|
企業(yè)保護信息安全應該采取哪些措施 |
| 作者:佚名 來源:轉載 |
淺析信息安全與數(shù)據(jù)備份保護 數(shù)據(jù)不僅體現(xiàn)在數(shù)據(jù)量的急劇增長而且也體現(xiàn)在分布方式和應用方式的巨變���,高價值的數(shù)據(jù)急劇增加,數(shù)據(jù)的分布越來越廣����,數(shù)據(jù)要求 7×24 小時在線就緒,數(shù)據(jù)訪問也不再受地理區(qū)域約束�。1、數(shù)據(jù)承受越來越多的安全威脅���,復雜的信息系統(tǒng)軟件缺陷���,硬件故障,操作人員誤操作�����,惡意網(wǎng)絡與信息攻擊,自然災害的破壞等都會帶來威脅����。這些都讓數(shù)據(jù)面臨著丟失、損壞的危險�。2、信息系統(tǒng)日益呈現(xiàn)無邊界化��,信息安全進入“以信息為中心”和“以信息系統(tǒng)連續(xù)為目的”的大安全時期��。信息安 more...
淺析企業(yè)信息安全管理體系的實現(xiàn)過程 作為信息安全風險管理來說����,其主要可以分為以下四個環(huán)節(jié)來實施:信息資產(chǎn)分析-->風險分析-->風險評價-->風險處理���,這里就這四個環(huán)節(jié)的核心目標和包括的子任務介紹一下����。一�����、信息資產(chǎn)分析��,解決組織信息安全管理的對象問題,即對哪些東西實施安全風險管理��? 先確定什么是信息資產(chǎn)��?包括:硬件����、軟件、信息�、數(shù)據(jù)、源碼����、規(guī)則/計劃、環(huán)境設施(如:機房�����、動力設備���、外設等)���、服務、人員和無形資產(chǎn)等����。我們不能脫離實際環(huán)境談風險管理����,“是不是風險��,風險的影響度��,對風險的承受度”都和more...
云計算如何及時有效保障信息安全 云計算作為未來互聯(lián)網(wǎng)業(yè)務的重要提供模式����,推動行業(yè)標準的制定,期望將事實標準或者事實產(chǎn)品推廣成為行業(yè)的開放標準����,新興技術聯(lián)盟�、開放論壇、傳統(tǒng)國際標準化組織成為了云計算標準制定的主力���。 目前��,云計算技術發(fā)展最為快速�����、應用最為成熟的還是互聯(lián)網(wǎng)領域�,因此,國內(nèi)外安防領域的云計算技術主要是在互聯(lián)網(wǎng)云計算技術的基礎之上����,結合安防領域的數(shù)據(jù)特點和業(yè)務特點進行針對性的開發(fā)而形成的一系列安防云計算技術應用。在當前應用為導向的市場環(huán)境下����,競爭的焦點必 more...
數(shù)據(jù)加密是新形勢下信息安全措施的必然選項 云安全防護及APT發(fā)現(xiàn)——傳統(tǒng)安全技術的變革努力 面對基于“眾攻”的快速漏洞發(fā)掘及利用模式,基于設備升級維護的防火墻及入侵檢測等傳統(tǒng)的效率低下安全防護產(chǎn)品效果急劇減弱���,傳統(tǒng)安全廠商及技術人員總體來說進行了兩方面的變革努力:一是云安全防護平臺的推出���,云安全平臺主要是基于各種漏洞平臺及專家團隊的“眾測”來應對黑客們的“眾攻”,并及時快速通過云平臺部署到客戶系統(tǒng)中��;二是通過基于行為分析的APT發(fā)現(xiàn)技術����,提前發(fā)現(xiàn)潛在的可能安全威脅,來降低數(shù)據(jù)泄露及系統(tǒng)破壞等安全風險���。more...
信息安全技術幾大短板治理對策 面臨五大短板 第一大短板:核心技術受制于人�。從“棱鏡門”事件可以看出,信息安全問題的根源其實在于網(wǎng)絡和信息技術的底層�����,而我國在相關核心技術方面仍受制于西方發(fā)達國家�。一是網(wǎng)絡和通信協(xié)議。協(xié)議和標準是互聯(lián)網(wǎng)的骨架�����,是最核心的技術�����,而只有掌握核心的協(xié)議和標準�,才能了解互聯(lián)網(wǎng)運作的原理,認清網(wǎng)絡空間可能存在的信息安全隱患�,而我國當前在網(wǎng)絡和通信協(xié)議方面參與較少��,研究也往往流于表面��,成果較少��。 more...
企業(yè)信息安全之數(shù)據(jù)防泄漏管理 隨著信息技術的飛速發(fā)展�����,對一個企業(yè)而言,來自外部的病毒�����、木馬�、網(wǎng)絡攻擊等種種網(wǎng)絡安全威脅我們可以用防火墻,準入技術等來進行篩查和控制����。但來自企業(yè)內(nèi)部的數(shù)據(jù)泄露更是一個需要重視的問題。由于商業(yè)社會的競爭日趨激烈���,企業(yè)研發(fā)數(shù)據(jù)���、生產(chǎn)數(shù)據(jù)、財務數(shù)據(jù)�����、客戶數(shù)據(jù)����、人力資源數(shù)據(jù)等核心信息是關系企業(yè)生存與發(fā)展的命脈�����。企業(yè)內(nèi)部監(jiān)管手段的薄弱以及安全管理體系的缺乏都會給信息泄露有可乘之機�����。一旦有機密數(shù)據(jù)或者信息資產(chǎn)泄密�,帶來的損失和深遠影響�����,將無可計量��。因此一套健全的企業(yè)信息安全管理制度��,一個適合企業(yè)more...
..
|
|
