六月 2007 - 帖子

一个真实的故事——企业概览篇之三“项目启动”
24 六月 07 06:14 下午

大家好，有几个星期没有来了。主要因为太忙了，为啥呢？我们全球启动一个 IT 安全的大项目（因为正如我在系列一中所说的，我们 IT 所欠的功课），所以为了这个要买命啊。 这个大项目分为 8 个主要子项目，历时 2 年，如下： 加固信息系统 ( 日志 , 预警 , 限制访问 , 安全补丁 , 限制 OS 的开放服务等 …) 安全网络资源 ( 日志 , 监控 , 过滤等 …) 建立全球身份管理框架 确保重要业务数据的保护机制 培养最终用户的安全意识 应用安全 保护 XXX 卡的客户信息 管理资产安全 万变不离其中，我们 阅读全文

发表于作者 KingKingM | 2 评论    

一个真实的故事——企业概览篇之二“桌面策略规范”
03 六月 07 10:18 下午

借鉴“ MSN Messenger Virus 带给我们了什么？”中， yuoyang 的话“对安全来说，技术只是最基本的一个手段，真正是靠策略以及用户的意识构建出来的。所以，建议广大 IT Pro 们，与其绞尽脑汁的想办法去限制，还真的不如让公司制定一个完善的策略和培养员工的安全意识。” 个人也是这么认为的，所以我们公司也是先 policy first 的原则，然后再选取一定的技术，产品或解决方案（比如 Microsoft 的就不错）去配合实施实现，我就和大家分享一下我们公司的《标准桌面环境策略》。 阅读全文

发表于作者 KingKingM | 10 评论