随着信息安全技术和理论的发展，已经逐步形成了一个共识：信息安全问题是一个动态的、整体的、持续性的问题。基于以上共识，出于从最大程度上提高信息系统整体安全的水平和预防安全事件发生的角度来考虑，信息系统安全建设不能仅仅局限于若干安全产品的简单意义上的集成，企业迫切需要的是“需求导向”的安全管理，从技术、人员和流程三个方面构建完善的信息安全管理体系。本文针对企业具体的信息安全管理问题，结合信息安全管理体系的标准，研究如何将信息安全管理体系标准，经过裁减和筛选，将其应用于具体的实践过程中。

标签:信息安全安全管理

分类:安全

分享人:wanghaixu  文件:43 KB

CA大型主机安全解决方案，连同CA身份识别与访问管理，很好地为用户提供了一个战略性的方法来管理大型主机系统的安全风险问题。该解决方案提供了一个与分布式计算系统相协调的安全方式。

标签:风险管理安全管理CA

分类:企业应用

分享人:wanghaixu  文件:190.6 KB

保险业作为金融领域重要的组成部份，其信息化建设也是至关重要的环节，特别是近年来随着我国保险市场的全面开放，与外资保险公司相比，中资保险公司通过完善精算制度，推进行业信息化建设，全面提高保险服务水平，有效防范金融风险，已在竞争中取得了较为稳固的市场份额，安全管理达到较高水平。

标签:安全管理指纹识别

分类:安全

分享人:wanghaixu  文件:43.5 KB

和安威视主机监控与审计系统将主机管理、设备安全管理、文件安全管理、网上行为管理有机地结合在一起，通过对每一台主机的监视和控制、网络用户行为的监视和记录，将内网的安全隐患可视化，能最大限度地防止敏感信息的泄漏、破坏和违规外传，并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任，同时也能对个人桌面系统的软硬件资源实施安全管理，并对个人桌面系统的工作状况进行监控和审计，从而有效的控制和防范信息安全事故, 确保政府和企业核心数据安全。

标签:安全审计和安

分类:安全

分享人:heanxyz  文件:41 KB

随着网络的普及和发展，越来越多的内部网和校园网连入了internet,校园计算机网络正在高校及教育系统中发挥越来越大的作用，人们可以通过网络学习新知识，讨论问题，查阅资料等。同时学校可以利用网络进行一些管理和教学工作等。但是不可忽视的安全问题也随之摆在我们面前。如何保证校园网不被攻击和破坏，已经成为学校需要解决的重大问题，也是校园网络管理的重要任务。

标签:校园网安全管理

分类:安全

分享人:wanghaixu  文件:40.5 KB

主动式标签能大幅度提升RFID管理的精确度，但受限于成本过高，现阶段较少被采用。宜兰荣民医院从辅助人为管理的角度思考，率先医疗同业以主动式标签监控失智病患，大幅度降低病患安全危机发生的机率。

标签:安全管理RFID

分类:存储

分享人:wanghaixu  文件:97.5 KB

本文是北京恒安永通科技和关注网络安全管理的CIO/CSO/CEO们交流的内部文章，因为有越来越多的媒体也开始关注并深入洞察到网络安全管理市场的增长和困惑，就释放出来，以抛砖引玉，引发大家的对网络安全管理战略和策略的深度思考。

标签:安全管理GEMCSO

分类:安全

分享人:wanghaixu  文件:38 KB

重庆移动智能网安全审计功能涵盖了安全事件的整个生命周期。包括事前的防护、事中检测响应以及事后的回顾修补三个方面。在经过07年春节大话务量的洗礼后，重庆移动对维护有了更多的信心。郑志彬博士说：“华为公司不仅是为用户提供安全解决方案，更重要的是，让用户的网络安全运营以创造更大的价值”，现在，华为公司正在努力将这些经验分享给更多的客户。

标签:安全审计

分类:安全

分享人:wanghaixu  文件:42.5 KB

IBM软件集团Tivoli中国区技术支持经理秦磊谈到:“Tivoli安全解决方案首先就是关注人，企业里面最难关注的一部分，包括对所有身份的管理解决方案。第二，从物理层到应用层到系统层到用户层，做一个集成的安全总控的平台——被监控的对象来自于各个不同的安全设备，比如边界防御的防火墙，边界入侵的检测设备——对它们的处理必须符合企业所设定的要求并能够被审计。企业客户可能最关心如何建设集中访问控制平台，它的前提就是如何做集中的用户身份认证的管理。”

标签:安全管理身份管理IBM Tivoli

分类:安全

分享人:wanghaixu  文件:5 MB

联想网御借以美国萨班斯法案（SOX）IT内控的实践为基础，结合中国具体国情，并根据我们多年贴近用户的IT治理经验，针对目前国内企业IT内控面临的主要问题：如何保证权责的正确分配；如何保证IT基础平台可靠；如何保证关键应用安全，提出了联想网御IT内部控制解决方案。

标签:IT内控安全审计联想网御

分类:安全

分享人:wanghaixu  文件:165 KB

为了解决网络入侵的问题，早在2003年彩虹厂的网管技术人员对国内外安全产品进行了深入的考察和对比，采购了启明星辰的天阗入侵检测产品，对全网流量进行实时监控。通过天阗入侵检测系统呈现的实时报警和定期事件统计分析，网管人员能够在病毒爆发初期发现异常。通过报告的对比，网管人员能够直观地看到网络安全状态发生变化。

标签:启明星辰天阗入侵检测IDS安全管理

分类:安全

分享人:wanghaixu  文件:48.5 KB

航安管理信息网络是一个实用的网络，其上运行的应用与航空安全的管理和航空公司的安全飞行、生产效益有密切的联系。采用当前先进的和流行的安全技术保障系统在网络服务和应用服务上的整体安全性。航空安全综合管理信息系统的用户包括总局、地区管理局等用户，地域分布较广，采用三层结构使业务逻辑集中，业务逻辑的改变不需要改变客户端程序，将维护工作减到最小；同时使应用具有更强的适应变化的能力。

标签:红旗linux中科红旗安全管理

分类:软件

分享人:user03  文件:N/A

LanGate UTM的网络安全审计系统是一套高性能、高稳定性的网络安全审计及信息安全审计的硬件设备。系统部署在网关位置，能实现网络访问记录、邮件访问记录、上网时间控制、不良站点访问禁止、不良应用程序封毒等功能。适用于政府机关、大中院校、银行证券及网络信息审计要求高的企业。

标签:安全审计LanGate

分类:安全

分享人:wanghaixu  文件:101 KB

面对各种蠕虫病毒、黑客攻击越来越猖獗，针对目前安全新形势，绿盟科技本着“客户至上、质量为本、专业服务、面向国际“的公司管理方针，把客户安全放到首要的位置考虑，经常多年研究积累，结合客户安全新的需求，推出一款专门针对内网安全而研制的安全产品-“矩阵”内网安全管理系统。本系统整合最新的内网安全相关技术，以内网安全为中心出发点，从桌面安全管理、内网行为监控、资产与补丁管理等多个角度构建一套完整的内网安全防护体系，防御各种内部攻击行为，通过技术手段全面贯彻落实各单位的安全管理策略。

标签:绿盟科技安全管理

分类:安全

分享人:netsafe06  文件:N/A

冰之眼安全审计系统（ICEYE SAS）是绿盟科技自主知识产权的安全产品，通过网络数据的采集、分析、识别，实时动态监测通信内容、网络行为和网络流量，发现和捕获各种敏感信息、违规行为，实时报警响应，全面记录网络系统中的各种会话和事件，实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位，为整体网络安全策略的制定提供权威可靠的支持。

标签:安全审计冰之眼绿盟科技

分类:安全

分享人:wanghaixu  文件:1 MB

深圳市中科新业信息科技发展有限公司是专业从事信息安全产品研发、生产与销售，拥有完全自主知识产权的网络安全高新技术企业。公司以为用户网络信息系统提供全面的安全整体解决方案和专业化的安全服务为己任，目前公司自主研发的网络安全产品已经覆盖了政府、金融、教育、酒店、新闻、石化等多个行业领域，公司凭借自身强大的技术实力积极配合参与各级政府主管部门多项保障互联网安全、净化互联网环境的工作，在业界享有较高声誉。

标签:安全审计

分类:安全

分享人:netsafe05  文件:N/A

基于深圳发展银行的需求，深圳市任子行网络技术有限公司以自主研发的“任天行网络安全管理系统”结合深圳发展银行的全国的专有网络结构，在深圳发展银行总部深圳市及北京、上海、天津、重庆、广州等17个全国大中城市部署了近20台“任天行网络安全管理系统”，对总行和各分行内的上网机器进行管理和控制，从而对员工上网行为进行了有效的管理和控制，避免员工受到网上不良信息的困扰，监控所有外发信息，防止银行机密文件和敏感信息的外泄, 同时，解决了银行的内部网络堵塞, 更好的控制改善了网络资源。

标签:安全管理上网行为管理任子行

分类:网络

分享人:wanghaixu  文件:27 KB

可以通过改进Linux操作系统的内部功能来防止缓冲区溢出攻击这种破坏力极强却又最难预防的攻击方式，虽然这样的改进需要系统管理员具有相当丰富的经验和技巧，但对于许多对安全级别要求高的Linux系统来讲还是很有必要的。SolarisDesigner的安全Linux补丁SolarisDesigner用于2.0版内核的安全Linux补丁提供了一个不可执行的栈来减少缓冲区溢出的威胁，从而大大提高了整个系统的安全性。StackGuardStackGuard是一个十分强大的安全补丁工具。你可以使用经StackGuard修补过的gcc版本来重新编译和链接关键的应用。

标签:安全管理Linux操作系统

分类:安全

分享人:user04  文件:N/A

McAfee Remediation Manager 可以强制实施法规遵从，实现漏洞修补流程的自动化，从而将企业的风险降至最低。Remediation Manager 收集来自 Policy Auditor 和第三方评估工具的漏洞扫描数据和政策违反信息。然后，将这些数据与其全面的修补方案库关联起来，实现对五类漏洞的自动修补：错误配置、软件缺陷、不必要的服务、后门程序以及不安全的帐户。

标签:McAfee安全管理

分类:安全

分享人:wanghaixu  文件:N/A

McAfee® Policy Auditor 和 McAfee Remediation Manager 使企业能够根据行业及有关部门的法规、企业安全政策、标准和框架，来前瞻性地定义、衡量、报告信息系统的法规和政策遵从情况，并对不符合安全规范的信息系统进行补救。作为 McAfee 安全风险管理解决方案的重要组件，Policy Auditor 和 Remediation Manager 可以帮助企业将风险和业务中断情况降至最低，同时充分利用企业的 IT 资源、最大限度地发挥安全软件投资的作用。

标签:安全管理

分类:安全

分享人:wanghaixu  文件:N/A