企业信息安全立体防护体系构建研究

近些年来,互联网有着非常显著的发展,企业信息化建设和电子政务等领域对互联网的应用也越来越广泛,信息系统的安全问题已经不仅影响到企业的发展,而且已经与国家主权和安全问题紧密联系在一起。建立与优化企业的信息安全立体防护体系,提高企业的信息安全管理水平,不仅有利于企业增强保护信息安全的能力,而且有助于企业发展。本文主要讨论了目前企业信息安全的现状,分析了企业信息安全立体防护体系的构建原则和构建策略。     

IT安全的获与惑——重铸信息安全链

企业用户往往把信息安全简单理解为单一安全产品或是安全产品的堆砌,把信息安全的保障理解为纯粹的技术工作,而忽略了安全组织体系和管理体系在安全保障体系中的重要作用。事实上,仅靠企业自己的资源不可能有效地保护自己的整体信息安全,还必须把信息安全过程中的有关各方要素,包括企业员工、安全服务商、安全产品、运营网络、企业客户等,     

互联网脆弱性分析和安全保障体系的思考

信息技术与网络应用的发展对传统生产力与人们生活和思维方式产生了巨大的冲击,同时也带来日益严重的信息安全问题。随着"计算机犯罪"、"网络恐怖"、"信息战"等事物的出现,各国政府已把信息安全提升到国家安全的同等高度来看待,可见信息安全在信息时代的重要性和紧迫性。然而虽然信息安全技术在飞速发展,新的信息安全产品也在不断涌现,却并没有换来我们所期望的网络安全的高枕无忧。一方面政府企业在不断加大对信息安全投资的力度,另一方面威胁事件的发生却越来越频繁。安全的真正含义是什么?互联网络脆弱性的根源在哪里?如何构建完整的安全保障体系?这些问题恐怕是我们每一个信息安全工作者都必须严肃考量和深入探讨的。本文将针对以上问题谈几点个人初步的认识。     

基于网络信息安全防范与Web数据挖掘技术整合的研究

人类现在已经全面进入了网络信息时代,网络经济也出现了较为快速的发展。然而现在网络经济的进一步发展却受到了信息安全的制约,因此人们对如何保障信息安全给予了越来越多的关注。现在,通过对Web数据挖掘技术的充分运用能够促进网络信息安全的进一步提升,与此同时,其还逐渐的成为促进信息安全防范绩以及网络信息安全有效提升的关键性技术。本文针对基于网络信息安全防范与Web数据挖掘技术的整合进行了分析和探讨。     

行业信息系统安全运营管理中心建设研究

随着行业信息化程度的日益发展与提高,越来越多的企业已经认识到信息安全建设的重要性。同时,随着企业信息安全建设的不断加强,如何做好整个信息系统的安全管理工作便日益显得重要。文章从安全管理运营中心的建设入手,详细阐述了安全管理运营中心与安全管理制度、安全运维,及全局安全事件的关联关系。     

一种国际业务信息安全防护模型

企业国际化经营是进一步拓展发展空间与提升可持续发展能力的有效途径,国际业务及其信息化建设的发展同时也给企业信息安全提出了新的挑战。文中针对电网企业国际业务及其信息安全的特点,提出了一种国际业务信息安全防护模型。在分析电网企业国际业务安全风险的基础上,从安全防护模型的主站层、网络层和终端层三个层次研究了安全防护技术措施,并提出了安全管理思路及措施。     

大中型企业信息网络安全体系设计与实现

随着大中型企业信息化建设速度的不断加快,企业信息网络安全体系建设的需求不断增加,本文通过分析大中型企业信息网络安全现状及威胁,提出了构建企业总体安全信息体系的方案及原则,列举了实现企业信息安全体系建设的主要技术和手段。企业通过信息网络安全管理体系的部署,可有效地实现企业信息安全建设的最终目标。     

大中型企业信息网络安全体系设计与实现

随着大中型企业信息化建设速度的不断加快，企业信息网络安全体系建设的需求不断增加，本文通过分析大中型企业信息网络安全现状及威胁，提出了构建企业总体安全信息体系的方案及原则，列举了实现企业信息安全体系建设的主要技术和手段。企业通过信息网络安全管理体系的部署，可有效地实现企业信息安全建设的最终目标。     

安防前沿：从城墙防御到立体防御

现在很多企业互联网化了,办公业务越来越多地使用IT,随之而来的就是安全问题带来的一系列影响。在12月举行的技术商业500人论坛上,360公司CTO兼VP、CPO（首席隐私官）谭晓声以＂安全攻防实践安全技术体系＂为题,从安全理念、防护体系、安全团队三方面讲述了360的信息安全防御体系是怎么建立的,并进一步介绍了新的防御思想。他认为现在流行的安全体系已经从过去靠城墙防御变成塔防游戏和立体防御。     

趋势科技安全威胁评估报告

趋势科技近日发布2009年上半年企业安全威胁评估报告,此报告系通过监测企业指定的一个信息安全环境,协助企业了解并发掘安全威胁入侵的手法、原因与位置。其结果显示所有参加这项评估的100家企业的信息安全基础架构皆有发现被恶意程序入侵，     

《工业企业信息系统安全技术指引》正式发布

2014年9月1日,工业控制系统信息安全产业联盟发布《工业企业信息系统安全技术指引》,并于同期正式实施。该技术指引是工业控制系统信息安全产业联盟在2014年发布的一项重要文件,以规范工业企业信息系统安全建设,提高工业企业信息系统安全保障水平为目的,它将作为我国工业控制系统信息安全建设重要的技术指导依据,同时对于今后我国编制工业控制系统信息安全技术标准,具有重要的借鉴意义。     

企业网络服务安全加固技术的研究与改进

企业的信息安全关乎企业的生产、经营，以及生存，信息安全也是一个综合性多因素的工程，通过信息安全加固技术，能够有效提高企业的信息安全水平，本文通过研究企业互联网信息服务的安全技术应用问题，以及在发布过程的所遇到的问题，重点通过可以简便实施的软件安全加固技术研究，结合实践提高企业互联网信息系统安全水平。     

从安全矛盾中突围

当用户在安全矛盾中寻求自己的安全组织架构如何部署时,厂商也在为此寻找新的突破。随着国内企业信息化水平的提升与外部威胁攻击的加剧,企业面临着日益严重的信息安全威胁。安全已连续数年成为国内CIO最为关心的焦点问题,而企业在信息安全方面     

信息安全呼唤专业服务

信息安全越来越成为保障企业网络的稳定运行的重要元素。信息安全产业经过多年的实践和摸索,已经初具规模,在技术上、产品方面取得了很大的成就,但随着企业面临的安全威胁不断变化,单纯地靠产品来解决各类信息安全问题已经不能满足用户的实际安全需求。人们已经意识到,从根本上解决目前企业所面临的信息安全难题,只靠技术和产品是不够的．服务将直接影响到解决各类安全问题的效果。     

企业信息安全问题与对策分析

企业信息安全工作,包括实体安全、运行安全、信息安全、管理安全四个方面。本文通过企业面临的信息安全威胁分析,得出企业内部如意外安全事故、内部工作人员操作失误和故意破坏等威胁和企业外部安全包括计算机病毒、黑客和蠕虫的攻击等威胁,并对这两类威胁给出了相应的软、硬防范措施,提高了企业的信息安全保障能力。     

信息安全市场与技术的博弈

信息安全,是一个热门的话题,因为不仅有很多企业在2005年进入了安全市场,而且还有很多的安全企业正通过并购在成长壮大;信息安全,也是一个敏感的话题,不仅有各个国家都为安全问题在大力发展本国的软件、安全产品,也有企业为保护自身的信息安全在不断的采购安全设备、启动安全方案。     

企业信息安全工作实践

信息安全的重要性越来越受到国家和企业的重视,信息安全等级保护相关规范的出现,给各个企业的信息安全工作提供了一个很好的抓手,企业应该针对不同的信息系统,按照要求从定级、备案、安全建设和整改、等级测评五个方面入手开展企业信息安全工作,不仅能满足国家相关要求,也能从技术和管理两个方面开展工作,搭建企业信息化安全体系架构,提升企业的信息安全整体能力。     

人力资源的安全管理

调查显示,企业面临的安全威胁中有近70%来自企业内部。可以说,如何管理好信息安全中“人”的因素,是成功保障企业业务顺利进行的重要环节。ISO17799-2005中对信息安全管理在人力资源方面的控制目标和实施指南有着较为详细的阐述,可以作为企业信息安全体系建设的重要依据,也可以作为人力资源部门在新形势下处理人员聘用、离职等问题时的相关参考。员工聘用在招聘前,应首先根据企业的信息安全方针制订该职位在安全方面所扮演的角色和应承担的责任,并形成相关的文档。角色和责任的制订可考虑以下几方面的因素:应与信息安全方针保持一致;应保…     

给信息上“保险”

在病毒、垃圾邮件、恶意软件等信息安全问题层出不穷的今天,保险企业也需要给自己的信息上一份安全“保险”。对许多企业、人来说,往往要等到遇上了天灾人祸,才会想起保险的好,人们对于信息安全的认识也是如此,就连保险业也不例外。中国保险监督管理委员会处长李春亮在今年春天的一次保险业会议上表达了他对保险业信息安全的担忧:“目前保险业的信息化建设滞后于信息安全形势的发展。”     

七步完善你的信息安全计划

信息安全计划是企业为了保障信息安全而必须监管的一套控制机制。其内容主要包括企业为保护重要数据资产需要采取的安全策略和过程。信息安全计划应当有一套有效的步骤。本文讨论改善此过程的七个步骤。1制定或获得安全计划 很多中小型企业并没有一套安全计划,即使有,往往也是一纸空文。制定一套信息安全计划有助于企业将重点放在需要保护的资产和安全风险上,同时也会引导企业采取减轻风险的措施。