案在为IT信息资产提供安全防护的同时,也给企业管理其信息安全体系带来了越来越多的问题:补丁管理成本太高,管理用户账号 相似文献
2.
COBIT在企业信息安全管理中的应用实践 总被引:1,自引:0,他引:1
齐峰 《计算机应用与软件》2009,26(10):282-285
随着企业运作对信息依赖性日渐增加,信息已经成为企业的一种非常重要的资产,对企业目标的实现起着关键的作用,所以信息需要妥善管理确保其安全性.目前信息安全管理仅依靠技术手段和传统的管理方式来实现,没有形成可行全面的安全管理体系,造成企业信息安全管理的效益低下.通过分析IT治理的权威标准COBIT和信息安全管理相关的控制目标,结合目前企业在信息安全管理上面临的主要问题,针对具体企业案例,研究将COBIT应用到企业信息安全管理中的实践模式. 相似文献
3.
目前企业对信息安全的需求发生着变化。CA公司eTrust安全管理方案战略总监Ian Hameroff谈到,企业信息安全需求的第一个层面是企业需要对其复杂的IT环境进行有效的保护性管理;第 相似文献
4.
5.
信息安全管理标准BS 7799及其应用 总被引:1,自引:0,他引:1
随着信息安全管理在安全领域中地位的增加,信息安全管理标准BS 7799已逐渐成为信息安全领域中应用最普遍、最典型的标准之一。它是一个组织全面或部分信息安全管理体系评估的基础,也可以作为一个非正式认证方案的基础。BS 7799规定了建立、实施和文件化信息安全管理体系的要求,以及根据独立组织的需要实施安全控制的要求。它主要提供了有效地实施IT安全管理的 相似文献
6.
最近,几家大型IT公司相继宣布向服务转型,标志着IT业的理性回归。IT技术并非全能,只是一种工具而已。怎样更加有效地利用IT技术为企业或组织带来更高的效率与效益不仅仅是技术问题,与观念、管理息息相关。只有将技术与管理结合起来,才能达到最佳的信息安全效果。IT技术高速发展的今天,信息安全管理也逐步受到了安全界的重视,加强信息安全管理被普遍认为是解决信息安全问题的重要途径。为此,本刊开办了“安全管理”栏目,旨在倡导技术结合管理的理念。 相似文献
7.
随着网络应用业务的不断扩展和信息化建设的持续深入,IT系统越来越复杂,业务对IT系统的依赖程度也越来越紧密,对IT系统运行的稳定性、可靠性要求越来越高,确保IT系统的稳定安全运行是企业面临的普遍问题和考验。本文从信息化的发展趋势、IT运维的实际需求和信息安全的必然要求出发,阐述了构建IT运维管理一体化平台的建设思路。 相似文献
8.
胡心远 《计算机光盘软件与应用》2012,(14):9-10
伴随着网络通讯技术的快速发展,信息安全正在企业IT系统中扮演着越来越重要的角色。当前企业IT系统的信息安全面临着怎样的挑战;如何才能加强企业IT系统建设的安全性;这些问题的解决将会成为企业信息安全的主要保障。 相似文献
9.
10.
11.
助力国家信息安全保障规划IT职业人生今后一段时期,我国信息安全的主要工作任务是要继续推进信息安全等级保护、信息安全风险评估、信息安全产品认证认可等基础性工作;继续加快以密码技术为基础的信息保护和网络信任体系建设,进一步完善应急协调机制与灾难备份工作;按照中央要求,进一步加强互联网管理,创建安全、健康、有序的网络环境;进一步创建产业发展环境支持信息安全产业发展,加快信息安全学科建设和人才培养,加强国际合作与交流,完善信息安全的管理体制和机制。人才培养作为重要一环,该如何开展工作,请参考“助力国家信息安全保障规划IT职业人生”一文。 相似文献
12.
13.
今天的信息安全已经不再是简单的技术问题,而会涉及到业务、人员和技术等多个层面。多个供应商在安全上‘齐抓共管’,只会造成‘群龙无首’,‘一夫当关’的主动式一体化管理则能够实现更好的安全管理效果,使安全成为推动企业IT向创新中心转型的新动力。 相似文献
14.
网络环境下企业信息安全管理对策研究 总被引:1,自引:0,他引:1
信息安全管理是保障企业信息系统安全的有力武器.文章对网络环境下企业信息安全管理进行了研究,分析了企业信息安全的隐患和信息安全管理形成的因素,提出了网络环境下企业信息安全管理的对策. 相似文献
15.
企业信息安全问题案例与相应管理策略 总被引:2,自引:0,他引:2
该文对企业信息安全问题进行了分析研究,旨在解决当前企业信息安全管理问题.在企业计算机网络管理的实践研究基础上,对信息安全问题进行了分析;提出了信息系统的稳定性也是信息安全问题的观点;对具体安全问题给出相应的安全管理策略.提出了新的信息安全观点,并试图给出解决当前企业关注的信息安全问题的有效方法. 相似文献
16.
梁林 《Windows IT Pro Magazine》2008,(3):7-8
如何获得成功,是记IT Pro们头疼的事情,也是企业信息安全高层不断思考的问题。人员作为业务流程中重要的组成部分,自身的安全素质成为企业信息安全项目成功的关键因素。本文将从企业的安全人力需求及IT Pro现状出发,逐步深入地介绍普通的IT人员如何成长为CSO(Chief Security Officer,首席安全官),从而为IT Pro未来的职业生涯规划给出参考。 相似文献
17.
18.
我所在的企业是一个超万人的大型高科技企业,我在其中从事信息安全管理方面的工作,每天接触到各种安全管理理念、安全技术、安全产品,感受到信息安全对一个企业怎么说都不为过的重要性。这里我想结合自己的工作经验谈一谈对保证企业信息安全的一些看法。一、安全管理的重要性信息安全“三分技术,七分管理”,安全管理是企业信息安全的核心,企业建立了安全管理体系后,安全技术才能充分发挥它应有的作用。安全管理首先要建立一个健全、务实、有效的安全组织架构,明确架构成员的安全职责,这是企业安全管理得以实施、推广的基础;其次必须建立完善… 相似文献
19.