信息安全体系建设中的几个重点 大多数单位在进行风险分析时,一般是针对标准逐条对照,确保符合标准要求。这种方法从合规性的角度来看是必要的,但要注意标准—般都比较概括、原则,一些具体的要求需要自己去解读、分析。另外,对同一项资产的要求分散在不同的条款里,从防护体系的完整性来看不一定很完善。另一种方法是针对被保护的IT资产,如存储信息的服务器、终端、介质,传输信息的网络等,从资产的脆弱性,面临的风险等方面进行全面细致的风险分析。这两种办法结合起来可以比较完善地分析面临的风险。针对风险,再研究采取哪些技术的、管理的手段去more...
企业信息安全常见的防范措施有哪些 信息化在提高企业办公效率的同时,也对企业信息安全造成了威胁。信息化环境下,企业信息系统面临着来自信息网络、信息系统、机房环境和终端应用等四个方面的安全隐患,形势严峻。企业信息安全隐患的防范是一个全方位的工作,需要运用技术、管理和宣传等措施,建立一个综合性的防御安全体系,最大限度地降低企业信息有可能遭受的安全隐患。一般企业计算机网络都建立了统一的网络平台、数据库平台、应用软件平台,统一业务生产处理流程,所有生产、管理数据集中在一个平台上。这就more...
企业信息安全在应用时应该注意哪几个方面 在瞬息万变的形势下,企业应从整体角度考虑信息安全的投资和安全保障风险的价值,制定符合自身需求的安全策略和风险防御计划,并随着市场压力的变化和业务目标的调整,不断调整企业自身的应对策略,追求安全能力的动态平衡。企业的治理活动包括设定经营战略和目标,确定风险偏好。制定内部政策和监督绩效;风险管理活动包括识别和评价那些可能会影响目标实现能力的风险,应用风险管理来获得竞争优势和确定风险应对策略和控制活动;遵守活动包括遵照目标经营,确保遵守法律和法规、内部more...
大数据时代社交网络个人信息安全问题 大数据时代。简单来说,大数据就是那些通过标准数据库技术高效处理的规模巨大、形式复杂的数据。数据被称之为大,它需要具备三个关键的属性,那就是大规模、高速率和多样性。大数据时代的社交网络。大数据的蓬勃发展给社交网络带来了机遇和挑战,社交网络在大数据时代呈现出新的特点。大数据的核心就是预测,社交网络运营商只有在掌握海量数据的基础上,通过科学more...
信息安全问题是企业的生命线 信息安全在一定程度上也可以称为数据安全,一方面,指的是数据自身的安全,另一方面,指的是数据防护的安全。在数据自身的安全方面,无论是涉及国家秘密还是商业秘密,信息泄露都会给企业带来难以估量的损失,甚至于威胁国家安全和利益。为了防范于未然,除了采取相应的管理程序加强员工管理以及签订相应的保密协议之外,还需要通过行之有效的技术手段进行防护。常规的防护手段不外乎数据加密、信息完整性校验、身份认证等方式,辅以端口控制、审计监控以及调查取证等技术,通过与管理程序相结合,可以有效地保护数据自 more...
浅析关于企业信息安全问题的几点建议 1、可信不一定安全 确保你的员工受到信息安全的教育的同时还要告诉他们,他们更有可能被可信的网站所攻击,而不是陌生的网站。告诉员工不要被诱骗而安装新的应用程序,让他们知道流行的免费的软件通常充斥着大量的恶意程序。2、双因素身份验证有它的好处 尽管双因素身份验证的安全性被过度吹捧,其有效性往往取决于你认为你正在缓解的风险。例如,双因素身份验证不能阻止大多数当今的高级持续性威胁—在这些攻击完全控制你的电脑后,但双因素验证可以很好地防止网络钓鱼攻击。如果你足够严格,more...
|