COBIT在企业信息安全管理中的应用实践

管理安全风险和法规遵从——CA大型主机安全解决方案（英文）

CA大型主机安全解决方案，连同CA身份识别与访问管理，很好地为用户提供了一个战略性的方法来管理大型主机系统的安全风险问题。该解决方案提供了一个与分布式计算系统相协调的安全方式。

标签：风险管理安全管理CA

分类：企业应用

分享人：wanghaixu

文件：190.6 KB

中国人保：指纹识别强化IT内控安全管理

保险业作为金融领域重要的组成部份，其信息化建设也是至关重要的环节，特别是近年来随着我国保险市场的全面开放，与外资保险公司相比，中资保险公司通过完善精算制度，推进行业信息化建设，全面提高保险服务水平，有效防范金融风险，已在竞争中取得了较为稳固的市场份额，安全管理达到较高水平。

标签：安全管理指纹识别

分类：安全

分享人：wanghaixu

文件：43.5 KB

安徽和安安全公文解决方案

红头文件传递公文是传统的上情下达的方式，党政各级机关、部委以及企事业单位每天都有大量的公文通过传统的邮递方式传递；随着信息化的发展，又演变为通过办公ＯＡ系统或电子邮件系统发送文件，虽然解决了效率的问题，但在安全性上却很难得到保证。因此，在实现公文传递的电子化提高效率的同时保证文件的安全性成为一个迫切需要解决的问题。

标签：和安商用密码信息安全

分类：安全

分享人：heanxyz

文件：60 KB

我国信息安全现状及解决方案

随着计算机和互联网的发展，信息化的过程愈演愈烈，人们对网络信息系统的依赖也越来越强烈，而随之伴随而来的是越来越严重的信息危机。制造传播病毒、非法恶意侵入、旁路控制、盗窃账户信息机密文件资料、信息丢失泄密，违规外联等，这一切无不都在显示我们的信息已经不再安全！

标签：和安信息安全

分类：安全

分享人：heanxyz

文件：51 KB

浅析：电子商务网络信息安全问题

美国著名未来学家阿尔温•托夫勒说：“电脑网络的建立和普及将彻底改变人类生存及生活的模式，控制与掌握网络的人就是未来命运的主宰。谁掌握了信息，控制了网络，谁就拥有整个世界。”的确，网络的国际化、社会化、开放化、个人化诱发出无限的商机，电子商务的迅速崛起，使网络成为国际竞争的新战场。然而，由于网络技术本身的缺陷，使得网络社会的脆性大大增加，一旦计算机网络受到攻击不能正常运作时，整个社会就会陷入危机。所以，构筑安全的电子商务信息环境，就成为了网络时代发展到一定阶段而不可逾越的“瓶颈”性问题，愈来愈受到国际社会的高度关注。

标签：电子商务信息安全

分类：安全

分享人：wanghaixu

文件：45.5 KB

信息安全等级保护与分级认证

随着全球信息化的发展，信息技术(IT)已经成为应用面最广、渗透性最强的战略性技术。信息技术的安全问题日益突出，信息安全产业应运而生。由于信息安全产品和信息系统固有的敏感性和特殊性，直接影响着国家的安全利益和经济利益。各国政府纷纷采取颁布标准、实行测评和认证制度等方式，对信息安全产品的研制、生产、销售、使用和进出口实行严格、有效地控制，对构成信息系统的物理网络及其有关产品进行认证、对信息系统的运行和服务进行测试评估，对信息系统的管理和保障体系进行评估验证。

标签：身份认证信息安全

分类：安全

分享人：caizgjinxiu

文件：40 KB

如何实施网络管理从而保证校园网免受攻击

随着网络的普及和发展，越来越多的内部网和校园网连入了internet,校园计算机网络正在高校及教育系统中发挥越来越大的作用，人们可以通过网络学习新知识，讨论问题，查阅资料等。同时学校可以利用网络进行一些管理和教学工作等。但是不可忽视的安全问题也随之摆在我们面前。如何保证校园网不被攻击和破坏，已经成为学校需要解决的重大问题，也是校园网络管理的重要任务。

标签：校园网安全管理

分类：安全

分享人：wanghaixu

文件：40.5 KB

如何实现中小企业信息安全三步走

对此笔者的感想是，在理论上思科公司是可以不使用杀毒软件、打补丁的方法，用更先进的措施办法来解决病毒等威胁攻击的。但我也想用个现实的例子说明一下：晋惠帝御宴，方食肉脯，东抚奏旱荒，饥民多饿死。帝曰：“饥民无谷食，便食这肉脯，也可充腹，何致饿死?”这其实和思科首席安全官的话语有很大程度的相似。那么，企业究竟应该如何保证企业网络的安全呢?

标签：信息安全中小企业

分类：安全

分享人：wanghaixu

文件：31 KB

宜兰荣民医院导入RFID确保安全管理病患

主动式标签能大幅度提升RFID管理的精确度，但受限于成本过高，现阶段较少被采用。宜兰荣民医院从辅助人为管理的角度思考，率先医疗同业以主动式标签监控失智病患，大幅度降低病患安全危机发生的机率。

标签：安全管理RFID

分类：存储

分享人：wanghaixu

文件：97.5 KB

CSO七问：GEM让CSO不再阵亡“安全门”

本文是北京恒安永通科技和关注网络安全管理的CIO/CSO/CEO们交流的内部文章，因为有越来越多的媒体也开始关注并深入洞察到网络安全管理市场的增长和困惑，就释放出来，以抛砖引玉，引发大家的对网络安全管理战略和策略的深度思考。

标签：安全管理GEMCSO

分类：安全

分享人：wanghaixu

文件：38 KB

IBM Tivoli身份管理解决方案多方位提升安全管理能力

IBM软件集团Tivoli中国区技术支持经理秦磊谈到:“Tivoli安全解决方案首先就是关注人，企业里面最难关注的一部分，包括对所有身份的管理解决方案。第二，从物理层到应用层到系统层到用户层，做一个集成的安全总控的平台——被监控的对象来自于各个不同的安全设备，比如边界防御的防火墙，边界入侵的检测设备——对它们的处理必须符合企业所设定的要求并能够被审计。企业客户可能最关心如何建设集中访问控制平台，它的前提就是如何做集中的用户身份认证的管理。”

标签：安全管理身份管理IBM Tivoli

分类：安全

分享人：wanghaixu

文件：5 MB

显像管制造企业的网络安全管理引入IDS

为了解决网络入侵的问题，早在2003年彩虹厂的网管技术人员对国内外安全产品进行了深入的考察和对比，采购了启明星辰的天阗入侵检测产品，对全网流量进行实时监控。通过天阗入侵检测系统呈现的实时报警和定期事件统计分析，网管人员能够在病毒爆发初期发现异常。通过报告的对比，网管人员能够直观地看到网络安全状态发生变化。

标签：启明星辰天阗入侵检测IDS安全管理

分类：安全

分享人：wanghaixu

文件：48.5 KB

红旗Linux为中国民航航空安全飞行标准系统护航

航安管理信息网络是一个实用的网络，其上运行的应用与航空安全的管理和航空公司的安全飞行、生产效益有密切的联系。采用当前先进的和流行的安全技术保障系统在网络服务和应用服务上的整体安全性。航空安全综合管理信息系统的用户包括总局、地区管理局等用户，地域分布较广，采用三层结构使业务逻辑集中，业务逻辑的改变不需要改变客户端程序，将维护工作减到最小；同时使应用具有更强的适应变化的能力。

标签：红旗linux中科红旗安全管理

分类：软件

分享人：user03

文件：N/A

绿盟科技矩阵内网安全管理系统产品白皮书

面对各种蠕虫病毒、黑客攻击越来越猖獗，针对目前安全新形势，绿盟科技本着“客户至上、质量为本、专业服务、面向国际“的公司管理方针，把客户安全放到首要的位置考虑，经常多年研究积累，结合客户安全新的需求，推出一款专门针对内网安全而研制的安全产品-“矩阵”内网安全管理系统。本系统整合最新的内网安全相关技术，以内网安全为中心出发点，从桌面安全管理、内网行为监控、资产与补丁管理等多个角度构建一套完整的内网安全防护体系，防御各种内部攻击行为，通过技术手段全面贯彻落实各单位的安全管理策略。

标签：绿盟科技安全管理

分类：安全

分享人：netsafe06

文件：N/A

任子行实时审计保障深发银行安全管理有序进行

基于深圳发展银行的需求，深圳市任子行网络技术有限公司以自主研发的“任天行网络安全管理系统”结合深圳发展银行的全国的专有网络结构，在深圳发展银行总部深圳市及北京、上海、天津、重庆、广州等17个全国大中城市部署了近20台“任天行网络安全管理系统”，对总行和各分行内的上网机器进行管理和控制，从而对员工上网行为进行了有效的管理和控制，避免员工受到网上不良信息的困扰，监控所有外发信息，防止银行机密文件和敏感信息的外泄, 同时，解决了银行的内部网络堵塞, 更好的控制改善了网络资源。

标签：安全管理上网行为管理任子行

分类：网络

分享人：wanghaixu

文件：27 KB

Linux操作系统的安全管理技巧

可以通过改进Linux操作系统的内部功能来防止缓冲区溢出攻击这种破坏力极强却又最难预防的攻击方式，虽然这样的改进需要系统管理员具有相当丰富的经验和技巧，但对于许多对安全级别要求高的Linux系统来讲还是很有必要的。SolarisDesigner的安全Linux补丁SolarisDesigner用于2.0版内核的安全Linux补丁提供了一个不可执行的栈来减少缓冲区溢出的威胁，从而大大提高了整个系统的安全性。StackGuardStackGuard是一个十分强大的安全补丁工具。你可以使用经StackGuard修补过的gcc版本来重新编译和链接关键的应用。

标签：安全管理Linux操作系统

分类：安全

分享人：user04

文件：N/A

McAfee Remediation Manager产品技术白皮书

McAfee Remediation Manager 可以强制实施法规遵从，实现漏洞修补流程的自动化，从而将企业的风险降至最低。Remediation Manager 收集来自 Policy Auditor 和第三方评估工具的漏洞扫描数据和政策违反信息。然后，将这些数据与其全面的修补方案库关联起来，实现对五类漏洞的自动修补：错误配置、软件缺陷、不必要的服务、后门程序以及不安全的帐户。

标签：McAfee安全管理

分类：安全

分享人：wanghaixu

文件：N/A

McAfee Policy Auditor产品技术白皮书

McAfee® Policy Auditor 和 McAfee Remediation Manager 使企业能够根据行业及有关部门的法规、企业安全政策、标准和框架，来前瞻性地定义、衡量、报告信息系统的法规和政策遵从情况，并对不符合安全规范的信息系统进行补救。作为 McAfee 安全风险管理解决方案的重要组件，Policy Auditor 和 Remediation Manager 可以帮助企业将风险和业务中断情况降至最低，同时充分利用企业的 IT 资源、最大限度地发挥安全软件投资的作用。

标签：安全管理

分类：安全

分享人：wanghaixu

文件：N/A

McAfee Foundstone Enterprise产品技术白皮书

借助 McAfee® Foundstone® Enterprise 基于优先级的方法，可制定更科学的安全决策。通过将漏洞、资产和威胁紧迫性信息相结合，Foundstone 提高了防护的准确性和针对性。通过与McAfee ePolicy Orchestrator® (ePOTM ）集成，该解决方案甚至可以导入防范措施信息。

标签：安全管理ePO

分类：安全

分享人：wanghaixu

文件：N/A

CiscoWorks SIMS将推动业务基础设施保护领域的下一场变革

CiscoWorks安全信息管理解决方案（CiscoWorks SIMS）3.1建立在netForensics的技术的基础上，可以为搜集和分析企业所面临的、大量的安全事件数据提供非常强大的功能。它可以通过四个不同的阶段，搜集、分析和关联来自于整个企业的安全事件信息：规范化、汇总、关联和虚拟化。

标签：安全管理思科

分类：安全

分享人：wanghaixu

文件：974.8 KB