安全管理 主动权在手

随着IT环境的日趋复杂,企业的安全问题日渐突出。与IT技术发展同步的是,当企业基础架构快速增长之时,却缺少有效集成。而在利益驱动下,众多企业争相涌入安全市场,使之处于庞杂、零碎的状态。种种现状都传达出一种趋势:摆脱传统的杀防毒、防入侵等单元式安全思维,建立一套基于企业战略管理层面的信息安全体系,已刻不容缓。但企业用户在操作上对自动化和高效率的要求更苛刻,而承担的安全风险则比以往更高。最突出的表现便是越来越多安全产品和解决方案在为IT信息资产提供安全防护的同时,也给企业管理其信息安全体系带来了越来越多的问题:补丁管理成本太高,管理用户账号     

COBIT在企业信息安全管理中的应用实践

随着企业运作对信息依赖性日渐增加,信息已经成为企业的一种非常重要的资产,对企业目标的实现起着关键的作用,所以信息需要妥善管理确保其安全性.目前信息安全管理仅依靠技术手段和传统的管理方式来实现,没有形成可行全面的安全管理体系,造成企业信息安全管理的效益低下.通过分析IT治理的权威标准COBIT和信息安全管理相关的控制目标,结合目前企业在信息安全管理上面临的主要问题,针对具体企业案例,研究将COBIT应用到企业信息安全管理中的实践模式.     

《中国计算机用户》读者信息反馈表

目前企业对信息安全的需求发生着变化。CA公司eTrust安全管理方案战略总监Ian Hameroff谈到,企业信息安全需求的第一个层面是企业需要对其复杂的IT环境进行有效的保护性管理;第     

捷普信息安全一体化集中管理系统(JSOC)介绍

捷普信息安全一体化管理系统(JSOC)是一个面向全网IT资源的集中安全管理平台。通过对企业网络中各类IT资源的安全划分,集中反应企业现阶段的网络安全状态。1产品简介捷普信息安全一体化管理系统(JSOC)是一个面向全网IT资源的集中安全管理平台。它通过对网络中各类IT资源的安全域划分,以及海量异构网络与安全事件的采集、处理和分析,面向业务信息系统建     

信息安全管理标准BS 7799及其应用

随着信息安全管理在安全领域中地位的增加,信息安全管理标准BS 7799已逐渐成为信息安全领域中应用最普遍、最典型的标准之一。它是一个组织全面或部分信息安全管理体系评估的基础,也可以作为一个非正式认证方案的基础。BS 7799规定了建立、实施和文件化信息安全管理体系的要求,以及根据独立组织的需要实施安全控制的要求。它主要提供了有效地实施IT安全管理的     

信息安全政策框架优化实践

最近,几家大型IT公司相继宣布向服务转型,标志着IT业的理性回归。IT技术并非全能,只是一种工具而已。怎样更加有效地利用IT技术为企业或组织带来更高的效率与效益不仅仅是技术问题,与观念、管理息息相关。只有将技术与管理结合起来,才能达到最佳的信息安全效果。IT技术高速发展的今天,信息安全管理也逐步受到了安全界的重视,加强信息安全管理被普遍认为是解决信息安全问题的重要途径。为此,本刊开办了“安全管理”栏目,旨在倡导技术结合管理的理念。     

IT运维管理一体化模式浅析

随着网络应用业务的不断扩展和信息化建设的持续深入,IT系统越来越复杂,业务对IT系统的依赖程度也越来越紧密,对IT系统运行的稳定性、可靠性要求越来越高,确保IT系统的稳定安全运行是企业面临的普遍问题和考验。本文从信息化的发展趋势、IT运维的实际需求和信息安全的必然要求出发,阐述了构建IT运维管理一体化平台的建设思路。     

企业IT系统的信息安全研究

伴随着网络通讯技术的快速发展,信息安全正在企业IT系统中扮演着越来越重要的角色。当前企业IT系统的信息安全面临着怎样的挑战;如何才能加强企业IT系统建设的安全性;这些问题的解决将会成为企业信息安全的主要保障。     

信息安全超越IT

构筑信息安全体系,并非只有IT。IT的目标是运营获利,而非其他。没有一个体系是完整的,也没有一个体系运营是没有风险的,所以必须很清楚知道风险管理机制。信息安全风险只是所有风险中的一部分,所以必须在整个企业运营的框架中考虑信息流的重要程度。信息安全必须根据业务需求做出判断。要建设信息安全管理体系,必须了解企业目前的规范流程,并且获得企业最高管理层的支持。然后进行培训、定义作业和信息安全方针。因为所有的操作必须向下展开,90%操作都会无法完成。因此,必须要求领导懂IT技术也有核心思想,要像谈判一样不断循环建立这个系…     

一举一动，轻松掌控——让您安心从容的施耐德电气智能布线系统

现代企业对资产管理和信息安全的重视程度越来越高,这就要求对IT基础设施变动情况,做出准确及时的监控和管理,以应对网络与资产的实时管理需求。面对千头万绪的IT设备和网络,特别是各种跳线和网络设施的变动,管理人员常常需要花费大量时间用于识别和检测,并且配置和管理也缺乏灵活性。     

助力信息安全保障规划IT职业人生——谈全国信息安全技术水平考试(NCSE)体系建设

助力国家信息安全保障规划IT职业人生今后一段时期,我国信息安全的主要工作任务是要继续推进信息安全等级保护、信息安全风险评估、信息安全产品认证认可等基础性工作;继续加快以密码技术为基础的信息保护和网络信任体系建设,进一步完善应急协调机制与灾难备份工作;按照中央要求,进一步加强互联网管理,创建安全、健康、有序的网络环境;进一步创建产业发展环境支持信息安全产业发展,加快信息安全学科建设和人才培养,加强国际合作与交流,完善信息安全的管理体制和机制。人才培养作为重要一环,该如何开展工作,请参考“助力国家信息安全保障规划IT职业人生”一文。     

安全管理类软件技术发展趋势

网络时代的企业对数字信息的依赖程度逐步加深,IT资源对业务的价值和重要性会随着企业的成长发生较快的改变;信息化时代给社会生产生活方式带来巨大变革,网络安全问题也日趋严重。同时,面对各类攻击的肆虐,单纯依靠信息安全产品,并不足以保护企业网络和业务无忧。这时,安全管理就成为应对信息安全挑战的必然趋势,也顺应了“三分技术,七分管理”的旧话。在安全管理发展的过程中,依靠知识的不断积累解决客户现实问题,天融信不断摸索,确定了安全管理类软件的技术发展趋势。     

惠普服务：信息安全需“一夫当关”

今天的信息安全已经不再是简单的技术问题,而会涉及到业务、人员和技术等多个层面。多个供应商在安全上‘齐抓共管’,只会造成‘群龙无首’,‘一夫当关’的主动式一体化管理则能够实现更好的安全管理效果,使安全成为推动企业IT向创新中心转型的新动力。     

网络环境下企业信息安全管理对策研究

信息安全管理是保障企业信息系统安全的有力武器.文章对网络环境下企业信息安全管理进行了研究,分析了企业信息安全的隐患和信息安全管理形成的因素,提出了网络环境下企业信息安全管理的对策.     

企业信息安全问题案例与相应管理策略

该文对企业信息安全问题进行了分析研究,旨在解决当前企业信息安全管理问题.在企业计算机网络管理的实践研究基础上,对信息安全问题进行了分析;提出了信息系统的稳定性也是信息安全问题的观点;对具体安全问题给出相应的安全管理策略.提出了新的信息安全观点,并试图给出解决当前企业关注的信息安全问题的有效方法.     

CSO首席安全官，走向成功之路

如何获得成功,是记IT Pro们头疼的事情,也是企业信息安全高层不断思考的问题。人员作为业务流程中重要的组成部分,自身的安全素质成为企业信息安全项目成功的关键因素。本文将从企业的安全人力需求及IT Pro现状出发,逐步深入地介绍普通的IT人员如何成长为CSO（Chief Security Officer,首席安全官）,从而为IT Pro未来的职业生涯规划给出参考。     

企业信息安全工作实践

信息安全的重要性越来越受到国家和企业的重视,信息安全等级保护相关规范的出现,给各个企业的信息安全工作提供了一个很好的抓手,企业应该针对不同的信息系统,按照要求从定级、备案、安全建设和整改、等级测评五个方面入手开展企业信息安全工作,不仅能满足国家相关要求,也能从技术和管理两个方面开展工作,搭建企业信息化安全体系架构,提升企业的信息安全整体能力。     

大型企业信息安全管理实践

我所在的企业是一个超万人的大型高科技企业,我在其中从事信息安全管理方面的工作,每天接触到各种安全管理理念、安全技术、安全产品,感受到信息安全对一个企业怎么说都不为过的重要性。这里我想结合自己的工作经验谈一谈对保证企业信息安全的一些看法。一、安全管理的重要性信息安全“三分技术,七分管理”,安全管理是企业信息安全的核心,企业建立了安全管理体系后,安全技术才能充分发挥它应有的作用。安全管理首先要建立一个健全、务实、有效的安全组织架构,明确架构成员的安全职责,这是企业安全管理得以实施、推广的基础;其次必须建立完善…     

Web网站交全综合监控管理目标实现

首先就企业网站面临的安全问题进行了论述,之后以企业网络信息安全现状为背景将问题进行展开。给出了细致的网站信息安全分析,引出了网站安全综合监控管理的必要性。针对网站安全遇到的不同问题,提出了相应的网站安全综合监控管理解决方案。最后给出了网站安全监控管理工作的结论与启示。     

企业信息安全管理

企业信息安全管理是企业信息化建设中的一个重要组成部分,同时也是一个难题,信息是瞬息万变的,威胁信息安全的因素是无处不在的。基于此,笔者首先分析了企业信息安全的现状,然后讨论信息安全威胁的来源,最后根据不同的来源给出相应解决问题的方法。