|
企業(yè)保護信息安全應該采取哪些措施 |
| 作者:佚名 來源:轉載 |
淺析信息安全與數(shù)據(jù)備份保護 數(shù)據(jù)不僅體現(xiàn)在數(shù)據(jù)量的急劇增長而且也體現(xiàn)在分布方式和應用方式的巨變�,高價值的數(shù)據(jù)急劇增加���,數(shù)據(jù)的分布越來越廣��,數(shù)據(jù)要求 7×24 小時在線就緒����,數(shù)據(jù)訪問也不再受地理區(qū)域約束�。1、數(shù)據(jù)承受越來越多的安全威脅�����,復雜的信息系統(tǒng)軟件缺陷��,硬件故障�,操作人員誤操作,惡意網絡與信息攻擊��,自然災害的破壞等都會帶來威脅����。這些都讓數(shù)據(jù)面臨著丟失�、損壞的危險�����。2�����、信息系統(tǒng)日益呈現(xiàn)無邊界化���,信息安全進入“以信息為中心”和“以信息系統(tǒng)連續(xù)為目的”的大安全時期。信息安 more...
淺析企業(yè)信息安全管理體系的實現(xiàn)過程 作為信息安全風險管理來說��,其主要可以分為以下四個環(huán)節(jié)來實施:信息資產分析-->風險分析-->風險評價-->風險處理�����,這里就這四個環(huán)節(jié)的核心目標和包括的子任務介紹一下�。一、信息資產分析��,解決組織信息安全管理的對象問題����,即對哪些東西實施安全風險管理? 先確定什么是信息資產?包括:硬件��、軟件���、信息�、數(shù)據(jù)����、源碼、規(guī)則/計劃�����、環(huán)境設施(如:機房����、動力設備、外設等)����、服務、人員和無形資產等���。我們不能脫離實際環(huán)境談風險管理�,“是不是風險,風險的影響度��,對風險的承受度”都和more...
云計算如何及時有效保障信息安全 云計算作為未來互聯(lián)網業(yè)務的重要提供模式����,推動行業(yè)標準的制定��,期望將事實標準或者事實產品推廣成為行業(yè)的開放標準��,新興技術聯(lián)盟���、開放論壇��、傳統(tǒng)國際標準化組織成為了云計算標準制定的主力�����。 目前���,云計算技術發(fā)展最為快速、應用最為成熟的還是互聯(lián)網領域���,因此�����,國內外安防領域的云計算技術主要是在互聯(lián)網云計算技術的基礎之上�����,結合安防領域的數(shù)據(jù)特點和業(yè)務特點進行針對性的開發(fā)而形成的一系列安防云計算技術應用��。在當前應用為導向的市場環(huán)境下�����,競爭的焦點必 more...
數(shù)據(jù)加密是新形勢下信息安全措施的必然選項 云安全防護及APT發(fā)現(xiàn)——傳統(tǒng)安全技術的變革努力 面對基于“眾攻”的快速漏洞發(fā)掘及利用模式�����,基于設備升級維護的防火墻及入侵檢測等傳統(tǒng)的效率低下安全防護產品效果急劇減弱�����,傳統(tǒng)安全廠商及技術人員總體來說進行了兩方面的變革努力:一是云安全防護平臺的推出���,云安全平臺主要是基于各種漏洞平臺及專家團隊的“眾測”來應對黑客們的“眾攻”����,并及時快速通過云平臺部署到客戶系統(tǒng)中;二是通過基于行為分析的APT發(fā)現(xiàn)技術�,提前發(fā)現(xiàn)潛在的可能安全威脅,來降低數(shù)據(jù)泄露及系統(tǒng)破壞等安全風險�。more...
信息安全技術幾大短板治理對策 面臨五大短板 第一大短板:核心技術受制于人。從“棱鏡門”事件可以看出���,信息安全問題的根源其實在于網絡和信息技術的底層����,而我國在相關核心技術方面仍受制于西方發(fā)達國家���。一是網絡和通信協(xié)議。協(xié)議和標準是互聯(lián)網的骨架��,是最核心的技術��,而只有掌握核心的協(xié)議和標準����,才能了解互聯(lián)網運作的原理,認清網絡空間可能存在的信息安全隱患��,而我國當前在網絡和通信協(xié)議方面參與較少����,研究也往往流于表面���,成果較少。 more...
企業(yè)信息安全之數(shù)據(jù)防泄漏管理 隨著信息技術的飛速發(fā)展�,對一個企業(yè)而言,來自外部的病毒����、木馬、網絡攻擊等種種網絡安全威脅我們可以用防火墻��,準入技術等來進行篩查和控制����。但來自企業(yè)內部的數(shù)據(jù)泄露更是一個需要重視的問題。由于商業(yè)社會的競爭日趨激烈��,企業(yè)研發(fā)數(shù)據(jù)���、生產數(shù)據(jù)�、財務數(shù)據(jù)��、客戶數(shù)據(jù)��、人力資源數(shù)據(jù)等核心信息是關系企業(yè)生存與發(fā)展的命脈。企業(yè)內部監(jiān)管手段的薄弱以及安全管理體系的缺乏都會給信息泄露有可乘之機�����。一旦有機密數(shù)據(jù)或者信息資產泄密�����,帶來的損失和深遠影響��,將無可計量���。因此一套健全的企業(yè)信息安全管理制度,一個適合企業(yè)more...
..
|
|
