IT博客-网管地带-随笔分类-信息安全

ISO17799/ISO27001/BS7799:2005

网管地带 — Thu, 22 May 2008 06:03:00 GMT

摘要: 阅读全文

网管地带 2008-05-22 14:03 发表评论

信息安全管理三大部

网管地带 — Mon, 28 Apr 2008 17:09:00 GMT

Standards,Guidelines,Procedures
Standards 首先就需要领导的支持与参与，让Standards成为公司制度来强制执行。
Guidelines 用来指导Standards 如何实施，就会有钱的投入考虑。
Procedures 具体的管理过程。这样就让员工有了执行的参照流程。

网管地带 2008-04-29 01:09 发表评论

Mcafee企业版设置详解

网管地带 — Thu, 09 Aug 2007 12:59:00 GMT

摘要: 阅读全文

网管地带 2007-08-09 20:59 发表评论

McAfee部署

网管地带 — Sun, 27 May 2007 15:22:00 GMT

这个周末乱七遭八事情很多，部署McAfee杀毒软件和审计系统，机箱改造，网络改造，没有什么是省油的灯啊，McAfee企业版很好用，比Norton的实用方便控制，我非常喜欢。部署也很简单，客户端的安装是个问题，可能有什么东西我没搞东不然可能更省事，策略集中管理和发布很方便，还有很多控制我也觉得非常好，比如禁止客户端修改IP，安装程序；灵活的分组，面对200台PC我有点不知所措。还有就是审计系统同样安装客户端很痛苦，最痛苦的便是安装是找密码，当时犯了一个错误，邮件中应该让大家把密码设置为空免得还要对号入座，这是犯的第一个错误。机箱改造也让我着实郁闷了，无语，干了2天的体力活还没把事情完美的解决不爽啊。

网管地带 2007-05-27 23:22 发表评论

官方下载McAfee企业版各种产品

网管地带 — Thu, 08 Mar 2007 03:35:00 GMT

1359XXX-NAI
登录地址 https://secure.nai.com/apps/downloads/my_products/login.asp

XXX换为任意数字均可登录，不过对应不同的产品组合
1359001-NAI里面有几乎全部企业版产品
1359125-NAI里面有McAfee Desktop Firewall 8.5

网管地带 2007-03-08 11:35 发表评论

信息安全管理BS7799

网管地带 — Fri, 02 Mar 2007 05:35:00 GMT

摘要: 去年有大半年的工作都是在做信息安全的改造，虽然方案已经是做出来，但对其中的内容理解不是很深一知半解的，这个月就要开始信息安全改造的正式实施了，基础建设倒是在做了，剩下很大一部分的信息安全规范还没着落很让我头疼啊，不过对BS 7799规范倒是有了一些认识。
BS 7799 由两个部分组成：第一部分：信息安全管理业务守则；第二部分：信息安全管理系统规范。它为信息安全提供了一套全面综合最佳实践经验的控制措施。其目的是将信息系统用于工业和商业用途时为确定实施控制措施的范围提供一个参考依据，并且能够让各种规模的组织所采用。阅读全文

网管地带 2007-03-02 13:35 发表评论

培养IT治理精神

网管地带 — Sat, 23 Sep 2006 03:23:00 GMT

摘要: 别把IT治理想得神乎其神，CIO先培养点儿治理精神吧。

　　“别把IT治理想得神乎其神，它其实就是一种新的思维范式。”一些实践过IT治理的CIO如是说。
　　事实上，从IT治理、IT管控、信息系统审计这些名词上可以看出，它们就是要将IT拉下高科技的神秘“黑幕”，而置于业务控制之下，技术仅仅是满足管理控制的一种手段而已。因此，准备跨出IT治理第一步的CIO，除了让最高领导重视IT治理，落实领导责任制外，何不先从改变自身思维方式做起，先培养点儿IT治理精神。
阅读全文

网管地带 2006-09-23 11:23 发表评论

一篇关于网络相关的老文

网管地带 — Tue, 29 Aug 2006 00:51:00 GMT

http://wangjun.bokele.com/?CH=4217&ViewID=19916

网管地带 2006-08-29 08:51 发表评论

机房安全

网管地带 — Fri, 11 Aug 2006 03:10:00 GMT

摘要: 机房是一个非常关键的地方，必须保证的两方面有机房物理安全、电气安全。

1、机房物理安全
需要布置一个宽大、安全的设备间。每排设备架间要留出足够的空间，以便于安全地移动设备而不必担心撞上设备架。其实哪怕是一小堆电缆也能引起停工。给每个电缆贴上标签，并保持良好的排放顺序是完全必要的。设备间的选址。通常在大部分办公楼的中间层位置。并有相应的防盗措施。保证了安全性。
阅读全文

网管地带 2006-08-11 11:10 发表评论

企业IT安全规划

网管地带 — Wed, 09 Aug 2006 08:38:00 GMT

最近在做IT安全规划将找到的资料全部集中到这里以供查阅：
http://solution.chinabyte.com/421/2246421.shtml

网管地带 2006-08-09 16:38 发表评论

如何建立有效的企业信息安全资产保护计划

网管地带 — Wed, 09 Aug 2006 08:10:00 GMT

摘要: 随着信息通信越来越多地替代传统的业务模式，企业应该将信息保护集成到业务运作的管理层面。在传统的体系架构下，很多人认为安全对业务是有负面影响的，而不是能够推动核心业务活动效率的提高。如何建立有效的企业信息安全资产保护计划并得到有效实施，是每个企业管理层和信息安全决策者最关心的问题。阅读全文

网管地带 2006-08-09 16:10 发表评论

网络安全区域的划分

网管地带 — Tue, 08 Aug 2006 09:34:00 GMT

摘要: 关键词：网络逻辑安全区域的划分

我们已知道相同的应用存在不同的节点，不同的节点的安全等级存在或大或小的差异，如果忽略这些差异的存在，就会产生安全风险，根据网络安全的木桶原理，安全风险的等级就会由本区域中防护等级最低的，或者风险最高的网络资源来决定。我们前边提到，以往的做法是同一应用的所有节点都划分在同一个安全域中，导致防护不力。因此，我们必须建立新的网络安全域的划分模型，同时制定新的安全域的划分原则。阅读全文

网管地带 2006-08-08 17:34 发表评论