如何选择合适的信息安全服务

在互联网时代,信息高速流动,信息成为企业的最重要的资产之一,因此信息安全被广泛重视。为了确保互联网时代政府和企业竞争,企业的商业决策就必须建立在信息准确性、全面性、可获得性的基础上。 根据BS7799,信息安全就是保证信息的完整性、可靠性、可用性,这三种性能的程度是建立在企业或政府对于信息安全的需求情况,这种需求能够通过风     

如何选择合适的IT安全框架及标准

实施信息安全计划的挑战非常大。我们需要考虑很多方面，从加密到应用安全，再到灾难恢复。当然还有合规问题，企业需要遵守很多法规要求，例如HIPAA、PCIDSS和Sarbanes-Oxley。安全专业人士应该如何安排其工作来建立和维护信息安全计划呢？     

努力推进BCM在我国的发展

正认识BCM提到BCM(Business Continuity Management),业务连续管理对于大多数人来说可能还比较陌生,提到灾难恢复有些人则比较了解,但提到9.11事件对全世界的人们可以说是众所周知。排除由于9.11事件对美国造成的社会、政治和经济影响之外,仅对于在世贸中心以及曼哈顿区的企业来说,一部分企业从此消失,上千的企业受到了不同程度的损失和影响,只有很小的一部分企业安然渡过了危机,     

业务连续性管理——无连续 不安全

正2013年互联网金融迎来了自己的"春天",短短半年内,互联网金融产品及模式的推陈出新如雨后春笋一般:6月阿里巴巴发布"余额宝";7月新浪通过"微银行"拓展理财市场,百度以19亿美元收购91无线抢占移动互联网入口;8月引入了微信支付、表情商店等功能的微信5.0正式面世,苏宁易付宝向证监会申请基金支付牌照。同时随着支付宝等去年开始进军公用事业缴费以及信用卡还款等领域,年     

CIO说话有人听吗？

BCM(业务连续性管理)不是ITDR(IT灾难恢复),也不是一个单纯的技术问题,而是业务、管理的问题。     

选择合适工具，实施ITSM服务支持

如何选择工具实施IT服务支持在选择工具方面,一般应该从以下几个方面入手:(1)、通用性对ITIL规范中所定义流程的默认支持力度,是衡量工具是否具备足够通用性的主要前提。在这方面,国际上有很多权威的组织(如PinkElephant等)被授权进行诸如此类工具软件的认证和评测并出具评测报     

物流企业信息系统灾难恢复建设模式选择的研究

信息系统灾难恢复建设对于物流企业的信息安全越来越重要,而建设模式的选择是物流企业开展信息系统灾难恢复建设的一项重要工作。但目前这方面的文献还很少。本文在介绍物流企业开展信息系统灾难恢复建设的内容和流程的基础上,分析了物流企业开展灾难恢复建设可选择的各种模式及其优缺点;建立了物流企业信息系统灾难恢复建设模式选择的模型,并举例说明如何使用该模型。该模型本身具有一定的通用性,进行处理后也可用于别的行业。     

用合适的灾备武器保护自己

“将忧虑变为预防危险的动力;无所忧虑,必有危险。”——佛朗西斯·奎尔斯 这是“人无远虑,必有近忧”的英国版本。信息社会出现越来越多足以影响企业存亡的威胁。企业越来越依赖信息系统,这使得组织更易遭受攻击,从而造成业务系统的中断、数据丢失等。 与此同时,越来越多的企业发现,他们的IT系统意外地、不必要地中断     

大集中之后的新课题

记者第一次见到孙志刚，是在今年5月份国信办等单位举办的《重要信息系统灾难恢复指南》宣贯会上。     

信息系统应急策略的制定与实施

本文研究了应急策略在信息系统安全管理中的作用和实施。从应急策略的制定和实施的重要性出发,分析了制定该策略的两个关键问题——关键业务分析和意外事件确认,和三个重要计划——灾难防范计划、应急响应计划和灾难恢复计划,得到了信息系统应急策略的制定过程和实施方法。与一般方法相比,运用该方法可以得到便于实施和扩展的应急策略,简单有效。     

业务中断之后

针对竞争对手服务中断可能带来的业务量激增,我们制定过专门的预案。但是,我们不可能经常对这套预案进行演练。最近,我们最主要的竞争对手经历了一场核心业务系统中断事故,事故让该公司一度中止对外服务。不过,对我们公司而言,这看起来是件好事情——事实上,我们确实从这次事件中获得了很多临时增加的业务和收益。不过,这次事件也让行业内短期或长期存在的问题浮出水面,而我们必须应对这些问题所带来的挑战——这并不像获得额外的业务增长那     

灾备：对付灾难事件的杀手锏

在面对突发事件,特别是重大自然灾害时,灾难备份的重要性在整个应急联动体系中起着重要的作用,灾难备份对信息传递基础设施和维护提出了更高的要求,同时信息数据、业务系统的灾难备份规划和落实也引起了各级政府和重要行业的高度重视。     

业务连续和灾难恢复持续升温 IBM 3亿美元扩建服务中心

8月27日,IBM宣布将于2008年投资3亿美元,在全球10个国家建立13个业务连续性服务执行中心。在防止由于各种原因导致业务中断方面,全球企业     

联想服务器，奥运的选择

随着第二十届都灵冬奥会的帷幕徐徐落下，联想服务器首次服务于全球奥运盛会的战役全线告捷。在本次冬奥会召开的17天里，近400台联想服务器稳定可靠的表现和工程师创新的技术服务能力，不仅赢得都灵奥组委、国际奥委会的充分信赖与肯定，亦向世界展示了联想服务器的强大实力。     

恢复系统5要素

有一天,我家附近的一家咖啡厅由于店内支付系统的服务器发生故障导致宕机,而咖啡店老板不希望为顾客造成不方便,所以决定为顾客提供免费的拿铁、松饼及其他食品。虽然这种客户服务很不错,但对一个小业主来说,这意味着收入的损失。任何业务中断都会产生巨大影响,但对中小型企业来说,这还意味着灾难。系统故障或停电会造成相当长的停工期,期间要确保公司信息免受业务中断的影     

一种面向SOA业务恢复的服务选择算法

针对SOA业务恢复的服务选择问题,本文提出了一种QoS近似全局最优的服务选择算法GALSA:首先利用GA算法将全局QoS约束分解为最优的局部QoS约束,然后利用LSA算法选取出满足局部QoS约束的最优服务。算法不仅能作用于服务重构的服务选择过程中,而且在单个服务节点失效时亦能选取出满足全局QoS约束的服务进行替换。理论分析与实验结果说明了算法的可行性和有效性。     

美国虚拟化灾备的9个要点

技术的发展和数据量的剧增使得企业数据中心环境日益复杂,“如何对基础设施、技术和网络进行灾难备份和恢复以保证业务连续性”已经成为企业面临的一大难题。本文作者通过对企业数据中心管理和虚拟化容灾需注意的问题进行分析和总结,为企业用户采用虚拟化方法提出了一些建议。     

灾难恢复：你准备好了吗

灾难恢复DR（disaterrecovery）,指自然或人为灾害后,重新启用信息系统的数据、硬件及软件设备,恢复正常商业运作的过程。灾难恢复计划是涵盖面更广的业务规划,其核心即对企业或机构的灾难性风险做出评估、防范,特别是对关键性业务数据、流程予以及时记录、备份、保护。     

浅议我国信息安全法的任务

何为信息网络安全保障,国内目前尚缺乏统一的看法。有人从信息安全角度认为,信息网络安全保障应当包括信息安全保护、应急响应、入侵检测和灾难恢复等内容。也有人从信息网络安全的角度认为,信息网络安全保障的主要内容是保障信息网络的运行安全,信息安全是信息网络安全的应有之意。     

档案灾备的特点、过程、模式及应关注的问题

本文简要介绍了"灾备"的特点、关键与过程,详细论述了档案信息化中档案信息"灾备"建设的三种模式及实际应用与灾难备份建设中应关注的问题。