正在加载...
 
问题的改进建议-------国内企业争相OEM国外信息安全产品的反思  

原 帖子:国内企业争相OEM国外信息安全产品的反思

 

文中提出的问题,目的也是为了强调自主研发的重要性,提醒大家注意仅依靠OEM产品发展的危害。也许国家、行业、甚至业内企业已经或正在进行这方面的思考或调整,毕竟对业内企业来说,谁不愿意通过拥有核心技术去获得高额利润,而去挣OEM那点辛苦费呢?

前文提出了意见,这里针对问题给出一些自己的建议(希望能够对业内企业的核心技术及产品研发的环境改善尽点力),供讨论:

阅读全文...
标签:原创,信息化,信息安全 | 浏览数(159) | 评论数(0) | 11-13 10:48
国内企业争相OEM国外信息安全产品的反思  

看了ZhaoL的文章“给UTM泼点冷水——防火墙-UTM-IPS之三国争霸”,对其中的观点很是赞同。
但本文关心是文中引用的关于‘国内代表性安全厂商OEM第三方产品’的分析结果:“皓月认为:基本上第一阵营、第二阵营传统信息安全厂商中一半以上OEM飞塔(Fortinet)的产品,而采用嵌入引擎的方式则种类繁多,包括国外的卡巴斯基、赛门铁克、 Sophos、F-Prot以及……”。由此不难看出:国内的信息安全厂商们就是在争着替Fortinet打市场,令人费解的是国内防火墙的主流厂商们竟然是OEM Fortinet UTM产品的主力,而UTM主要冲击的则是国内企业占据市场优势的防火墙市场……。这才是真正令圈内许多朋友担忧的地方。

阅读全文...
标签:原创,信息化,信息安全,战略规划 | 浏览数(239) | 评论数(5) | 11-12 13:58
国家电子政务项目风险评估报告模版  

来源于发改委的网上通知文件: 关于加强国家电子政务工程建设项目信息安全风险评估工作的通知(发改高技[2008]2701号)

本地下载: 国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式

 

标签:信息安全,推荐,电子政务,政策法规 | 浏览数(366) | 评论数(0) | 10-08 11:06
第九届中国信息安全大会4月22日北京  

会议背景  
安全在开放的环境中不断进行技术、产业、资本方面的融合,在新概念、新技术、新产品层出不穷的今天,更加重视安全的新思维理念,更加重视用户需求,在企业内部形成可控的安全管理环境,维护企业秩序。构成本次大会的主题,即“可信安全•生态”。
作为一年一度的安全业内最大的盛会,“中国信息安全大会”已经连续八届成功举办,在安全业内产生巨大影响,本次大会将继续保持中国信息安全业内综合性、前沿性、权威性的特点,面向产业界高层人士,围绕“可信安全·生态融合”的主题,展示应用安全的前沿实践、探讨可信安全网络的主动防御架构、安全手段和产品结合网络应用抵御威胁以及安全创新服务的最新理念、方法,拓宽听众的安全思路。

大会的话题将覆盖到目前安全热点的相关领域。包括:安全政策、安全服务、安全应用、安全整体方案、防病毒技术、防火墙技术、IDS技术、VPN技术、生物识别技术、反垃圾邮件技术、漏洞扫描等多项技术方面。现场还将有众多丰富的安全产品展览和演示,供来访嘉宾现场实地感受最新的安全产品和技术。

关于会议详细情况见第九届中国信息安全大会”。

标签:杂谈,信息安全,业界动态 | 浏览数(538) | 评论数(5) | 04-21 14:40
[转]浙江信息安全等级保护管理办法  

来源:国家信息中心网站

 

 浙江省信息安全等级保护管理办法

省政府令223号

     《浙江省信息安全等级保护管理办法》已经省人民政府第77次常务会议审议通过,现予公布,自2007年1月1日起施行。

                                          省长 吕祖善

                                         二○○六年九月三十日

 

 浙江省信息安全等级保护管理办法

 

阅读全文...
标签:转载,信息安全,政策法规 | 浏览数(419) | 评论数(0) | 04-14 15:34
数据库安全问题评论  

在安全性方面,Oracle数据库也面临其它数据库的挑战。如下图:

 
2007年企业认为安全性最高的商用数据品牌分布状况
调查数据显示,在安全性方面DB2略优于Oracle,在2007年,Oracle遭遇了众多安全方面的指责,大量关于安全方面的问题暴露出来,Oracle也因此频繁推出和安全相关的修正补丁。目前大多数企业的数据库应用部署在SAN架构或者局域网内部,数据库遭遇安全风险的概率很低,当然安全问题已经越来越多的引起企业的关注。
在三大主流商用数据库中,MS SQL Server的安全性最低,这部分原因来自于SQL Server依赖的Windows平台,由于Windows平台的广泛使用,部署在Windows之上的SQL Server数据库历来也是很多黑客和攻击者的重要目标。

总之,种种情况表明,数据库市场在08年,必将会产生许多新的变数。

 

 

 

 

// hongpei 2008-4-11:

 

今天朋友讨论时,还提到了数据库升级、或打补丁时影响用户业务问题如何解决的问题?

因为目前来说很多系统的升级或打补丁很难做到即插即用,往往需要重新启动系统;这必然会影响用户的业务连续性问题。因此在升级时对于持续在线运行的系统只能采用业务级热备系统切换的方式实现升级;但升级后因实验与实际运营环境的不同可能会出现问题,灾备等机制必须同时实施。当然对于重要系统的升级选择避开业务高峰时段也是必然的选择。

对于业务连续性要求不高的系统,则在注意保存数据的条件下,在系统业务不开时升级并监控试运行一段时间就是了。

 

另外,在升级或打安全补丁以前,尽可能的对要升级的系统或补丁程序在实验环境中进行验证,以尽可能避免在线升级时的错误。

比如:07年塞门铁克为用户提供的病毒升级库造成系统死机的事件也是有的,更何况。。。。。。

标签:转载,信息安全,推荐,业界动态 | 浏览数(51) | 评论数(0) | 04-11 17:20
[转]企业用户IM控制解决方案  

     来源:计世网

     IM与Skype控制

     企业中即时通讯软件的使用量在持续的上升。职员从AOL,Microsoft或Yahoo上下载并安装免费的即时通信软件,与同样使用公司网络的同事们、商业伙伴以及朋友聊天并共享文件。视频和音频的容量使得网络带宽使用急剧增加,所以不难理解,IT经理对于这种无控制的网络进出所造成的潜在安全、带宽及管理上的问题深为担忧。 

    

阅读全文...
标签:转载,信息安全,解决方案 | 浏览数(501) | 评论数(0) | 04-08 13:44
“保险业信息系统灾难恢复管理指引”中的几个术语说明  

原 文章:[转]保险业信息系统灾难恢复管理指引

 

      关于灾备与恢复的几个关键指标的定义与理解(从网上查的):

      RTO——(Recovery Time Objective)是反映业务恢复及时性的指标,表示业务从中断到恢复正常所需的时间。RTO值越小,代表容灾系统的数据恢复能力越强。各种容灾解决方案的RTO有较大差别,基于光通道技术的同步数据复制,配合异地备用的业务系统和跨业务中心与备份中心的高可用管理,这种容灾解决方案具有最小的RTO。容灾系统为获得最小的RTO,需要投入大量资金。
  RPO——(Recovery Point Objective)是反映恢复数据完整性的指标,在同步数据复制方式下,RPO等于数据传输时延的时间;在异步数据复制方式下,RPO基本为异步传输数据排队的时间。在实际应用中,考虑到数据传输因素,业务数据库与容灾备份数据库的一致性(SCN)是不相同的,RPO表示业务数据库与容灾备份数据库的SCN的时间差。发生灾难后,启动容灾系统完成数据恢复,RPO就是新恢复业务系统的数据损失量。

      不同容灾方案的RTO和RPO是不相同的。

标签:信息安全,业界动态,政策法规,保险 | 浏览数(491) | 评论数(0) | 04-03 11:25

Powered by Haiwit