JIFANG360.com - 机房360

• CIO怎样面对移动设备带来的安全威胁 2011/7/15
• 在过去的十年中，我们的工作场所发生了很多变化，其中最大变化之一就是企业的大量信息可以离开办公室，并在雇员的笔记本电脑和智能电话中不断地移动。移动设备的安全策略还应当要求IT部门在笔记本电脑上安装设备保护机制，要安装能够远程擦除失窃设备数据的软件。[阅读全文]

• 信息安全之移动设备上的数据管理 2011/7/15
• 最近IDC研究发现，移动终端设备已经广泛应用在企业各业务层面，CIO的新挑战是怎样有效管理企业的移动设备上的数据安全。CIO不能只依靠用户来保护移动设备上的数据，而应该和不同的职能部门合作，定期审查和检讨移动设备安全风险策略。[阅读全文]

• 为CIO明晰信息安全的潜规则 2011/7/14
• 目前，信息化发展迅速，给企业带来新鲜动力的同时也出现了一些不必要的麻烦。本文为大家讲述几条信息安全的潜规则，希望对大家有所帮助。[阅读全文]

• CIO：信息安全部署之集团型企业 2011/7/14
• 就信息安全角度来讲，集团型企业体系复杂，确实难于管理，每个分部均配备高端安全技术人员的要求并不现实，这便需要稳定、可靠的解决方案来支撑起整个系统。[阅读全文]

• 企业信息防泄漏要从“底”做起 2011/7/13
• 在安全性上，底层技术手段主要运行在内核模式下，也就是运行于windows后台，被当作操作系统的一部分运行来执行，从而无需启动进程，用户也感知不到驱动的运行，与运行在应用层技术相比，防绕过，防卸载，更隐蔽，更安全。[阅读全文]

• 信息安全篇之电子商务 2011/7/13
• 凡事都有两面性，电子商务所具有的开放性同时也带来了诸多麻烦，比如病毒入侵、黑客攻击、信息抵赖、信息假冒等，这些不可预知的问题给企业带来的损失不可估量。因此，关注信息安全就显得十分必要。[阅读全文]

• 浅析中小企业的信息安全规划步骤 2011/7/12
• 美国国家标准与技术研究院（NIST）是一家非常规的联邦机构，隶属于美国商务部，该机构旨在帮助小型企业和公司实施基本的有效的信息安全规划，并对一般的安全操作方法提供安全手册最终稿。[阅读全文]

• 信息安全给CIO带来的难题：IT审计缺失 2011/7/11
• 信息系统最大的价值是提高企业的管理及支撑企业的业务，一旦信息系统本身设计、开发存在安全风险，那么对于企业来讲，不仅没有帮助企业，反而运用信息系统使企业面临比没有上系统更大的风险，因此，加强信息系统本身的审计，才能规避信息系统带来的风险，实现出信息系统的潜在价值。[阅读全文]

• CIO：2011Gartner安全峰会深系信息安全 2011/7/11
• Gartner安全与风险管理峰会，已成为信息安全界的晴雨表。本文将为你介绍2011年Gartner安全峰会的五大议题。[阅读全文]

• 国家信息中心：信息安全不可忽视 2011/6/29
• 国外有媒体报道，索尼近日公开表示，Play Station Network被黑，在本财年将给索尼方面带来140亿日元（约合1.7亿美元）经济损失。这是继5月18日国际原子能专家怀疑计算机被伊朗入侵、19日挪威国防部网站开始频频黑客攻击以后再次引起互联网思考的重要事件。[阅读全文]

• 信息安全担忧之IT管理员 2011/6/28
• IT管理员：离开他们你就活不了。在你的系统、网络及数据方面，他们有着巨大的权限--这是你企业的命脉，因此，信息安全问题非常重要。非IT人士很少有人能理解他们的所作所为，能够监管和控制他们行为的人就更少了。[阅读全文]

• 信息安全问题成了CIO当下关注的焦点 2011/4/22
• 安全问题是大家关注的热点，最近，信息安全问题频频出现，当个人在担心自己的个人信息是否安全的时候，公司的CIO和管理层也在为公司信息安全的管理问题而头疼。[阅读全文]

• 数据标准化方法之信息安全管理平台 2011/2/3
• 信息化在推动上海世博会业务更好更快的发展上起到了不可替代的作用，但同时上海世博会在信息化建设中也面临着许多的信息安全威胁，如边界安全风险，主要包括黑客攻击、垃圾邮件等.内网安全风险，主要包括主机系统漏洞、服务配置不当等;应用风险，主要包括Web服务器、文件服务器安全风险等。[阅读全文]

• 信息安全管理体系的落地貌似简单 并非易事 2011/1/30
• 各行业许多企业都根据业务所需选择不同的国际、国内标准搭建了信息安全管理体系(ISMS)，无论是基于国际信息安全标准ISO27000，还是基于国家标准国家等级保护测评准则的要求，信息安全管理体系(ISMS)的建立并不是一蹴而就的。[阅读全文]

• 构建信息安全管理体系 稳步前进 2011/1/28
• 人类正进入信息化 社会，社会发展对信息资源的依赖程度越来越大，一方面信息已成为人类重要资产，在政治、经济、军事、教育、科技、生活等方面发挥着重要作用，另一方面计算机技术的迅猛发展而带来的信息安全 问题正变得日益突出，信息资产的比传统的实物资产更加脆弱，更容易受到损害，需要加以妥善保护。[阅读全文]

• 企业信息安全控制及建设要点 2011/1/28
• 企业信息安全建设作为制造业企业信息化发展过程中必然面临和解决的问题。成为当前施工企业信息化发展中的一个焦点。[阅读全文]

• 企业不可忽视的重要内容：编制信息安全策略 2011/1/27
• 信息安全策略是信息安全项目的基石。它应当反映一个企业的安全目标，以及企业为保障信息安全而制定的管理策略。[阅读全文]

• 2011年企业最大安全威胁来自信息内部泄露 2011/1/25
• 每年CA技术公司都会对安全专家们进行投票调查，让他们预测来年本行业内会出现的最大威胁。CA技术公司的首席安全架构师Tim Brown称，在过去的这一年里，行业中的各大事件和新的发现影响了企业的安全性和运营。在2011年，IT安全专家们将持之以恒地与内部威胁作斗争，并且要利用身份和访问管理将安全视角提升到云技术的高度。[阅读全文]

• 公司主管要知道七大网络犯罪 保障信息安全 2011/1/20
• 贵企业对自己的安全计划抱着什么样的态度？最近发布的一份安全调查报告表明，说到风险管理方面，还是有太多企业把头埋在沙子里，逃避现实。[阅读全文]

• 信息安全之银行理财产品的风险控制排名 2011/1/20
• 从2010年全年银行理财能力的排名看，在发行能力、实现收益、信息披露等评价指标上，商业银行特别是中资银行表现普遍较好，理财能力不断提升。但就市场整体状况而言，理财产品类型单一、投资领域收窄，大部分理财产品的风险控制措施并不到位。因此，风险控制还需加强， 理财服务的丰富性更有待进一步完善提高。[阅读全文]