February 19, 2008 11:01 | by 
信息产业是当今推进生产力发展最活跃的因素,企事业单位不是要不要信息化,而是什么时候选择什么方式从哪个领域采取什么步骤进行信息化。但由于认识的误区、经验的不足,有许多项目在需求调研阶段就没有明确的范围或偏离了方向,进度、资金、工作量估计严重不足,而业主往往在项目交付后才学会提需求,使项目没完没了。项目实施方由于管理水平的低下和软件本身的智力密集性,研发过程很难控制,个人英雄主义普遍存在,致使软件项目的成败把握在个别人手里。因此,许多企业感叹: 信息化项目的教训多,经验少。
摘要:互联网在日益成为人们日常生活中不可或缺的组成部分的同时,也日益暴露出其设计思路与当前人们对网络的需求不符合的弊端。虽然“未来网络应该是可信的”这一观点已成为业界共识,但可信网络这一概念应包含哪些内涵,应该从哪些方面努力才能保证网络是可信的,却仍然没有定论。文章认为网络的可信性,应该至少包括安全性、可控可管性和可生存性3个方面的内涵。文章对这3个方面的关键技术进行了分析和点评,在此基础上对可信网络的未来发展和面临的挑战作了评述。
来源:中国电子报
“主动防御”从提出到现在已有四年光景。目前在技术上已得到广泛认可,其阵营也几乎包含了大部分网络安全厂商。现在如果哪家安全厂商不提“主动防御”,似乎就等于告诉人们自己已经落伍。而对于普通计算机用户来说,对“主动防御”最直观的感受来自于反病毒软件。在思科组织NAC(网络准入控制)联盟后,并没有借“主动防御”这个概念来炒作自己的产品,倒是防病毒软件厂商因为这概念似乎感到终于可以跑到病毒前面了,
“主动防御”从提出到现在已有四年光景。目前在技术上已得到广泛认可,其阵营也几乎包含了大部分网络安全厂商。现在如果哪家安全厂商不提“主动防御”,似乎就等于告诉人们自己已经落伍。而对于普通计算机用户来说,对“主动防御”最直观的感受来自于反病毒软件。在思科组织NAC(网络准入控制)联盟后,并没有借“主动防御”这个概念来炒作自己的产品,倒是防病毒软件厂商因为这概念似乎感到终于可以跑到病毒前面了,
来源: IT168
在以前的文章中我曾经说过,定期的对企业的安全工作进行缺口分析是非常重要的。不过,固然定期的审查安全策略和过程非常重要,同样不可轻视的还包括在这个过程中进行网络风险评估。
在以前的文章中我曾经说过,定期的对企业的安全工作进行缺口分析是非常重要的。不过,固然定期的审查安全策略和过程非常重要,同样不可轻视的还包括在这个过程中进行网络风险评估。
January 31, 2008 10:17 | by
1 石化企业信息化需求
随着我国信息化建设的不断深入,信息化已经成为企业发展的重要推动力量,国外石化企业信息化建设和应用已经走在我们前面,加入WTO更对石化企业提出了新的挑战,就石化企业而言,信息化是生存和发展的必由之路。
随着我国信息化建设的不断深入,信息化已经成为企业发展的重要推动力量,国外石化企业信息化建设和应用已经走在我们前面,加入WTO更对石化企业提出了新的挑战,就石化企业而言,信息化是生存和发展的必由之路。
January 28, 2008 10:44 | by
来源:信息安全论坛
当前,银行业对信息科技的高度依赖,使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。随着我国银行业科技进步的步伐逐渐加快,特别是近两年来银行业信息和数据逻辑集中程度的不断提高,信息科技风险已经成为
当前,银行业对信息科技的高度依赖,使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。随着我国银行业科技进步的步伐逐渐加快,特别是近两年来银行业信息和数据逻辑集中程度的不断提高,信息科技风险已经成为
January 25, 2008 11:40 | by
来源:信息安全论坛
计算机系统容易受到许多威胁从而造成各种各样损害导致严重损失。这些损害从由于错误而破坏数据库的安全性到火灾摧毁整个计算机中心。损害的原因是多种多样的,例如,看上去可信的员工欺骗系统的行为、外部黑客或粗心的数据录入员。由于很多损害永远也
计算机系统容易受到许多威胁从而造成各种各样损害导致严重损失。这些损害从由于错误而破坏数据库的安全性到火灾摧毁整个计算机中心。损害的原因是多种多样的,例如,看上去可信的员工欺骗系统的行为、外部黑客或粗心的数据录入员。由于很多损害永远也
PS:一同行的经验之谈,很不错的东东
身为技术人员,我已往最关注的是如何做评估,注重的是评估中技术的手段,因此常常因为忽视了客户真正想了解的内容而无法让售前交流达到非常深入。如今作为一个售前技术顾问,需要从客户的角度去思考,这样才能更好解答客户心中的难题、才能使交流达到满意。
身为技术人员,我已往最关注的是如何做评估,注重的是评估中技术的手段,因此常常因为忽视了客户真正想了解的内容而无法让售前交流达到非常深入。如今作为一个售前技术顾问,需要从客户的角度去思考,这样才能更好解答客户心中的难题、才能使交流达到满意。
摘要
主要研究电信网络安全防护体系中的安全等级保护,重点对安全等级保护的原则、相关角色和职责、安全等级的划分方法、基本过程进行了研究,对安全等级保护与电信网络生命周期的关系进行了阐述。
主要研究电信网络安全防护体系中的安全等级保护,重点对安全等级保护的原则、相关角色和职责、安全等级的划分方法、基本过程进行了研究,对安全等级保护与电信网络生命周期的关系进行了阐述。
信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。实行信息安全等级保护制度,能够充分调动国家、法人和其他组织及公民的积极性
关于CC
CC是当前信息安全的最新国际标准。它是在TESEC、ITSEC、CTCPEC、FC等信息安全标准的基础上综合形成的。
CC定义了一套能满足各种需求的IT安全准则,共分为三部分:第一部分——简介和一般模型;第二部分——安全功能要求;
CC是当前信息安全的最新国际标准。它是在TESEC、ITSEC、CTCPEC、FC等信息安全标准的基础上综合形成的。
CC定义了一套能满足各种需求的IT安全准则,共分为三部分:第一部分——简介和一般模型;第二部分——安全功能要求;
