安全审计保障信息安全

层层设防的安全体系,看似坚固,但内部人员有意或无意的操作,很可能给病毒和黑客创造可趁之机。例如,为了访问某些安全策略不允许访问的网站,或者实现某些被禁止的应用,有些人会私自更改防火墙的配置,给自己开后门,在方便自己的同时,无疑也方便了黑客和病毒。     

加强对桌面操作的实时监控审计

据统计80%的信息安全威胁来自公司内部,由于内部人员泄密所导致的资产损失是黑客所造成损失的16倍,病毒所造成损失的12倍。由此可见,内控安全已经成为企业信息安全的重中之重。在一些涉密领域和安全级别较高的单位,如政府电子政务涉密系统、军队信息化涉密系统、金融信息化涉密     

浅谈企业信息安全建设

文章阐述了企业信息安全的本质、作用,分析了企业信息安全管理,提出了企业在加强企业安全文化建设中应注重管理者决策,创新思路方法、转变观念,强化教育培训、健全制度、以人为本,加强绩效管理、加大宣传,建设完善的企业信息安全。     

工业控制系统信息安全审计系统分析与设计

目前工业控制系统(Industrial Control System,ICS)广泛应用于电力、水利、交通运输、大型制造行业以及国家基础公共设施,已经成为国家安全战略的重要部分。 传统的信息安全防护技术(如防火墙技术、入侵检测技术等)因其技术原理和适用协议的差异,使工业控制系统不能取得很好的防范效果。为了有效地提高ICS的安全防护能力,该文针对ICS的数据特点以及协议特点设计了一款ICS信息安全审计系统,该审计系统主要由数据采集模块、内容检测模块、异常行为判断模块、行为处理模块、审计响应模块等组成。实验结果表明,本系统能够对ICS进行全方位的安全审计,能够极大程度地提高ICS的安全防护能力。     

博科软件再起实时网络审计革命

上海博科资讯股份有限公司是中国第一家专业致力于审计信息化软件的厂商,早在1998年审计信息化行业就有“南博科,北中审”之说。2003年由博科公司投资的中审博大公司的成立,标志着中国审计信息化迈出了实质性的一步,得到了包括国家审计署、国家内审协会和审计行业的多方肯定。     

关于建设主机监控与审计平台加强内网信息安全的探讨

在企业实现信息化过程中,做好内网信息安全是当前不容忽视的问题.建设主机监控与审计平台,可主动有效地降低网络安全风险,使IT管理模式从被动式转换为主动式、预防性的管理模式,保证企业内网信息得到安全保护,为企业未来发展保驾护航.     

信息安全风险管理理论在IP网络中的应用

该文从信息安全管理的理念、方法学和相关技术入手,通过分析IP网络结构特征及其安全管理的内容,提出基于IP网络的安全管理及风险评估的主要实践步骤及其要点分析。     

机场的网络与信息安全风险及管理体系研究

机场的信息化建设规模伴随着民航智慧机场的推进实现了快速发展,网络与信息系统的应用在提高机场的服务质量和市场核心竞争力的同时也带来了安全隐患,加强机场网络与信息安全管理工作势在必行.在此背景环境下,本文首先对机场的网络及信息系统安全状况及特点进行了阐述,其次,分析了网络与信息安全管理的必要性,最后,在此基础上针对常见的风...     

信息安全监理的法律思考

信息化、数字化、网络化的迅猛发展为各类业主和用户带来了极大的便利和巨大的机会，但随之而来的一个不可回避的关键问题——信息安全也越来越凸现其重要性和紧迫性。为了使我国信息安全事业的安全水平达到与国民经济发展相适应的程度，必须从网络建设入手，使新建网络在运行前就具有较高的安全防护能力，为信息网络的运行提供一个可信赖的安全条件；另外．网络建设也要从一个个相对独立的局部网、内联网做起，只有一个个局部网、内联网做好了，整个网络安全水平的提升才成为可能。而从建设入手．从局部网、内联网做起。     

交大捷普信息审计产品解决方案

伴随着网络技术的发展,网上应用日益丰富,同时也带来了一系列的安全问题。由于网络黑客、网络犯罪、病毒爆发等问题,严重制约了信息化建设的步伐,成为系统建设重点考虑的环节。组织上网要发展,必须解决对安全问题的担忧,信息安全已成为制约组织、企业等组织信息化建设的首要因素。     

信息安全保卫战

信息安全保卫战刚刚打响,热点问题、热点事件未来还会出现,有关战略规划还将进一步明晰,有关政策举措还将形成体系化,自主产业发展还将加快。不管怎样,为打造一个技术先进、产业领先、自主可控、安全可靠的网络强国,网络信息安全一定会成为牵引未来中国信息产业发展和信息化建设的主题和主线。     

“一体两翼四驱”实战化模拟仿真教学环境建设与运用

针对密码学与信息安全专业毕业生实战能力普遍偏弱的问题,瞄准“高素质信息安全人才实战能力培育”这一体系,以构建信息安全实战能力培育体系为核心,以解决当前教学训练环境的靶向性和实效性不够的问题为主线,围绕仿真环境的创新性设计、仿真平台的体系化构建、实训条件的科学性运用等方面,提出“一体两翼四驱”的实战化模拟仿真教学环境设计模式,并对其建设与运用情况进行分析。     

2013年上半年我国信息安全走势分析与下半年预测

1上半年信息安全情况综述 2013年上半年,我国整体信息安全形势并不乐观,暴露出信息技术产品漏洞隐患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滞后等问题,难以有效应对国际网络空1司的信息安全挑战。下半年,国际网络空间爆发大规模冲突的风险将进一步加剧,世界各国对网络空间监控行为将进一步加强,引发社会动荡的网络行为也将不断增加,新技术新应用带来的信息安全问题也将更加突出,我国信息安全将面临更大的威胁。     

风险安全可信创新--2005年中国信息安全市场年度综述

2005年,网络世界面临无处不在的隐患与无处不在的威胁,风险评估、风险控制、风险管理被不断地提及并被升华为一个更高的层面,它们是信息安全建设的基础,它们应该更多地引起人们的重视;UTM、IPS、内容安全、应用安全、行为管理、安全运营SOC,占据了记者有限的版面空间与安全厂商     

浅谈企业信息安全建设的落实

在信息化时代,信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。同时,现代企业也高度依赖信息技术,然而,伴随着信息技术的迅猛发展,信息安全问题也随之而来,企业如何才能建立起符合自身业务发展的信息安全保障体系,越来越受到人们的关注。     

赛门铁克：2014年十大信息安全与管理趋势预测

近日,赛门铁克公司发布了2014年信息安全与管理趋势的十大预测,这些预测是基于我们对当前业内的重要趋势的观察,同样也是基于赛门铁克公司在IT领域中积累的多年专业经验与丰富实践所得出的结论。过去一年,移动安全、大数据备受关注,而云计算、社交网络也依然热度不减,在这样的背景下2014年在信息安全与管理方面会有哪些新的趋势出现呢？赛门铁克提出以下十点趋势预测,希望能为大家在新的一年里带来帮助和启发。     

浅谈数据库安全审计与访问控制的实施及意义

数据安全审计与访问控制系统,可以使风险管理要实现从被动转变到主动,开展事中和事前的监督和检查,防患于未然,充分发挥管理监督和防范风险的效能。     

《工业控制系统信息安全浅析》(节选)

5对我国工控安全工作的建议目前,国外的工控信息安全领域经过十多年的发展,已经形成了一套含风险信息发布、共享、风险漏洞处理、安全态势预警感知和响应多个环节在内的完善信息安全事件响应队伍和具有强大的漏洞验证分析和技术支撑能力的机     

国家电监会信息中心举办电力行业网络与信息安全培训班

为进一步提高电力行业网络与信息安全从业人员业务水平,加强网络与信息安全队伍建设,积极推进信息安全等级保护工作,国家电监会信息中心于2010年9月15日至17日在山东威海举办了电力行业网络与信息安全业务培训班。国家网络与信息安全信息通报中心副主任赵林同志、山东电监办副专员付海波同志和电监会信息中心主任倪吉祥同志、副主任胡红升同志出席了开班仪式,电监会派出机构和电力企业共220余人参加了培训。