安全管理变被动为主动

2007年开年之际，CA公司全球资深副总裁兼首席安全战略师Ron Moritz先生来到中国，讲解了IT安全管理市场的现状及发展趋势，介绍了CA在IT安全管理市场的成功经验。[第一段]     

终端安全管理不容忽视

据2006年IDC统计，对于企业来说，来自内部终端的安全威胁占整个安全威胁的70％以上。由于企业内部终端数量多，人员层次不同，流动性大，安全意识薄弱而产生病毒泛滥、终端滥用资源、非授权访问、恶意终端破坏、信息泄密等安全事件不胜枚举。例如：某员工使用手提电脑在家上网，从Internet上感染病毒，上班后没有进行任何接入保护，导致病毒在企业网络内部传播，引起整个办公网络瘫痪；某员工由于安全意识薄弱，没有及时安装操作系统补丁或者开启不安全端口或服务，导致黑客入侵，引起系统瘫痪或机密信息被窃取；某员工由于谋求个人私利通过USB窃取公司机密信息等。     

Honeywell集成Novell的身份管理解决方案

Novell公司日前宣布，Honeywell公司正将Novell公司的身份管理产品集成进人Honeywell的访问控制安全平台，以帮助组织机构更好地确保其物理资产和逻辑资产的安全。这两家公司共同协作，为诸如金融和医疗卫生等具有高安全性业务需求的机构提供严密集成的物理与逻辑资产安全访问与配置解决方案．     

现代金融IT安全建设

随着信息技术的迅速发展,基于网络的应用越来越广泛,特别是金融信息化的发展更是日新月异。网络应用的快速发展同时带来了更大程度的安全问题,这些安全威胁以不同的技术形式同步地迅速更新,并且以简单的方式迅速传播,以商业利益为最大收益的驱动力使得用户不得不对潜在的威胁进行防御系统建设,而多种威胁技术的变化发展对金融系统的IT安全建设提出了更高的要求,用户在IT安全运营的成本投入上逐年增加。     

联想构筑“可控安全”防御系统

10月20日，第二届联想商用技术论坛在京召开。作为商用技术论坛的核心组成部分，联想安全分论坛同期举行。会上，包括联想昭阳系列安全笔记本，ThinkCentreM系列安全PC，昭阳系列加固笔记本、安全服务器、SMC安全解决方案在内的联想安全产品及解决方案家族闪亮登场。同时，联想与来自政府、大型机构及在京央企等近百家客户的信息化负责人一道，深入探讨在信息化应用日益深入的环境下，如何通过安全技术、产品和方案，构筑“可控安全”信息防御系统，应对IT安全威胁，保障电子信息安全等问题。     

甲骨文收购Thor和OctetString以强化安全产品阵容

2005年11月18日，甲骨文公司在美国总部宣布，通过收购Thor Technologies公司和OctetString公司，增强其卓越的身份管理套件的产品阵容，以满足各种行业的不同需求。Thor是跨平台提交解决方案的领先提供商，而OctetString则是虚拟目录软件的领先提供商。收购这两个公司以后，甲骨文公司将极大地增强其业界领先的身份与访问管理产品的阵容。     

资金池管理视角下企业资金安全管理探析

随着我国社会经济的发展,企业在资金安全管理方面也在不断进行优化,越来越多的企业开始基于资金池管理视角来提升企业的资金安全管理。企业通过实行资金池模式,可以降低企业的资金成本,提升资金的使用效率,实现资金的集中化管理等,目前,该模式下的资金安全管理已经成为越来越多企业重要的资金安全管理工具。在该模式下,企业可以进一步强化内部的资金风险管理,提升企业整体的财务管理水平,从而保障企业能够更加健康、稳定、高效地发展,提升企业的资金安全管理。     

面向整体安全的立体防御体系

当前，病毒的“互联网化”十分明显，各种流行软件、浏览器插件、网站漏洞层出不穷，盗号木马病毒数量暴增，木马盗号、挂马网站越来越猖獗，新病毒呈“井喷式”增长，而通过U盘和网络大肆传播的病毒，更是企业网络所面临的重大威胁。瑞星认为，面对来势汹汹的安全威胁，传统杀毒软件显然已经力不从心。企业只有建立了一个有层次的、面向企业整体安全的立体的防病毒体系，才能有效制止病毒在网络内部的蔓延和传播，全面保障企业信息安全。     

多走一步与多赚一桶

<正>从谷歌输入法带来的谷歌走红,我们可以悟出一个道理,那就是,在正确的道路上多走一步,往往能在市场上多掘得一桶金,多赚一些利润。搜索引擎的搜索能力一直是大型网站的竞争杀手锏。百度在中文网页链接量上无疑是先胜一筹的,所以,百度曾经是我的搜索首选。但是,近期,我也会用谷歌搜搜东西,因为谷歌弄了一个谷歌输入法,很多常用词组,只要输入每个字的第一个拼音,这个中文词组就     

UNIX用户端口的安全管理

一、问题的提出 对于保险系统来说,资料就是业务,数据就是保费。由于 ＳＣＯ ＵＮＩＸ操作系统的开放性、网络系统的共享性、数据库的通用性等因素,保险公司计算机数据信息的安全问题显得越来越突出,而在整个计算机系统中,终端端口的安全管理工作是目前整个金融系统普遍较为薄弱的环节。 保险公司计算机信息系统中的信息流动包括操作员数据输入、业务软件的处理、网络上传输、数据储存等几个环节,这几个环节相应的安全措施构成保险计算机信息安全体系。在设备等物理安全方面,我们对安全用电、防火、防盗、机器质量、电磁屏蔽、数据备…     

不要让报警满天飞——新一代硬件IT架构管理工具NetGain Enterprise Manager

近年来，随着信息技术的迅速发展，IT网络的建设以高于30％的速度逐年递增。通信、金融、电力、交通、政府、企业等各个行业的迅猛发展都越来越密切的依赖于现代化的IT信息网络平台。由于网络的规模在不断地扩大、应用种类越来越繁杂，使得针对网络设备、操作系统、系统应用、业务管理、性能管理的综合IT管理市场逐渐走向成熟。     

IT成本、IT服务和运维管理

IT的投入和产出的问题．或者说IT的成本和收益的问题一直以来都是企业非常关心的问题。本文从IT的成本问题开始．提出IT的产出就是IT服务，计算IT成本的关键在于将IT服务量化．解脱IT困境的手段是建立包括IT成本在内的企业成本效益模型。文章提出“用IT治理来治理IT”的观点．并指出应根据“以需求部门为中心”的理念来规范、分析和优化IT服务流程。针对企业IT服务水平和成本问题，本文结合ITIL理论．提出了运维服务量化的过程和能够利用的一些中间结果．[编者按]     

政府采购、高管政府任职经历对企业创新的影响

本文以2015-2019年上市公司为研究对象,通过整理中国政府采购网中上市公司获得政府采购订单数据,实证检验了政府采购对企业创新的影响.实证结果表明:政府采购能够显著促进企业创新,而企业高管的政府任职经历会削弱政府采购对于企业创新的促进作用.通过异质性分析进一步发现,企业管理层的政府任职经历均在地方政府时,才会发生削弱效应,企业高管在中央政府的任职经历对促进企业创新的削弱影响不显著.为了更好地发挥政府采购对企业创新的作用,政府部门需要进一步扩大政府采购规模、完善公平竞争择优机制,同时企业要积极参与政府采购活动,完善管理层人才建设,提高竞争意识,利用政府采购政策促进自身创新和发展.     

政府采购、高管政府任职经历对企业创新的影响

本文以2015-2019年上市公司为研究对象,通过整理中国政府采购网中上市公司获得政府采购订单数据,实证检验了政府采购对企业创新的影响.实证结果表明:政府采购能够显著促进企业创新,而企业高管的政府任职经历会削弱政府采购对于企业创新的促进作用.通过异质性分析进一步发现,企业管理层的政府任职经历均在地方政府时,才会发生削弱效应,企业高管在中央政府的任职经历对促进企业创新的削弱影响不显著.为了更好地发挥政府采购对企业创新的作用,政府部门需要进一步扩大政府采购规模、完善公平竞争择优机制,同时企业要积极参与政府采购活动,完善管理层人才建设,提高竞争意识,利用政府采购政策促进自身创新和发展.     

IT服务管理的标准、理解与探讨

随着外资银行的进入和国有银行上市进程的日益加快，如何提升客户满意度及提高服务水平成为IT服务管理的重要目标；如何通过增强IT服务管理水准，提升企业形象及竞争能力，已成为当前最紧迫和热门的话题。     

国有企业公司治理、业绩与高管报酬的关系研究

分析和研究国有企业公司治理、高管薪酬和公司绩效的关系,对于改善我国国有企业的治理结构可以提供一些有益的启示。通过实证分析得出:国有企业公司治理与企业业绩、高管薪酬之间没有明显的线性关系,高管薪酬更多地是由公司所处的地域以及行业水平等因素决定的。这方面恰是提高国有企业公司业绩,进而增加国有企业公司治理与公司绩效相关度的突破口,即如何建立以长期业绩为基础的高管人员激励机制,将高管利益与股东财富更好地结合起来。     

打造IT综合信息平台提升外汇管理水平

在中国的几大金融机构中，国家外汇管理局（以下简称“外汇局”）是行使国家宏观调控四大职能之一——平衡国际收支，负责外汇收支管理工作，并为国家宏观决策提供依据的重要政府职能部门。其监管对象涉及全社会。在中国金融电子化、信息化发展的20多年历程中，外汇局的信息化建设是浓墨重彩的一笔。2007年1月21日，在全国外汇管理工作会议上，中国人民银行副行长、国家外汇管理局局长胡晓炼对外汇局的信息化给予了充分肯定，并在2007年外汇管理主要工作部署中强调，在我国金融市场全面对外开放的新形势下，要进一步积极采取先进的技术手段实施监管，没有有效的手段，外汇管理就像“稻草人”，形同虚设。今年的重点是对异常跨境资金流动和非法外汇交易实行严密监控，进一步提升外汇管理信息化水平，提高现场检查和非现场检查的效率，确保各项政策取得实效。     

加强生产运行管理提高分行IT服务质量

目前，交通银行的整体科技工作包括总行、一级分行（省直分行）、二级分行（省辖行）等多个层次。在数据大集中实施前，各级分行都配置了业务应用主机存储核心业务数据，业务处理主要在分行。分行信息技术部门同时承担着运行维护、系统开发、计算机安全、网络和设备管理等职能。各地管理不统一、技术不规范，存在着应用系统版本差异性大、重复开发严重、信息资源浪费等问题，对分行业务的安全经营构成了较大威胁。随着交通银行数据大集中工程一期的顺利完成、二期的逐步推广上线，这种情况将发生很大变化。一是核心主机物理集中，总行配备大型主机，集中负责后台业务处理，省直分行配置小型机作为综合前置；二是数据集中，全行的核心数据集中在总行；三是应用的集成与业务处理的集中，对公综合业务与对私零售业务集成为核心账务系统。后台核心业务系统在总行大机中运行，同时国际结算、信贷管理、个人信贷、外汇宝等外围系统采用B／S结构将账务处理和事务处理集成在总行端的服务器中运行。     

加强科技监管,推进银行业信息科技风险管理能力建设

银监会在全面风险监管体系框架下,持续强化银行业信息科技风险监管,构建科技风险监管体系,稳步推进监管政策、规范和标准的建设,探索研究有中国特色的银行业科技风险管理快速成长之路,充分运用非现场监管、现场检查和准入等多种手段,不断强化风险责任意识和监管要求,全面推进银行业信息科技风险管理能力的提升。     

Enterprise resource planning systems, management control and the quest for integration

This paper analyses how two companies pursued integration of management and control through enterprise resource planning (ERP) systems. We illustrate how the quest for integration is an unending process and it is produced concurrently and episodically. Integration is not only about ‘mere’ visibility and control at a distance. ERP systems do not define what integration is and how it is to be developed, but they incur a techno-logic that conditions how control can be performed through financial and non-financial representations because they distinguish between an accounting mode and a logistics mode. A primary lesson from our cases is that control cannot be studied apart from technology and context because one will never get to understand the underlying ‘infrastructure’—the meeting point of many technologies and many types of controls. ERP systems are particularly interesting for what they make impossible, and our cases illustrate how the two organizations in the quest for integration mobilized a number of ‘boundary objects’ to overcome systems-based ‘blind spots’ and ‘trading zones’. The paper points out that management control in an ERP-environment is not a property of the accounting function but a collective affair were local control issues in different parts of the organization are used to create notions of global management.