浅谈IT运维安全管理

近年来,企业不断壮大,业务部门推出基于网络应用的各种信息系统,信息系统的安全性问题急剧增加,对信息安全的要求越来越高。在这种形势下,需要对下属各部门的计算机终端进行统一的的监控和管理,企业需要建设一个满足"集中监控、集中维护、统一管理"现代化计算机终端管理模式,实现企业信息安全管理的全面提升,对业务系统和应用软件的全面监控,保障企业的信息安全。     

企业信息安全标准应用综述

随着企业信息化水平的日益提高,企业建立和加强信息安全体系的工作步伐不断加快。首先回顾了国家信息安全保护相关标准体系,继而提出了基于国家标准的规定,结合企业业务特点建设信息安全体系,并在此基础上,详述了从管理和技术两个方面开展信息安全建设,为企业信息安全体系方案设计提供了参考。     

浅析企业信息安全风险与对策

当前越来越多的企业已经把信息安全看做影响业务发展的核心因素之一,信息安全管理已经成为企业管理的重点。本文对当前企业信息安全风险的现状展开了探讨,并就信息安全政策,安全管理手段等方面进行了剖析,为企业做好、做强信息安全管理体系给出了一些通用性的标准,对企业构建信息安全管理体系,消除信息安全隐患,避免信息安全事件造成的损失,确保信息系统安全、稳定运行具有探索意义。     

网络环境下企业信息安全管理对策研究

信息安全管理是保障企业信息系统安全的有力武器.文章对网络环境下企业信息安全管理进行了研究,分析了企业信息安全的隐患和信息安全管理形成的因素,提出了网络环境下企业信息安全管理的对策.     

新时期计算机网络信息安全技术分析

介绍了网络信息安全的背景,基本概念、企业信息安全管理的3大基本目标,对信息安全的常见风险和类型做了调研,研究了信息安全使用的传统技术和新型技术,最后介绍了在现代企业实施信息安全管理的几种策略,并对比了这几种策略的适用场景.     

基于等级保护的言息系统综合监控及评估系统设计

在日益复杂的网络环境下,单一的数据采集方法和检测系统难以检测各种复杂的信息安全事件。文章研究如何以《信息系统安全等级保护基本要求》为标准,开发信息安全综合监控及评估系统,综合多种采集技术对源自不同设备和安全系统的信息进行融合,实现信息系统资产的实时安全监控,实现安全评估常态化,协助系统使用单位开展基础信息网络和重要业务信息系统的等级保护工作。     

浅谈企业信息安全技术

信息化是时代的潮流,信息化的产生对社会的发展产生了巨大的冲击,包括企业安全理念。本文介绍了信息安全保护的发展历程,从最初的信息保密过渡到业务安全保障到目前的多业务平台安全保护。针对企业信息系统现状,笔者从硬件、技术以及人员行为三个角度来对目前企业信息安全存在的问题进行分析,指出了目前企业信息系统安全的症结所在。结合问题所在,从三个角度出发,分别提出改进建议,希望能够对企业信息安全水平的提高起到有效的帮助。     

局域网企业信息安全系统设计研究

局域网企业信息安全系统是对企业信息系统运行情况进行监督和对企业信息进行安全管理的最佳措施,在现代企业的经营和管理工作中,应该对其构建给予足够重视.对局域网企业信息安全系统设计需求进行了简单介绍,并从多个方面考虑对系统结构设计和系统功能结构设计进行了详细研究.     

企业信息系统安全性探讨

本文阐述了企业信息系统安全防护的必要性,对企业信息安全进行分析,提出了基于软件的加强业务系统信息安全的控制方法,并结合应用实例进行探讨。     

面向业务:信息安全保障业务发展新趋势

如今信息安全在信息社会扮演极为重要的角色,直接关系到政府运作、企业经营和人们的日常生活,信息安全服务也已成为信息安全保障体系的重要内容。然而国内信息安全服务行业却存在很多问题,管理者的信息安全意识不足,安全服务以事件应急响应为主,忽视为客户提供主动、系统的面向业务的服务。针对这一现状,本文提出了基于业务的信息安全服务体系(Business-based Information Security Service System,BISSS),利用企业架构(Enterprise Architecture,EA)对机构及其信息系统进行分析,以信息系统的业务属性为出发点和依据,为客户提供覆盖整个信息系统生命周期的安全服务。