标签： 北京谷安

近年来，安全事件“层出不穷”、商业泄密案“触目惊心”、个人信息“唾手可得”、网络犯罪“蒸蒸日上”,很多企业都意识到解决企业信息安全问题迫在眉睫，但更多的是在采购设备等方面下功夫，却忽视了企业整个信息安全体系的最关键因素——“人”！无论多么精良的设备，多么严谨的系统与体系，如果员工的信息安全意识不足，无意“泄露”的信息，可能都会给企业带来不可估量的损失。 因此，提高员工的信息安全意识水平工作显得尤...

自2003年等级保护制度被列入国务院《关于加强信息安全保障工作的意见》以来，特别是最近四、五年，以公安部牵头、相关部委配合的等级保护工作在全国范围内逐步开展起来。保险、电力、水利、证券、广电、税务等诸多行业主管部门分别制订了本行业的等保要求，在行业内推广落实；国资委2010年发布了《关于进一步推进中央企业等级保护工作的通知》，把信息安全等级保护工作情况纳入信息化水平评价考核体系。由此可以看出，对于...

　　随着企业的IT基础设施建设渐成规模，企业的核心业务越来越依赖于IT系统，IT对企业核心业务的重要性日益凸显，伴随着此类转变，IT风险被企业视为重大营运风险管理策略中极为重要的一个风险。而一直以来应用于局部环境的安全技术和方案并不足以完全解决或者应对现实中的风险。

　　同时近年来，国家对风险管理的重视程度也越来越高，ISO27001、SOX、等级保护、COBIT、中央企业全面风险管理指引