Allan 发表于:2006-04-11 回复:0
说明:联想公司出品的针对银行业的风险评估介绍 格式:PDF格式 页数:18页 信息安全服务总监田野tianye@lenovo.com 主题 一、联想风险评估方法 三、案例介绍 二、银行业的风险...
Allan 发表于:2006-04-11 回复:0
说明:本文档是启明星辰公司在2004年在中国信息安全论坛上所使用的文档 格式:PDF格式 页数:42页 副总裁/CTO liuheng@venustech.com.cn 刘恒010-62149966-123 主要内容 安全...
Allan 发表于:2006-04-11 回复:0
说明:ICSA安全咨询部写的关于本地评估的资料 格式:PDF格式 页数:34页 不影响用户网络正常业务 对安全现状进行定量和定性评估 全面、明确了解IP网安全状态 提出安全解决方案和...
Allan 发表于:2006-04-02 回复:0
说明:一份比较老的Oracle安全检测清单,不过还有些参考价值 格式:PDF格式 页数:17页 1、 采用满足需求的最小安装........................................................4 2...
Allan 发表于:2006-04-02 回复:0
网络安全风险评估已经从几年前阳春白雪的状态,演化为当前企业/组织信息与网络安全建设前期通常会考虑进行的一项工作。但评估的方法、效果比起以往,是否有所提升? 就...
Allan 发表于:2006-04-02 回复:0
本小节的要点包括: ●常用网络服务安全 ■DNS ■WWW ■WEB ■FTP ●LINUX帐户安全 ■LINUX系统帐户文件 ■LINUX系统帐户安全 ...
Allan 发表于:2006-04-02 回复:0
本方案中提供的安全风险模型主要依据ASNZS 4360:1999标准、国际风险评估标准BBS7799,ISO/IEC 13335,建立安全风险管理流程模型、安全风险关系模型和安全风险计算模型共同组成...
Allan 发表于:2006-04-02 回复:0
应用安全风险评估及风险管理对于IT经理人而言乃至关重要的任务。 当企业用户把网络做为业务运作的主要空间,意味着复杂的应用程序和资源将面临着不断深化的应用(程序)...
Allan 发表于:2006-04-01 回复:0
近两年网络安全风险评估渐渐为人们所重视,不少大型企业尤其是运营商、金融业都请了专业公司进行评估。本文提出作者个人对国内安全风险评估操作的一些评价,并试图阐述作者所...
Allan 发表于:2006-03-31 回复:0
安全专家都知道,要战胜黑客就必须了解攻击是如何实施的。黑客们的大部分时间花在搜索有漏洞的机器上:只要有耐心和一堆入侵工具,他们就可以成功突破系统的防线。他们用Ping之类...
Allan 发表于:2006-03-31 回复:0
当企业或组织致力于降低获取软件许可的成本时,尤其在Java应用开发的相关领域,开放源码的第三方软件成为一种很好的选择。有许多组织从一开始就积极寻求开放源代码的自由软件,更...
Allan 发表于:2006-03-31 回复:0
作者:张伟 出处:yesky 摘要:企业在享受 Internet带来的好处的同时,也面临着一定程序的风险,因为 Internet上存在很多的危险 随着Internet 网的发展,企业上网在我国也成了...
Allan 发表于:2006-03-31 回复:0
作者:王毅刚 赵宏展 出处:《信息化建设》 摘要:我国信息化建设的不断加速,政府、企业、学校、医院等各类组织都在积极运用IT带来的种种好处,随着各部门对信息系统不断增长的依...
Allan 发表于:2006-03-31 回复:0
风险评估领域最好的工具是什么,另外在风险评估方面有没有一些推荐使用的方法? NIST 800-30能够为您提供一套高水平的对于风险管理的讲解与实用准则,并且分述了风险管理操...
Allan 发表于:2006-03-31 回复:0
思乐公司通过信息安全管理体系建设项目的实施,将美国卡内基.梅隆大学软件工程研究所开发的信息安全管理方法——OCTAVE方法消化吸收为思乐的咨询项目实施理念,融入到思乐的信...
Allan 发表于:2006-03-31 回复:0
编者按:很多企业的决策者已经明白宕机对业务会造成巨大影响,但是,令人惊讶的是相当多企业主管在重视某些关键核心业务流程的同时,对这些核心业务流程毫无保护的风险缺乏严格的...
Allan 发表于:2006-03-31 回复:0
说明:来自绿盟科技的教学演示文档 格式:PPT格式 页数:21页 内容: 明确风险评估的目的 确定清晰的评估范围 选择有效的评估手段 科学规范的计算方法 重点突出的风险分析 动态持...
Allan 发表于:2006-03-31 回复:0
本文档为CISRA风险评估方法的介绍版本,不包含具体的实施步骤和实施过程使用的各项工作表。 创建本文档目的是使得信息安全爱好人士能够对CISRA风险评估方法有个基本了解,推动...
Allan 发表于:2006-03-27 回复:0
说明:该文档为针对税务系统的风险评估报告,文档中详细描述了风险评估的各项内容,针对基础结构、应用程序、操作、人员、经营风险等方面作了详细的说明,具有非常强的实际指导作用...
Allan 发表于:2006-03-27 回复:0
国家信息中心 孙大奇 1、引言 随着通信与计算机技术的不断发展,全球信息化已成为人类社会发展的大趋势。任何以计算机为主构成的信息系统都与计算机网络密切相关,计算机...