对国外信息安全企业的三大错误认知

1月27日，广东纬德信息科技股份有限公司正式登陆科创板。公告显示，纬德信息本次发行股票数量为2094.34万股，发行价格为28.68元/股。2021年1-9月，纬德信息实现营业收入8262.03万元，同比增长7.66%；实现净利润3636.32万元，同比减少9.35%；实现扣除非经常性损益后的净利润3369.66万元，同比减少1.31%

由全球最大的网络、信息、软件与基础设施安全认证非营利组织(ISC)²主办的第十二届亚太信息安全峰会2017(ISC)²SecurityCongressAPAC于2017年7月在香港成功举办，会议以未来行业的领袖为主题，来自全球各国政府、学术及行业300余位安全大咖云集，从全视角、多方位研讨全球热点网络安全问题。研

国家发改委发布国家信息安全专项及下一代互联网技术研发、产业化和规模商用专项项目清单。共有105项项目入选该清单。值得注意的是，绿盟科技、卫士通、启明星辰、华夏银行、星网锐捷、蓝盾股份、泰豪科技、浪潮软件、浪潮信息等多家上市公司的项目或产品入列。以下为全部名单：1、中安网脉(北京)技术股份有限公司中安源网络安全存储系统产品产业化项目已列入2013年国家信息安全专项。2、最高人民检察院检察技术信息研究中心基于密级标识的综合管控系统试点示范项目已列入2013年国家信息安全专项。3、北京中盾安全技术开发公司高级可持续威胁(APT)安全监测产品产业化项目已列入2

最近，在信息安全企业座谈中了解到，信息安全虽然成为热词，但市场真实响应不是很热烈。企业的困惑是：信息安全服务是一般的服务还是具有第三方性质的特殊服务?因为乙方确实可以轻易掌握甲方的信息。信息安全是没完没了的攻防较量，虽然能力不断提升，问题却丝毫没有根除，这种矛与盾的演义有无意义?信息安全是不是完全市场，政府采购有无必要对私企或上市公司设限或另眼相看?这些问题都急需寻找答案。企业的困惑反映了信息安全的严峻性。一是认识不足，信息安全这种防御性的工作往往是说起来重要，做起来次要，除非吃到了苦头。二是信任不够，信息安全服务天然是潜在的第三方服务，在信任制度不健

1.个人信息安全保护措施由于个人台式或便携式电脑的丢失难以避免，因此企业必须积极做好个人电脑的信息安全工作，因为大中型企业数据量大且较分散，数据的丢失会直接关系到企业的运行安全和效益，特别是一些机密文件或数据的丢失会给企业造成难以挽回的损失。这就要求企业网络管理员和员工除了要有一定的数据安全意识，还要积极采用必要的防范措施，目前保护个人电脑的安全措施主要包括：(1)采用强身份认证系统，例如指纹或USB Key等采用指纹验证是最安全的，能够确保特定人登录特定电脑，比如惠普公司出品的高端笔记本电脑很多都带有指纹识别功能。USB Key是一种近年来发展和利用

工业和信息化部11月6日公布了“首次授予计算机信息系统集成特一级企业资质”企业名单，浪潮获得系统集成特一级资质，标志着浪潮在软件和信息系统集成服务领域正式成为“国家队”中的“核心团队”。工业和信息化部自2011年7月开始启动系统集成特一级资质的认证和评审工作，旨在推动计算机信息系统集成企业做大做强，维护国家党政、军队、金融、电信、交通、能源等重要领域安全可靠信息系统的建设和保障。有分析认为，此批名单的发布，意味着未来只有“国家队”的企业才能承接我国国家重大信

随着移动互联网技术的快速发展和海量数据的应用，加上“棱镜门”事件，正将中国本土信息安全技术创新和产业化推向“爆发”前沿。国家发改委下发《关于组织实施2013年国家信息安全专项有关事项的通知》，这一政策的颁布对于相关企业来说无疑是“福音”的存在。重点围绕四大领域此次专项会议主要针对金融、云计算与大数据、信息系统保密管理、工业控制等领域面临的信息安全实际需要而来，重点支持领域包括金融信息安全领域、云计算与大数据信息安全领域、信息安全分级保护领域、工业控制信息安全等四大领域。该专项会议还

很多企事业单位已经具备了比较完善的安全基础设施，但各个安全设备之间还是处于一种离散的、独立“作战”的状态，因此必须通过对业务系统安全防护的建模，从安全防护、安全监控、安全运维三个维度，融合人员、流程、平台于一体，构建立体化的安全保障体系，才能够提升企事业单位信息系统安全防护水平，满足业务系统对安全的需求。设计思路具体来说，企事业单位需求通过详细的调研，基于现有的安全基础设施，通过为业务系统安全防护建模，整合业务系统自身安全防护、边界安全防护、网络访问控制、动态监控为一体，实现信息系统安全的可管、可视、可信。其中，可管分为三个方面

近日，在2013年中国互联网安全大会上，某国际著名信息技术研究分析公司携手360发布《互联网时代的企业安全发展趋势》研究报告，报告指出，预计到2020年传统的企业互联网预防将失效，企业在大数据、云计算与移动互联网时代中，要确保信息安全就要以个人为中心实施普遍监控的实时安全防御，并在企业间通过情报共享建立起联合防御的云体系。未来大数据、云计算将成为互联网发展的大势所趋，传统的企业网络安全防护将受到巨大的考验，应根据时代的发展与时俱进，探索新的预防举措。鹏宇成安全专家表示，当前企业的信息安全现状较为严峻，了解安全威胁才能辨证施治。企业内网保护现&ldqu

互联网的发展使得信息技术有了更大的发展空间，尤其是在大数据时代的背景之下，能处理和储存大数据的信息技术更是炙手可热，而其中云技术就是典型的代表。但是就如它的名字一般，这项技术能否真正翱翔天空或者冲上云霄，还必须从信息安全的角度出发。而其中针对数据本源的加密软件或许是最好的推进剂。云技术分析是发展 更是安全的挑战除了可能发生的大规模计算资源的系统故障外，云服务器安全隐患还包括缺乏统一的安全标准、适用法规以及对于用户的隐私保护、数据主权、迁移、传输、安全、灾备等问题。云安全从性质上可以分为两大类，一类是用户的数据隐私保护，另一类是针对传统互联网和硬件设备