补丁管理和漏洞管理

5月24日,《高端导刊-安全》刊出了趋势科技、NAI、中电网安等公司的文稿。今天,本栏目继续关注“震荡波病毒之后的反思与启示”这一话题。 CA公司的文稿从补丁管理、漏洞管理的角度,分析了建立合理、有效的病毒防控体系的方法;冠群金辰阐述了“立体防毒”的理念和具体的方案;中蓝韩锐强调了预防为主、治理病毒的理念。 微软公司在信息安全方面的积极努力和做法也值得一读。

从风险评估到风险管理

继7月5日、7月12日《高端导刊－安全》栏目持续关注信息安全风险评估之后，本期的话题转向信息安全风险管理。国信办信息安全风险评估课题组成员范红博士认为，风险评估和风险管理是不可分的。风险评估是风险管理的重要环节，只有通过有效的风险管理，风险评估的作用和意义才能实现。在风险管理中应对如何建立客户与评估方之间的标准会话提供指导性意见，并注重评估风险。并确定风险评估应对应于客户的业务运营系统，而不仅仅局限于计算设施系统。CA、IBM、冠群金辰、卫士通等公司的相关人士从不同的角度，阐述了信息安全风险管理的实际意义及实施方法。栏目热线：jiez@ccu.com.

管理为纲 技术护航

“没有集中的管理,就没有安全”,这句话也许有些危言耸听。但从一个侧面反映出:分散的安全设备带来的决不仅仅是管理工作的繁琐和麻烦,它给企业带来的是时时刻刻潜在的安全威胁。 正所谓,安全是一个动态的实现过程,永远也没有结束的时候。业内人士指出,安全产品和安全方案最多只能解决50%的安全问题,而剩余50%的问题需要依靠安全管理来解决。从用户需求的角度讲,这或许就是集中安全管理平台应运而生的源头所在。 安全集中管理平台通过统一的管理平台,对系统内的安全设备与系统安全策略进行管理,实现全系统安全策略的统一配置、分发和管理,并能有效地配置和管理全网安全设备与系统的参数,从而实现全设备与系统的集中管理。 从本期起,《高端导刊-安全》栏目将陆续介绍权威安全厂商的安全集中管理新思维、新产品和解决方案,帮助用户正确地认识和了解安全集中管理的内涵和安全集中管理平台解决方案的精华内容。

让IT服务管理“轻松自如”

IT在当今企业生存和发展中扮演着越来越重要的角色。然而，在IT帮助企业不断扩展业务范围和提高生产效率的同时，人们也发现IT越来越难驾驭、难于管理。

护住企业“内脏”

一位分析师说，“这个世界已经没有任何秘密可言”，因为任何存有某种意图的人都可能在网络上获取别人的信息。