02 2014 档案

摘要:Over the years, many security standards and requirements frameworks have been developed in attempts to address risks to enterprise systems and the critical data in them. However, most of these efforts have essentially become exercises in reporting on compliance and have actually diverted security pr 阅读全文
posted @ 2014-02-28 22:48 _U2_ 阅读(466) 评论(0) 推荐(0) 编辑
摘要:企业网络信息安全的建设,是一个不断改进完善的过程(PDCA过程)。下面基于作者(_U2_)的工作实践,探讨一下信息安全建设方面的依据、方法论和交付成果。一、依据企业网络信息安全建设的主要依据有:(1)企业的信息安全策略和安全态势,且安全策略随着安全态势与产业环境的变化而变化;(2)来自管理层、业务部... 阅读全文
posted @ 2014-02-12 21:43 _U2_ 阅读(1144) 评论(1) 推荐(0) 编辑
摘要:企业为什么要建设网络信息安全,这就要看看建设网络信息安全到底有什么收益。网络信息安全的收益到底是什么呢?有人说不就是保护信息资产,减少损失嘛。但实际上,网络信息安全建设的收益远不止如此。首先,信息安全是企业文化的重要组成部分,它代表的是尊重知识产权的宣言,倡导的是劳动创造价值的正能量。对内部员工以及管理员而言,在这种文化氛围的影响和熏陶下,减少了主动或被动泄密的可能,为窃取企业知识产权的行为产生厌恶感;对外部潜在的竞争者或入侵者,它代表的是一种捍卫知识产权的宣言,有助于形成一定的威慑力,减少入侵事件,倡导公平有序的竞争。其次,是保护核心的信息资产不被当前或潜在的竞争对手窃取,进行针对性防御,形 阅读全文
posted @ 2014-02-07 21:02 _U2_ 阅读(751) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示