信息安全集成管理与防范体系的设计与实现

信息安全管理和防范体系的设计旨在针对目前日益严重的安全问题，日益繁多的安全产品和系统平台，实现各类安全信息的标准化、集中化管理、安全策略的自动化处理、安全事件的智能分析、安全威胁的综合评估、以及安全报警的多样化，从而使产品之间的耦合度大大增强，提高工作效率和应对突发安全事件的快速响应和处理能力，面向用户的是一个单一的管理平台，展现在他们面前的是一个统一的操作界面。     

2014 Top Security Topics

Abstract

Recent data breaches at major retailers have created an extra awareness of information security risks within the IT internal auditors. This article focuses on top security topics which every internal auditor must consider before they finalize their audit plans     

以服务为中心的IT管理——ITSM

目前,IT服务管理在国内已经存在了近十年,并且已得到许多大型企业的重视,由于随着对信息化依赖程度的提高,因此需要一种规范化的IT服务管理来保障IT服务对业务的服务与支持。本文主要阐述ITSM核心思想及其服务管理在实施方面存在的问题。     

巨头聚焦安全问题新款安全软件齐亮相

[ RSA 峰会背景资料 ]由RSA公司发起的RSA 峰会早已演变成国际最富盛名的安全行业盛会。2004年2月23日到27日,RSA 2004峰会在旧金山召开。 RSA 2004峰会来的用户非常集中,因此其他安全厂商非常乐意参加这样的会议,吸引了来自全球的技术服务、金融服务行业,政府部门、航空业、生     

计算机网络信息安全防范方法研究

随着计算机网络信息技术的广泛应用和迅速发展,网络攻击问题日渐突出,严重影响正常的网络运行,给人们的生产生活带来不便,甚至产生一定的反作用。口令攻击、入侵攻击、协议漏洞攻击、欺骗攻击等攻击方式层出不穷,攻击的途径呈现复杂化、多样化,网络信息安全存在众多问题。针对计算机网络信息安全存在的多种问题,本文在详细分析各类型攻击原理的基础上,提出了解决这些主要问题的安全策略,保证了网络信息的安全性和稳定性。     

基于产品结构与配置管理为核心的PDM体系结构

在分析现行PDM的体系结构及其应用推广中存在的问题的基础上,提出了PDM的一种新的研究思路——面向企业的产品结构与配置管理(EOPSCM)。研究了EOPSCM的3层架构及其功能、协同工作环境的构建及其支持,并从应用集成和技术路线两个方面对EOPSCM系统集成进行了相关分析。     

三甲医院信息系统数据安全

随着医院信息系统的发展和普遍应用,系统的安全性越来越重要。笔者结合实际工作中总结的经验,从多个角度探讨如何增强医院信息系统数据的安全性,具有较强的可操作性,涉及的内容包括数据库安全、硬件设备安全、网络安全等。     

博物馆楼宇自控及安防管理的设计

由于文物保护的特殊性,省级及以上的博物馆都需要达到一级安全防范要求。为此结合电气传感技术,采用恰当的探测器进行前端探测;结合自动控制技术对各种探测信号进行实时监控;结合小区域内部网络技术使得全部设备成为一个系统协调控制。结合江西省博物馆的实际需求,设计了该套博物馆楼宇自控及安防管理方案,做到值班人员在中心控制室内就能知晓全馆动静并对外发出相应控制信号。该方案采用新加坡的SECURNET ST8100设备得以实现,通过试运行和改造得到了预期的良好效果。     

面向安全设备的网络安全管理平台

本文通过比较通用网络管理软件和面向安全设备的网络管理,得出了设计面向安全设备的网络管理的必要性。然后提出了一种新的面向安全设备的网络管理的系统结构,并详细介绍了基于Tomcat的系统实现过程。     

信息安全技术和信息安全保密管理探讨

在科学技术的发展推动下,我国计算机技术和网络应用等得到了前所未有的发展。但是,在计算机技术和网络应用给人们生活、学习带来便利的同时,也存在信息安全问题。基于此,笔者主要阐述了信息安全保密管理的关键技术,分析了强化信息安全和保密管理工作的重要性,并针对当前信息安全保密技术工作中存在的问题,提出了加强信息安全保密管理工作的措施,旨在进一步提高我国信息安全保密管理的水平。     

电子政务信息安全保密管理研究

电子政务是现代社会信息化的基础。其中安全保密管理是电子政务中的重要内容,更是信息安全中不可或缺的部分。本文根据安全管理的标准和模型,对我国电子政务中的安全管理进行了研究。     

信息系统安全运维管理平台建设研究

为提高信息化运维水平,建设一套安全运维管理平台势在必行。通过对IT基础设施与应用系统的集中监控,对安全事件、问题、变更、配置等运维服务进行集中处理,全面提升信息安全保障能力,提高信息安全管理水平,为运维工作提供有效技术支撑。     

国内外信息安全管理体系研究

该文对国内外主流的信息安全管理体系进行了梳理和研究,对不同体系的框架和内容进行探讨,为企业选择和建立适合的、完善的信息安全管理体系提供有意义的借鉴。     

浅谈信息安全管理措施

什么是信息安全 信息是一种资产,与其他重要的商业资产一样,它对一个组织而言具有一定的价值,因此需要适当地加以保护。信息安全就是要在很大范围内保护信息免受或少受各种威胁,从而确保业务的连续性,减少业务损失。 信息可以多种形式存在。它可以打印或者写在纸上、以数字化方式存储,通过邮局邮寄或电子手段发送、表现在胶     

应用安全管理研究

面对应用系统的安全攻击逐渐从传统的网络层向应用层和系统层迁移,除了防火墙,防攻击等传统网络安全设备,需要针对应用系统进行安全管理,以保障应用和数据安全。本文从应用安全管理的角度,对如何在应用层、数据层加强应用安全进行了研究。     

内网安全管理技术研究

随着计算机网络的不断发展和普及,计算机网络带来了无穷的资源,随之而来的网络安全问题也显得尤为重要。本文以内网安全为中心出发点,从桌面安全管理、内网行为监控、资产与补丁管理等多个角度构建一套完整的内网安全防护体系。重点介绍了局域网内网安全控制的一些策略。     

Systemic Security Management

In 2005, the University of Southern California's Institute for Critical Information Infrastructure Protection (ICIIP) developed a conceptual framework for enterprise security. ICIIP seeks to close the gap between the current corporate cybersecurity risk profile and what's needed to protect the US's critical infrastructure information.