|
企业保护信息安全应该采取哪些措施 |
| 作者:佚名 来源:转载 |
浅析信息安全与数据备份保护 数据不仅体现在数据量的急剧增长而且也体现在分布方式和应用方式的巨变,高价值的数据急剧增加,数据的分布越来越广,数据要求 7×24 小时在线就绪,数据访问也不再受地理区域约束。1、数据承受越来越多的安全威胁,复杂的信息系统软件缺陷,硬件故障,操作人员误操作,恶意网络与信息攻击,自然灾害的破坏等都会带来威胁。这些都让数据面临着丢失、损坏的危险。2、信息系统日益呈现无边界化,信息安全进入“以信息为中心”和“以信息系统连续为目的”的大安全时期。信息安 more...
浅析企业信息安全管理体系的实现过程 作为信息安全风险管理来说,其主要可以分为以下四个环节来实施:信息资产分析-->风险分析-->风险评价-->风险处理,这里就这四个环节的核心目标和包括的子任务介绍一下。一、信息资产分析,解决组织信息安全管理的对象问题,即对哪些东西实施安全风险管理? 先确定什么是信息资产?包括:硬件、软件、信息、数据、源码、规则/计划、环境设施(如:机房、动力设备、外设等)、服务、人员和无形资产等。我们不能脱离实际环境谈风险管理,“是不是风险,风险的影响度,对风险的承受度”都和more...
云计算如何及时有效保障信息安全 云计算作为未来互联网业务的重要提供模式,推动行业标准的制定,期望将事实标准或者事实产品推广成为行业的开放标准,新兴技术联盟、开放论坛、传统国际标准化组织成为了云计算标准制定的主力。 目前,云计算技术发展最为快速、应用最为成熟的还是互联网领域,因此,国内外安防领域的云计算技术主要是在互联网云计算技术的基础之上,结合安防领域的数据特点和业务特点进行针对性的开发而形成的一系列安防云计算技术应用。在当前应用为导向的市场环境下,竞争的焦点必 more...
数据加密是新形势下信息安全措施的必然选项 云安全防护及APT发现——传统安全技术的变革努力 面对基于“众攻”的快速漏洞发掘及利用模式,基于设备升级维护的防火墙及入侵检测等传统的效率低下安全防护产品效果急剧减弱,传统安全厂商及技术人员总体来说进行了两方面的变革努力:一是云安全防护平台的推出,云安全平台主要是基于各种漏洞平台及专家团队的“众测”来应对黑客们的“众攻”,并及时快速通过云平台部署到客户系统中;二是通过基于行为分析的APT发现技术,提前发现潜在的可能安全威胁,来降低数据泄露及系统破坏等安全风险。more...
信息安全技术几大短板治理对策 面临五大短板 第一大短板:核心技术受制于人。从“棱镜门”事件可以看出,信息安全问题的根源其实在于网络和信息技术的底层,而我国在相关核心技术方面仍受制于西方发达国家。一是网络和通信协议。协议和标准是互联网的骨架,是最核心的技术,而只有掌握核心的协议和标准,才能了解互联网运作的原理,认清网络空间可能存在的信息安全隐患,而我国当前在网络和通信协议方面参与较少,研究也往往流于表面,成果较少。 more...
企业信息安全之数据防泄漏管理 随着信息技术的飞速发展,对一个企业而言,来自外部的病毒、木马、网络攻击等种种网络安全威胁我们可以用防火墙,准入技术等来进行筛查和控制。但来自企业内部的数据泄露更是一个需要重视的问题。由于商业社会的竞争日趋激烈,企业研发数据、生产数据、财务数据、客户数据、人力资源数据等核心信息是关系企业生存与发展的命脉。企业内部监管手段的薄弱以及安全管理体系的缺乏都会给信息泄露有可乘之机。一旦有机密数据或者信息资产泄密,带来的损失和深远影响,将无可计量。因此一套健全的企业信息安全管理制度,一个适合企业more...
..
|
|
