感谢“安全运维网”的“葙守”帮我通过腾讯认证。
“张百川”腾讯微博:http://t.qq.com/zhangbaichuan
网络安全 & 数据安全:资讯、技术、法规、趋势……
感谢“安全运维网”的“葙守”帮我通过腾讯认证。
“张百川”腾讯微博:http://t.qq.com/zhangbaichuan
全景网3月30日讯 奇虎360周二将美国IPO发行价定为14.50美元,拟发行1210万美国存托凭证(ADS)。
据道琼斯新闻引述知情人士称,奇虎360的美国IPO已经获得40倍的超额认购,成为今年中国大陆赴美上市企业中最为成功的IPO。
此前360美国IPO的指导区间价为10.50-12.50美元,后上调至13.50-14.50美元。(全景网/何碧玉)
据消息人士透露,腾讯公司将以服务提供商身份与华硕达成战略合作,合作内容将围绕华硕最新平板电脑EeePad引入QQ操作系统展开,两家或将联手布局云端产品。消息人士称,此项合作现已进入研发阶段,近期将有新产品面世。
该消息人士表示,此次腾讯与华硕的合作内容,可能主要围绕华硕近期曝光频繁的重要战略产品EeePad来切入,而腾讯则可能将多个产品移植到平板电脑中。
据了解,2010年下半年,
最近作家出版商与百度文库谈判破裂,3月26日,韩寒在新浪博客发表一篇《给李彦宏先生的一封信》,原文如下:
您好,李彦宏先生。
上周我和出版社的朋友沈浩波先生去山东的纸厂销毁已经印刷完毕的一百多万册《独唱团》第二期,三百多吨的纸和工业垃圾一起进了化浆炉。几百万的损失对您来说可能是个小数目,但是对一个出版公司来说几乎等于一年白干了,那还得是国内数得上数的大出版公司。这个行业就是这么可怜的,一个一百多人的企业一年的利润还不如在上海炒一套公寓,而且分分钟要背上“黑心书商”的骂名。但是沈浩波一直很高兴,因为他说和百度的谈判终于有眉目了,百度答应派人来商量百度文库的事情,李承鹏,慕容雪村,路金波,彭浩翔,都是文化行业里数一数二的畅销书作家,导演和出版商,大家都很激动,准备了好几个晚上各种资料。
…
核心提示:要被称之为一款有效的数据泄露防护(DLP)解决方案,其所需提供的绝不仅仅是精确的保护,还必须能够让用户快速部署和轻松管理。现今的大部分DLP解决方案还停留在第一代阶段,具有三大硬伤,即高误报率、复杂而耗时的部署以及资源使用高度密集的事件管理。对于一个DLP项目而言,最重要是其被部署后的表现,能否客户轻松、舒适的获得其需要的数据安全。
要被称之为一款有效的数据泄露防护(DLP
3月24日,迈克菲今日宣布拟收购私营企业Sentrigo,Sentrigo是数据库安全与合规、评估、监控和入侵防护解决方案的主要提供商。Sentrigo可以提供包括漏洞管理、数据库活动监控、数据库审计和虚拟补丁安装在内的一整套数据库安全技术,确保数据库得到有效保护,同时不会影响性能和可用性。
迈克菲通过安全创新联盟 (SIA) 计划与Sentrigo建立了合作伙伴关系,并于2010年与其达成了OEM合作关系,以提供迈克菲数据库漏洞管理(McAfee Vulnerability Manager for Databases)、迈克菲数据库活动监控(McAfee Database Activity Monitoring)和迈克菲数据库完整性监控(McAfee Integrity Monitoring for Databases)解决方案。通过本次收购,迈克菲将可以为数据库漏洞管理、数据库保护以及数据库活动监控提供最佳解决方案。
…
如果您能来到这里,说明信息化在您的组织(公司)已经达到了一定的水平,至少您的组织正在使用互联网。而且,我们相信您的组织会越来越多地使用信息科技来推动业务流程创新和提升商业竞争力。
为了确保您的组织的成功,您需要认真对待信息安全,信息安全对各类型的组织越来越重要,有如下三个主要原因:
1.在科技飞速发展变化的环境中,组织的运作越来越多地依赖于他们的信息系统;
2.公众越来越关心个人的机密信息是否得以被正确地使用;
3.罪犯分子和恐怖分子对信息系统和数据的威胁一直在增长。
…
电信网和互联网安全等级保护实施指南
目 次 I
前 言 III
电信网和互联网安全等级保护实施指南 1
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 安全等级保护概述 3
4.1 安全等级保护对象 3
4.2 安全等级保护目标 3
5 安全等级保护的实施过程 4
5.1 基本原则 4
5.2 相关角色和职责 4
5.3 基本过程 5
新浪科技讯 北京时间3月18日下午消息,EMC周四向美国证交会(SEC)提交报告称,公司安全部门RSA遭遇黑客攻击,目前尚不知晓攻击涉及的范围,但可能令公司防黑客入侵技术的安全面临危险。
报告指出,RSA被一种业内称之为高持续性威胁(advanced persistent threat)的复杂网络攻击,这是一种“极其复杂”的攻击,会导致一些秘密信息从RSA的SecurID双因素认证(
在企业级用户当中,有一类用户对安全要求极其严苛,他们一旦出问题将会关系到国计民生,这就是国内的涉密单位。在用户分类中,瑞星把政府机关、军队、军工、与军事研究相关的科研院校、金融、基础公用设施单位等,列为涉密网络,为其提供最高等级的安全产品和安全服务。瑞星发布的《2010中国企业安全报告》中指出,基于政治目的涉密网络攻击呈现独特特点。
涉密网络安全威胁概况
目前,几乎所有的重要单位都实现了机密资料的无纸化储存,对内网用户实行了严格的身份与权限控制,大大提高了办公效率。与此同时,其中储存的重要资料和信息也被黑客窥测,存在外泄和不当应用的风险。
…
越来越多的公司开始对用户进行安全意识培训,从而提高软件质量,降低终端雇员的错误率。
加速这种趋势的原因是,许多企业都要求雇佣的软件公司能够遵守更严格的安全标准。此外,越来越多的企业意识到,雇员的错误可能导致高额的罚款,甚至导致数据安全漏洞。
波士顿一家卫生保健公司发现自身有多处违反HIPAA标准的地方。几天后,公司的高管决定投资为雇员进行加强安全意识的培训。与此同时,一家明尼苏达州销售生产率软件(productivity software)的公司为其众多的软件开发人员进行了安全培训。这两家公司都是受外部因素的影响开始进行培训项目:审计失败,且用户的需求在增长。
…
纳斯达克(Nasdaq)是全美证券商协会自动报价系统(National Association of Securities Dealers Automated Quotations)的英文缩写,如今,这个系统的名字已成为股票交易市场的代名词。
信息和服务业的兴起催生了纳斯达克,始建于1971年的纳斯达克,让股票交易从此走入完全电子化并用电子化系统实现自我监管的时代。如今,纳斯达克更已成为全美,乃至全世界范围内最大的股票电子交易市场,不仅每天要收集和发布场外交易非上市股票的证券商报价,还要为5200多家上市公司服务,在55个国家和地区设有26万多个计算机销售终端。
…
3月18日,国内最大的信息安全厂商瑞星公司宣布,从即日起其个人安全软件产品全面、永久免费——今后价格将不再成为阻碍广大用户使用顶级专业安全软件的障碍。免费产品包括:2011年最新的瑞星全功能安全软件、瑞星杀毒软件、瑞星防火墙、瑞星帐号保险柜、瑞星加密盘、软件精选、瑞星安全助手等所有个人软件产品。(下载链接:http://www.rising.com.cn/free/index.html)
目前,数据库从低到高分为如下安全等级:
D1、C1、C2、B1、B2、B3、A
但是美国限制向中国出口B1级别及以上的数据库
因此,“C2”就是中国数据库系统目前的安全现状
搜集了下传说中的“安全数据库”,就是国产数据库中强调安全并达到B1安全级别的数据库
如下图:
解释下:
TCSEC B1级 对应 《GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求》第三级