【转载】关于企业信息安全的视频访谈
最近在IT专家网看到一段视频感觉很有用,转过来和大家分享一下。邀请的嘉宾都是大牌、专家。平常见都见不到。(甲骨文大中华区战略总监刘松,甲骨文负责信息安全的技术专家徐懿,东软政府事业部的副总经理和咨询总监李亚兴,甲骨文负责身份识别产品总监刘安峰)。讨论的内容是现在越来越受到重视的企业内部信息安全的问题。
象我所在的这种服务性的大型企业,对于用户的个人信息都要求有非常高的保密级别。对内,对外都很需要。一旦发生泄漏,那个责任连CTO都承担不了。
这次找到了,不得不和大家分享一下:)
视频的最主要的内容就是如何做到企业内部信息安全。要做到信息安全,主要有三个层面:数据安全、企业内部身份管理、文档安全。
第一是数据安全。权利过于集中,导致了数据的不安全性。通过三权分立的方式,不同的部门之间有不同的权限,相互约束、相互牵制。
第二是企业内部身份管理。主要是通过事先分权,事后审计两种方式来实现。有人就要问了,这样一个内部机制的建立,是否意味着对员工的不信任呢?恰恰相反,这样是为了用技术手段为员工着免除责任。要实现这两种方式,就需要更多的行业背景知识。找到流程上的关键点,来进行重点的监控和数据加固。
第三是文档的安全。现代企业经常遇到的一个问题就是员工跳槽,需要多员工会带走原公司的材料、信息等。只有通过对企业内部核心的文档,进行相应的权限认证才能够对文档进行不同的操作(查看、修改等)。这样才能够最大限度的保证文档的安全。
我提供的仅仅是最主要的内容,具体的信息,还要大家自己看视频啊。
官方链接:http://esoft.
有兴趣的速度猛击。
关于Oracle 的DBO有很多新资料现在可以在官网下载,还有官方提供的试用软件,大家可以多到那里看看:http://
[[it] 本帖最后由 bommbinke 于 2009-7-23 16:26 编辑 [/it]]
