订阅数:429192看到一个2006年的杂志说,黄金和石油的价格是关联的,应当是一盎司黄金能够买17桶原油。看了今天的行情数据,好像不太对劲,不过这个比例关系是可以跟踪一下的。
| 日期/时间 | 黄金美元价 | 原油期货美元价 | 黄金/原油比 |
| 2008年1月21日 8:48 | 879.7 | 90.9 | 9.678 |
| 2008年1月22日 12:03 | 860.9 | 88.5 | 9.728 |
原 文章:读书 2007
2007年读完的书有6000多页,不能算多,不过作为一个忙碌于工作和家庭的人来说,也还不少了。2008年,准备再接再厉。
|
始读 |
读毕 |
书面 |
页数 |
页数 累计 |
书意 |
| 2008/2/25 | 156 | 366 |
一本比较一般的书,作者可能是限于其身份,无法畅所欲言。 被清华和北大的两块牌子吸引买了此书。觉得不值 |
||
| 2007/12 | 2008/1/1 | 210 | 210 | 一本不错的给摄影初学者的好书,能够得到很多最最基本的摄影指导。很实用。 |
道德仁义礼,五者一体也
立志言为本,修身行乃先
大其心,容天下之物
虚其心,受天下之善
平其心,论天下之事
潜其心,观天下之理
定其心,应天下之变
原创文章
| 日期 | 文章 | |
| 2007年4月1日 | [大潘P录]穿越瀑布——敏捷迭代过程、保驾应急过程 | |
| 2007年3月25日 | 穿越瀑布——敏捷迭代过程、保驾应急过程 | |
| 2007年3月20日 | [大潘P录]第一次正式演讲“敏捷信息安全过程” | |
| 2007年3月10日 | 《UML和模式应用》——带来“敏捷信息安全过程”灵感的一本书 | |
| 2007年3月9日 | 持经求变的敏捷过程 | |
| 2007年2月26日 | 敏捷信息安全过程 Agile Information Security Process -- AISP | |
| 2007年2月24日 | 沉重或敏捷,预测性或适应性 | |
| 日期 | 文章 |
学习和研究资源
| 名称 | 链接 |
说明 |
| Agile 敏捷建模思想 | http://www.sawin.cn/doc/SE/Agile/agiling.htm | |
| 建立敏捷统一过程框架 | http://www.sawin.cn/doc/SE/Agile/TheEdge11.htm | 作者:张恂 |
| Sawin: 软件过程体系-Agile敏捷过程 | http://www.sawin.cn/SawinPilot/Doc/saSubTech.asp?SubClass=Agile | |
| IT之源: 专题讨论-敏捷过程 | ||
| 张恂的个人网站 | http://www.zhangxun.com/ | 一个独立软件工程顾问 |
|
SCRUM ControlChaos |
|
|
| XProgramming |  |
|
| Agile Alliance | |
|
| 名称 |
链接 |
说明 |
|
始读 |
读毕 |
书面 |
页数 |
页数 累计 |
书意 |
| 2007年初四 |
|
465 |
一个带来“敏捷信息安全过程”灵感的书。 内容主要是讲敏捷开发、统一过程UP、UML等等。 |
||
| 2007/07 |
|
209 | 很好的阐述敏捷思想的书。 | ||
| 2007/11 | 2007/11 | 165 | 6229 |
一般而已 快餐图书 |
|
| 2007/11 | 2007/12 | 347 | 6064 | 没有大败局II精彩。不过也值得读后深思 | |
| 2007/12 | 2007/12/23 | 283 | 5717 | 很好的深入了解中国历史的好书 | |
| 2007/10 | 2007/11/05 | 249 | 5434 |
9个大企业的崩塌 值得思考 |
|
| 2007/10 | 2007/10/28 | 262 | 5185 | 本来想学书法,可是却看了一本关于纸张和墨的论文。 | |
| 2007/09 | 2007/10 | 288 | 4923 | 要执行敏捷的思路,一定要读这本书。一面产生一个敏捷没有计划的误解。 | |
| 2007/10 | 2007/10/20 | 361 | 4635 | 一个简明的国史观花 | |
| 2007/10/05 | 2007/10/07 | 278 | 4274 |
让你接触以前从来不曾关注的那个领域 大大的意外,之后,让你觉得看得更多些 |
|
| 2007/9/28 | 2007/10/03 | 227 | 3996 |
不仅仅讲野外生存 而是蕴含很多人生和事业的道理 |
|
| 2007/09 | 2007/09/23 |
|
160 | 3769 | 适合初学者 |
| 2007/09/01 | 2007/09/23 |
|
469 | 3609 | 两晋南北朝时期的特殊历史 |
| 2007/09/15 | 2007/09 |
|
120 | 3140 | 阐述简单的原则,方向很好,总结的权威性还要探讨 |
| 2007/09/13 | 2007/09/13 | 271 | 3020 | 推崇企业要充分利用博客这样一个工具和平台。 | |
| 2007/08/29 | 2007/08/31 |
|
274 | 2749 | 品味历史 |
| 2007/08 | 2007/08 | |
160 | 2475 | 特别适合初学者看的茶书 |
| 2007/08 | 2007/08 | 144 | 2315 | 由三醉斋论坛强人写得武夷岩茶的书。 | |
| 2007/07 | 2007/08 |
|
284 | 2171 | 从三次数学危机中,都最终寻找到突破和发展。从中出了读一些数学之外,还读一些科学史。 |
| 2007/07/06 |
|
276 | 1797 |
多视角看华为 有的要学习 有的要引以为戒 |
|
| 2007/06 |
|
151 | 1521 |
超越 追求生命的境界 |
|
| 2007/06 | 2007/07/01 |
|
193 | 1370 | 一本很好的初级茶艺书。可以了解很多茶。 |
| 2006 | 2007 |
|
205 | 1177 | |
| 2007/05/21 | 2007/05/25 | 《实施有效的风险管理培训》-DNV |
一个很有价值的培训,也促使我好好地思考了一下“风险管理”。 虽然仅仅是一本培训教材,我还是觉得受益匪浅。 |
||
| 2007/05 | 2007/05/29 |
|
194 | 972 | 值得一读,但是看过一遍也就可以了。可以作为一本很好的方便书。 |
| 2007/04 | 2007/05 |
|
169 | 778 | 一本关于公司高层权力游戏的书。不太值得再读。 |
| 2007/04 | 2007/04 |
|
159 | 609 | 于丹《论语》心得,确实很有心得 |
| 2007/01/25 | 2007/01/25 |
|
120 | 446 | 三个简单、实用的一分钟秘诀:一分钟目标、一分钟称赞、一分钟批评。简单得有些过分的道理和方法,可以让你的荣作和生活更加轻松、高效。 |
| 2007/01/21 | 2007/01/21 |
|
144 | 326 | 一些很简单的做事道理,但是就是不容易完全做到。如果能够做到,那就能够成为一个非常高效的人。 |
| 2007/01/04 | 2007/01/08 |
|
182 | 182 | 一个关于激情不老,爱情永存的故事... ... |
技术管理在整个“管理”里面是一个比较特别的分支。说得准确一些,就是和“技术有关的管理活动”。而一个技术人员所希望的发展方向中,除了做纯技术专家、工程师等方向之外,另外一个发展通道就是做技术方面的管理人员。自己也有这样的经历,因此,试图把这方面的东西再多学习学习、总结总结。本文就作为一个动态的索引吧。
信息安全是一个没有经典的学科。没有经典的学科是难于发展的学科。要为信息安全创造经典或者找寻经典。
Cyber系统(IT系统)是非常复杂的,信息安全是一个系统性非常强的学科,非常需要经典理论的振聋发聩的论述和指引。
一个人可以说就是比一个大IT系统复杂千万倍,医学在长期的发展中也形成了非常系统的体系(不管是中医还是西医)。可喜的是,不管是中医和西医,都有非常好的经典。
拿IT系统与人来类比,拿信息安全与健康来类比,拿信息安全理论/实践与医学理论/实践来类比。
信息安全和医学的类比研究,也是一个拥有无数课题的研究范畴:
[潘柱廷原创]
自从1999年进入信息安全领域,虽不能说见多识广,但也还是耳濡目染。将对业界的看法记录下来,保留下来。
| 日期 | 名称 |
。。。 。。。
| 2006年12月6日 |
| 2006年11月3日 | 2006年,信息安全界的拐点 |
| 2006年9月22日 | UTM之路 vs. 多样化安全网关 |
| 2006年8月24日 | IBM收购了ISS |
| 2006年7月31日 | 安全没有技术,安全是一种思想 |
| 2006年7月19日 | 沉静之中,持经求变 |
| 2006年6月28日 | 2006微软信息安全峰会——牛到讲自己的产品就在讲企业信息安全体系 |
| 2006年6月15日 |
发表的文章:中观思想 落实等级保护实效 |
| 2006年6月5日 | 评论:推荐一篇反对可信计算的著名文章:TCPA FAQ |
| 2006年5月19日 | IT审计是否敢于迈向无限责任 |
| 2006年5月8日 | 平衡多功能安全网关(UTM)的传输性能和安全能力 |
| 2006年5月5日 | 信息安全产业合作曲线 |
| 2006年4月21日 | 信息安全产业的产业要素探索和应用 |
| 2006年3月18日 | 论“XXXX也并不像厂商宣传的那样有效” |
| 2006年3月8日 | 信息安全,当前值得关注的10个关键字 |
| 2006年1月11日 | 信息安全的默片时代——《计算机安全》杂志的一次精彩采访[全文] |
| 2006年1月11日 | UTM:捧之还是棒之? |
| 2005年12月20日 | 把耳朵贴在地上,你能听到思科进军安全的马蹄声;抬头一看,马队已经到眼前了 |
| 2005年12月15日 | 【2005+1】信息安全业界2005之关键字 |
| 2005年12月9日 | 可信计算技术论坛 |
| 2005年12月2日 | UTM ≠ 1 + 1 + 1 + ... + 1 |
| 2005年12月2日 | UTM的N维坐标定位 |
| 2005年11月24日 | 提高SCADA网络安全的21步 |
| 2005年11月3日 | 评论:怒了!回击不负责任的言论 |
| 2005年11月2日 | 怒了!回击不负责任的言论 |
| 2005年10月14日 | 对于信息安全产业十一五发展规划的看法 |
| 2005年10月9日 | 安全服务和技术支持工程师的π型知识能力结构 |
| 2004年 | ③[三观论]网络安全应急三观(宏观、中观和微观) |
| 2004年 | 通过7+7属性中的7个信息安全管理属性分析等级保护工作 |
| 2004年 | IDS和IPS,看似重叠,实际不同 |
| 2001年 | [老文章]美国HIPAA条例略览 |
[潘柱廷原创]
筐和架已经成为了大潘思考问题的一贯的思路和方法。将其编辑起来,逐步积累,主要是留给自己看。如果大家愿意看,那就凑合着看。
[潘柱廷原创]
风险管理早已被公认为指导信息安全的原则性思想、方法。阐述风险管理的文章不可谓不多,不过觉得自己在风险管理方面也算是小有体会,将这么多年的积累整理出来,也将正在进行的相关思考逐步码出来。相信对自己、对朋友、对业界会有些许益处。
目录
风险管理的标准及其解读
COSO ERM: COSO ERM的风格与信息安全风险管理的异同
[潘柱廷原创]
从1999年开始,参加了不少大大小小的演讲和演说。让它们睡在硬盘里面,不如让它们跑在网络中。因而将这些Presentation汇集起来,成为《大潘P录》。大潘会逐步将这些P按照编年体整理出来,每个P将尽量保持当时的原貌。
有兴趣者可取之;如果愿意说明出处则甚慰;不说明也没有什么,只要能够有价值就可以。本页就作为目录吧。
| 2007年9月26日 |
| 2007年9月25日 |
| 2007年8月11日 |
| 2007年6月8日 | 从推动到落实,从安全到保障 |
| 2007年4月6日 | 穿越瀑布——敏捷迭代过程、保驾应急过程 |
| 2007年3月20日 | 第一次正式演讲“敏捷信息安全过程” |
| 2007年3月19日 |
快餐式的信息安全讲座-to清华学生 |
| 2007年2月3日 | 信息化价值与风险管理 |
| 2006年11月22日 | 使命、原则、框架、执行和实践 |
| 2006年10月27日 | 中国计算机大会—从问题型到合规性,从风险管理到对标管理 |
| 2006年9月22日 | 2006年信息安全界的拐点 |
| 2006年8月22日 | 大潘在Xcon2006上的演讲:《脆弱性安全vs.结构性安全》 |
| 2006年3月29日 | 在2006年应急年会上的演讲:《信息安全保障能力的平台化》 |
| 2006年3月18日 | 把握信息安全——给一些清华学生们的短暂演讲 |
。。。 。。。
| 2000年8月24日 | 上海XX有限公司企业级-信息安全-完整解决方案 |
| 2000年6月5日 | 2000年昆仑演讲(ISS CTO Claus来京) |
| 2000年3月14日 | 2000年全国银行系统信息安全交流会 |
| 1999年8月26日 | 全国DCN网络安全建设概述——可适应网络安全技术 |
[潘柱廷原创]
企业政治(机构政治)应当是微观政治学中最为典型的一个课题了。如果对于这个课题的范畴进行分类的话,也许可以这样考虑:
潘柱廷 Jordan Pan
业界常称“大潘”
2003年12月-现在
北京启明星辰信息技术有限公司 首席战略官
-从事信息安全方面的技术工作、技术部门的管理工作以及公司经营战略的策划工作
公司内部的工作和职责:
- 担任公司技术委员会成员至今
- 2004年初组建了公司二级部门建制的产品管理中心PMC,并管理1年时间
- 2005年初组建了公司二级部门建制的泰合特别任务组THTF,并于2006年初改建制为泰合平台解决方案中心,并管理至今
- 2006年初组建了公司级别的“启明星辰前线技术专家团”,并任总协调人至今
公司外部的工作和经验:
- 担任中国计算机学会第九届理事会理事
- 担任中国人民银行负责的国家标准项目《银行和相关金融服务-信息安全管理规范》的主笔工作
- 担任北京市科委“网络安全运营管理关键技术研发和产业化推进”的项目负责人
- 担任信息产业部产业发展基金项目“网络入侵检测与综合监控管理系统”的项目负责人
- 担任国家信息安全标准化委员会项目“可信信息安全管理平台标准”的项目负责人
- 担任中国人民银行信息安全顾问,并已经在中国人民银行、中国银行、农业银行、交通银行等金融机构进行了多场全行范围的演讲和讲座
- 多项信息安全国家标准制定的参与者和评审专家
期间主要的发明和发现:
- 三观论安全论、筐架方法论、安全三法则系等系列模型
- 以R3-AST模型为顶级模型的信息安全保障总体框架
- 信息安全管理平台功能总体框架、信息安全管理平台功能规范(国标项目)
- Risk Cube风险立方体模型
- 提出敏捷信息安全过程思路
1999年9月-2003年9月
安氏互联网安全系统(中国)有限公司 首席技术官
-从事信息安全方面的技术工作、技术部门的管理工作以及公司经营战略的策划工作
公司内部的工作和职责:
- 1999年底全面接手和组建公司的技术队伍,将安氏的IDS产品推向市场并一度占有68%的市场份额
- 2000年底建立公司的安全服务队伍,并将之锻造为业界战无不胜的团队(达2年之久)
公司外部的工作和经验:
- 2002年主持并编制了中国移动集团信息安全规划,其中的框架和原则方法一直影响整个产业
- 担任中国人民银行信息安全顾问
- BS7799标准在国内的主要推动者,并在国内第一个举办了主任审核员培训班、高级ISMS咨询顾问培训班
期间主要的发明和发现:
- 将PDR模型引入信息安全产业界,并以P2DR模型推动整个安全产业对于检测类产品的重视
- 制定并实践了中国信息安全界目前通行的信息安全风险评估服务规范和流程
1996年-1999年9月
信息产业部太极联合实验室 副总工程师
从事信息安全方面的技术工作
主要工作和经验:
- 某军队入侵检测产品开发项目负责人
- 1999年,中国人民银行发起的全国银行系统计算机安全大检查的技术检查部分的编制者、分析软件的设计者、检查工作的高级顾问
- 担任中国人民银行计算机安全顾问
1990年毕业于清华大学计算机科学与技术系
|
Date |
|
Baidu |
Sohu |
Yahoo |
i170A |
i170B | i170R |
xfocus-A |
xfocus-P |
| 051002 | 4xx | --- | --- | --- | 1 | 1 | 1 | 1xx | 7 |
| 051213 | 972 | 867 | 619 | 506 |
146 |
37294 | 4468 | 164 | 9 |
|
051216 |
|
|
148 | 40024 | 4917 | ||||
| 051217 | 1020 | 928 | 41028 | 5083 | |||||
| 051223 | 1010 | 46609 | 6124 | ||||||
| 051227 | 1030 | 164 | 50170 | 6878 | |||||
| 060102 | 172 | 57006 | 8019 | ||||||
| 060105 | 994 | 965 | 60113 | 8649 | |||||
| 060112 | 1240 | 915 | 644 | 460 | 194 | 65688 | 10022 | ||
| 060119 | 1330 | 195 | 70384 | 11254 | |||||
| 060124 | 1550 | 698 | 199 | 73766 | 12047 | ||||
| 060206 | 1520 | 205 | 83686 | 13540 | |||||
| 060209 | 1810 | 1010 | 216 | 87320 | 14000 | ||||
| 060212 | 1490 | 230 | 90718 | 14541 | |||||
| 060215 | 1530 | 811 | 94558 | 15044 | |||||
| 060220 | 1800 | 242 | 100188 | 15691 | |||||
| 060222 | 1820 | 103116 | 16080 | ||||||
| 060228 | 1580 | 255 | 110058 | 16786 | |||||
| 060301 | 1780:4K | 259 | 111613 | 17029 | |||||
| 060306 | 393:636 | 1360 | 602 | 684 | 275 | 117117 | 18077 | 168 | 7 |
| 060308 | 1890 | 277 | 120186 | 18581 | |||||
| 060310 | 1800 | 123102 | 19006 | ||||||
| 060315 | 2140:5K | 128655 | 20004 | ||||||
| 060318 | 2380 | 132438 | 20662 | ||||||
| 060320 | 2340 | 282 | 134699 | 21000 | |||||
| 060327 | 2340 | 880 | 142558 | 22578 | |||||
| 060328 | 2450 | 144510 | 23012 | ||||||
| 060403 | 2650 | 762 | 446 | 6640 | 291 | 151545 | 24325 | 170 | 8 |
| 060404 | 6010:8K | Google的搜索量突然增加,很奇怪,可能是由于某报道吧 | |||||||
| 060405 | 9230:8K | 奇怪,今天又增加了 | |||||||
| 060405 | 9230 | 322 | 155296 | 25022 | |||||
| 060408 | 10400 | 1640 | 494 | 17100 | 324 | 160186 | 25851 | ||
| 060411 | 17800 | 163159 | 26616 | ||||||
| 060414 | 29900 | 167070 | 27358 | ||||||
| 060416 | 29000 | 325 | 170925 | 27844 | |||||
| 060417 | 28700 | 327 | 172321 | 28006 | |||||
| 060420 | 24400 | 322 | 177784 | 29057 | |||||
| 060424 | 23700 | 339 | 184484 | 30011 | |||||
| 060428 | 7260:7K | 1290 | 340 | 191222 | 31015 | ||||
| 060502 | 7060 | 345 | 200333 | 31852 | |||||
| 060513 | 6700 | 370 | 222780 | 35018 | |||||
| 060526 | 4590 | 2340 | 406 | 250162 | 37685 | ||||
| 060613 | 4530 | 2650 | 425 | 300062 | 40544 | ||||
| 060715 | 4320 | 2850 | 455 | 400770 | 47527 | ||||
| 060726 | 2690 | 458 | 425862 | 50021 | |||||
| 060824 | 525/2320 | 2720 | 480 | 500903 | 55179 | ||||
| 060921 | 3610 | 4490 | 496 | 566758 | 60003 | ||||
| 061002 | 3600 | 4590 | 505 | 600054 | 62085 | ||||
| 061103 | 3870 | 5490 | 542 | 700076 | 69434 | ||||
| 061106 | 5430 | 545 | 710824 | 70143 | |||||
| 061205 | 4290 | 3260 | 1193 | 6060 | 602 | 801573 | 79105 | ||
| 061207 | 4280 | 3360 | 606 | 808556 | 80026 | ||||
| 061229 | 3520 | 3430 | 629 | 901406 | 89041 | ||||
| 070101 | 3750 | 3460 | 629 | 915161 | 90026 | ||||
| 070119 | 3980 | 3020 | 635 | 1004105 | 97513 | ||||
| 070125 | 4380 | 3170 | 639 | 1035142 | 100017 | ||||
| 070226 | 4260 | 8950 | 678 | 1202815 | 113833 | ||||
| 070310 | 4080 | 5020 | 687 | 1310514 | 120490 | ||||
| 070323 | 4150 | 2580 | 693 | 1410469 | 127160 | ||||
| 070409 | 4390 | 3780 | 705 | 1620423 | 136312 | ||||
| 070504 | 4330 | 4290 | 726 | 2004518 | 154679 | ||||
| 070621 | 4970 | 3770 | 767 | 2503699 | 186965 | ||||
| 070718 | 5070 | 4240 | 784 | 2745352 | 200301 | ||||
| 070831 | 4660 | 4090 | 816 |
3000946 |
221567 | ||||
|
Date |
|
Baidu |
Sohu |
Yahoo |
i170A |
i170B | i170R |
xfocus-A |
xfocus-P |
|
Online resource for markup language
technologies |
|
|
Organization for the Advancement of Structured Information Standards |
|
|
|
|
|
Emergency Response Guide
|
|
|
6. Emergency Response |
http://www.unimelb.edu.au/ehsm/6.html |
| keys to safer schools |
http://www.keystosaferschools.com/crisis_planning_process.htm |
|
Emergency Response System: Real-Time Operational Models NARAC--National Atmospheric Release Advisory Center |
http://narac.llnl.gov/modeling.html |
|
The International Emergency Management Society |
http://www.tiems.org/index.php |
|
FEMA --- Federal Emergency Management Agency |
http://www.fema.gov/ |
| EMERGENCY MANAGEMENT AUSTRALIA | http://www.ema.gov.au/ |
|
表格1.1 |
表格1.2 |
表格1.3 |
|
表格2.1 |
表格2.2 |
表格2.3 |
|
表格3.1 |
表格3.2 |
表格3.3 |
在当前的i170的编辑窗口中还没有提供插入表格的功能图标。但是从我偶然的操作发现,实际上i170是支持表格的。其实只要你能够将一个初始表格拷贝进来,然后就可以用右键进行表格操作,包括插入行/列,表格合并/拆分,表格属性和单元格属性操作。还是非常方便的。
表格还是非常需要的功能。建议i170的尽快增加表格功能;其实可以在点击插入表格图标的时候,只插入一个标准2x2表格;然后用户可以用鼠标右键的功能菜单进行表格操作。
要想插入表格,可以在普通状态下拷贝上面类似的表格,也可以在源代码状态插入下面的源代码。上面3x3表格的源代码其实非常简单。
对于个人网站一直有心无力。最后,还是觉得采用blog的方式可能更加适合我。
另外也非常感谢quack,给我介绍了这个blog环境。今天就算开始blog了。
Powered by Haiwit
