《中国计算机用户》读者信息反馈表

目前企业对信息安全的需求发生着变化。CA公司eTrust安全管理方案战略总监Ian Hameroff谈到,企业信息安全需求的第一个层面是企业需要对其复杂的IT环境进行有效的保护性管理;第     

电网企业班组安全文化建设的基本思路及措施

安全是电网企业永恒的主题。班组安全文化作为电网企业安全管理科学发展的重要组成部分和核心内容,是一项有效创造企业安全生产环境和事故预防机制的战略性基础工程。班组安全文化作为统领安全管理工作的灵魂,为电网企业安全生产提供强大的精神动力和智力支持,代表了当代企业安全管理的发展方向     

2014年企业安全应关注五大问题

如果你担心笔者正在推销什么安全解决方案,你大可放心。笔者希望你在计划2014年的安全预算时,了解自己企业当前的安全状况。首先回答这5个问题：1．当涉及安全性时,最重要的企业资产得到了应得的关注吗？2．当前的安全做法能够帮助企业避免合规性和其他监管风险吗？3．目前的安全基础设施能够适应不断变化的威胁和漏洞环境吗？4．企业安全优先考虑事项符合企业的发展目标吗？5．企业的高管重视安全性吗？     

构筑互联网金融安全“长城”

中小互联网金融企业由于资金和技术方面的投入不足,造成其互联网企业安全性不容乐观。本文作者依托行业优势参与互联网金融研究国家级课题研究,对互联网金融企业安全比较关注,同时也是我国较早从事网络安全的专业人员,基于对网络安全的认识并参与多家中小互联网金融企业建构和安全评估经验,特提出了要从系统的安全、网页的安全、访问的安全、交易的安全、数据的安全、操作的安全六个方面来构筑互联网金融企业安全的“长城”。     

大中型企业信息网络安全体系设计与实现

随着大中型企业信息化建设速度的不断加快,企业信息网络安全体系建设的需求不断增加,本文通过分析大中型企业信息网络安全现状及威胁,提出了构建企业总体安全信息体系的方案及原则,列举了实现企业信息安全体系建设的主要技术和手段。企业通过信息网络安全管理体系的部署,可有效地实现企业信息安全建设的最终目标。     

大中型企业信息网络安全体系设计与实现

随着大中型企业信息化建设速度的不断加快，企业信息网络安全体系建设的需求不断增加，本文通过分析大中型企业信息网络安全现状及威胁，提出了构建企业总体安全信息体系的方案及原则，列举了实现企业信息安全体系建设的主要技术和手段。企业通过信息网络安全管理体系的部署，可有效地实现企业信息安全建设的最终目标。     

堡垒最容易从内部攻破企业更要关注安全培训

一套完整且详细的安全培训。可以帮助企业的IT人员明白：企业的哪些业务需要保护，需要投入什么样的资源．什么样的成本可以接受，这要比学习某种安全工具对企业更有益处。     

《中国计算机用户》读者俱乐部公告

一些企业在客户关系管理上,犯了与防火墙一样的认识错误。防火墙等产品并非信息系统安全的全部;与此类似,CRM也不是客户关系管理的全部。二者有一个共同的关键因素:人。     

IT安全的获与惑——重铸信息安全链

企业用户往往把信息安全简单理解为单一安全产品或是安全产品的堆砌,把信息安全的保障理解为纯粹的技术工作,而忽略了安全组织体系和管理体系在安全保障体系中的重要作用。事实上,仅靠企业自己的资源不可能有效地保护自己的整体信息安全,还必须把信息安全过程中的有关各方要素,包括企业员工、安全服务商、安全产品、运营网络、企业客户等,     

网络安全管理技术在企业网中的应用

针对企业的网络安全问题,通过对企业网络安全威胁的分析,结合一个生产型企业网安全部署图,提出企业网的安全管理方法,同时结合一定的产品和技术,给出企业网络中的安全解决方案,实现了保护企业网络的安全问题.     

万变的网络,永恒的安全--谈网络安全体系的构建

本文阐述了构建安全体系结构的意义,以及安全体系结构所包括的主要内容.重点以企业网为例介绍了应当如何根据自身实际,以安全体系为指导,构建其安全防护体系.     

NEC存储：后来者如何居上？

安全问题让企业非常痛苦,企业感觉自己在安全方面的投入越来越多,但某些安全解决方案的效益却并没有显著提高。     

安全标准下机械制造企业安全管理的措施

近年来,随着我国工业的不断发展,机械制造领域也取得较大发展,在经济社会发展中占据更重要的地位。由此,机械制造企业的生产规模也有了一定程度的扩增。而为了进一步实现机械制造企业的发展,使之在市场上具有更好的竞争力,就需要实现安全标准化生产。为此,有必要对机械制造企业的安全生产标准化方面作进一步研究,寻求最适合机械制造企业管理的工作方向。     

堵住内网安全漏洞

在经历了外网安全建设后,企业普遍面临“内忧”胜于“外患”的局面,换言之,企业不仅需要坚固的边界安全,更需要稳定的内网安全。     

大型企业信息安全管理实践

我所在的企业是一个超万人的大型高科技企业,我在其中从事信息安全管理方面的工作,每天接触到各种安全管理理念、安全技术、安全产品,感受到信息安全对一个企业怎么说都不为过的重要性。这里我想结合自己的工作经验谈一谈对保证企业信息安全的一些看法。一、安全管理的重要性信息安全“三分技术,七分管理”,安全管理是企业信息安全的核心,企业建立了安全管理体系后,安全技术才能充分发挥它应有的作用。安全管理首先要建立一个健全、务实、有效的安全组织架构,明确架构成员的安全职责,这是企业安全管理得以实施、推广的基础;其次必须建立完善…     

企业信息服务安全保证方法研究

介绍了企业信息服务安全保证的现状与发展趋势;分析了企业信息服务的特点及面临的威胁;提出了多层次纵深防御的安全保证方法,并对各防御部件的功能进行了阐述;提出了安全保证实施方案。     

浅谈企业局域网络信息安全与防范

企业局域网络信息的安全与防范对企业的发展至关重要,本文通过分析引发安全问题的原因,并针对一些安全问题,提出了一些相应的安全防护建议。     

中小企业网络的安全规划与设计

结合企业实际需求和风险分析进行整体安全规划与设计,利用网络安全配置技术与终端病毒防护技术,提出一整套企业信息网络安全解决方案,为企业提供可靠、有效、可升级的安全网络.     

真假“铁布衫”

企业IT系统的安全与否,与投资多少钱的关系不大,因为种种案例表明,即便投入大量资金进行安全建设的企业,依然会因为各种威胁,使企业蒙受巨大损失。对于那些投资不少但依然损失惨重的企业来说,在安全投资上并没有点对“穴”才是症结所在……安全投资的“穴”到底在哪里?     

谈企业信息系统安全结构的建立

改善企业信息系统的安全需要从结构着手。该文介绍了信息系统安全系统结构的现状和对安全系统结构进行了标准化的分析,它描述了在满足安全需求方面各安全元素之间的关系,提出了企业信息安全系统结构的模型,为指导企业安全标准系统的制定提供了参考。