信息安全

• 信息安全视角之国家视觉一

  2009年美国《国家网络安全综合计划》( Comprehensive National Cybersecurity Initiative，CNCI)被披露出来，信息安全上升到国家安全高度的主张被全世界认可，网络战、关键基础设施的保护在现代国防领域中凸显作用。

  [企业新闻] 2018-03-05

• 注册信息安全人员之不可缺少的其他安全属性

  实体是他所声称的属性，也可以理解为能对信息的来源进行判断，能对伪造来源的信息予以鉴别。

  [企业新闻] 2018-03-05

• 信息安全属性之CIA三元组

  CIA -元组是一个著名的安全策略开发模型，用于识别问题领域和必要的信息安全解决方案。

  [企业新闻] 2018-03-05

• 注册信息安全人员之信息安全属性

  信息系统由三个主要部分组成，即硬件、软件和通信，作为保护和预防机制，分为三个层次：物理、个人和组织，信息安全的实质是通过实施过程或策略告诉人们（管理员，用户和操作者）如何使用产品以确保组织内的信息的安全属性，目的是帮助识别和应用信息安全行业标准。

  [企业新闻] 2018-03-05

• 信息安全问题的特征

  信息安全问题是复杂的。信息化发展以巨大的力量推动着人类社会生存方式的重大变革，这一变革使我们面对前所未有的复杂环境：一个无所不在、全球互联互通的国际化网络空间；无数广域覆盖的、大规模复杂专用网络信息系统

  [企业新闻] 2018-03-05

• 信息安全保障基础之信息安全问题的根源

  造成信息安全问题的因素很多，技术故障、骇客攻击、病毒、漏洞等因素都可以造成信息系统安全问题。从根源来说，信息安全问题可以归因于内因和外因。

  [企业新闻] 2018-03-05

• 广义的信息安全是一个跨学科领域的安全问题

  首先，安全的根本目的是保证组织业务可持续性运行，保证利益相关者生命、财产安全的延续。构成业务可持续性问题的不仅仅是信息技术，还包括与业务相关联的生产、财务、 人力资源、行政以及供应链等一系列的问题。

  [企业新闻] 2018-03-05

• 信息安全保障基础之信息安全问题

  信息安全的问题随着信息技术的发展而不断的蔓延发展，在整个信息技术领域中对于信息化的依赖性催生信息安全问题的复杂化和日益严峻。可以将信息安全问题划分为狭义和广义两层概念。

  [企业新闻] 2018-03-05

• 信息安全保障基础之信息安全的定义

  国际标准化组织（International Organization for Standardization，ISO）对信息安全的定义为“为数据处理系统建立和采取技术、管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露”。

  [企业新闻] 2018-03-05

• 知识域：信息安全保障阅读是示

  本知识域包括信息安全保障基本概念、信息安全保障模型、保障工作内容及工作方法，同时包括信息安全保障要素中的安全工程相关内容及新技术领域信息安全保障相关知识。

  [企业新闻] 2018-03-05

• 风险管理：识别和评估风险引言

  建立信息安全部门主要是为了管理信息技术风险。风险管理是机构内每一 位管理者的主要责任之一。在任何设计良好的风险管理计划中，需要有两个正式的工作过程

  [企业新闻] 2018-03-01

• 安全管理最佳安全实践之划定基准线一

  和比较法概念有关的是基本方法。基准是一个“性能指标的值，通常可以通过对其做出比较来发现性能指标的变化”，例如一个机构每周内遭受攻击数量的基准线。

  [企业新闻] 2018-03-01

• 安全管理最佳安全实践之比较法和最佳实践局限性

  在信息安全中使用比较法的最大问题在于：机构之间不存在交流。即是说， 一次成功的攻击在很大程度上被视为一个机构的失败，并且机构会对此保密而不对外公布。

  [企业新闻] 2018-03-01

• 安全管理最佳安全实践之选择最佳实践

  选择实施哪一个推荐实践可能会对某些机构提出挑战。在由政府机构控制的行业里，政府的指导方针通常是必须满足的需求。但是对于其他的机构，政府的指导方针仅仅被作为一个不错的信息来源，可以说明要求其他机构采取的用来控制信息安全风险的步骤，并且可以知道他们所选择的最佳实践。

  [企业新闻] 2018-03-01

• 安全管理模型和实战引言

  制定信息安全蓝图，这个蓝图描述了现存的控制并且确定出其他必要的安全控制。蓝图和框架这两个术语很接近：框架是对更为详尽的蓝图的概述，蓝图作为设计、选择和实施所有后续安全控制的基础，包括信息安全策略、安全教育和培训项目以及技术控制。

  [企业新闻] 2018-03-01

• 信息安全项目小结

  *在较大的机构里，有专门的团队来执行具体的信息安全职能，在较小的机构里，这些职能可能由部门的所有员工来实施。

  [企业新闻] 2018-03-01

• 提高安全意识的方式三

  信息安全意识站点建立致力于促进信息安全意识的网页或者站点，如Ken- nesaw州立大学的网站infosec Kennesaw edu和其他的SETA方法一样，困难在于不断地更新信息以保证它们的实时性。

  [企业新闻] 2018-03-01

• 提高安全意识的方式二

  封底：通常被用来为信息安全人士、咨询处、物理安全（法律实施）和其他快速参考项目提供联络信息，也包括编辑和作者的信息。　　内文：通讯应该包含大家感兴趣的文章、从信息安全出版物搜集的东西，以及当地出版物的策略摘要、有关安全的活动等。

  [企业新闻] 2018-03-01

• 提高安全意识的方式一

  许多安全意识用较低的成本就可以获得，除了时间和精力之外，并不花费资金，安全意识表现手法包括以下项目

  [企业新闻] 2018-03-01

• 信息安全管理之员工的行为和意识

  安全意识培训可以纠正员工所有危害机构信息安全的行为。通过教导员工怎样正确地处理信息、应用信息，能够降低偶然损害或者信息破坏的风险性；通过让员工了解信息安全的威胁、这些威胁能够导致的潜在损坏以及这些威胁发生的方式

  [企业新闻] 2018-03-01