RSA推出身份安全保障解决方案

本刊讯日前，EMC公司的信息安全事业部RSA阐述了其身份安全保障解决方案的下一步计划，该计划扩展了RSA公司身份安全保障产品，带来了新一代强大的无缝的用户认证体验，能支持新的业务模型，给企业员工、客户和合作伙伴提供安全的访问，同时，在风险、成本以及方便性之间达到平衡。     

内网安全，从人防走向技防

在国内，金融机构信息安全经过多年建设，大多集中于防火墙、IPS（入侵防御）、IDS（入侵检测）等防范外部威胁的网络边界安全产品。这事实上是基于一种假设：“信息安全威胁来自于局域网外部，网络内部是安全的”。     

基层央行多层次信息安全培训模式探析

近年来,中国人民银行扎实有效地推进信息安全管理工作,保障重要网络和信息系统的安全运行,但随着形势变化和时代发展,基层央行信息安全管理工作逐渐暴露出一些迫切需要深入研究和解决的新情况和新问题,譬如如何有效地开展信息安全培训工作,已成为摆在人民银行各级科技部门的一项重要工作。作为信息安全工作“前沿阵地”的基层央行,只有着力解决好信息安全培训工作这块“短板”问题,才能使信息安全管理工作得到有效落实。     

为金融信息化护航——RSA2010信息安全大会侧记

RSA大会是全球最权威的信息安全峰会，自1991年成功举办第一届以来，RSA大会已成为指引信息安全发展趋势的风向标。网络犯罪、云计算、IT消费成为RSA2010大会的三大主题。作为全球知名的身份管理和访问管理安全技术开发商，RSA公司于2006年并入全球领先的信息基础架构开发商与提供商美国易安信（EMC）公司，成为美国EMC信息安全事业部，共同致力于全方位信息安全管理和开发。     

基层央行信息安全易发问题探究

当前,基层央行科技工作已从原来的科技开发与维护,逐步转型为金融信息安全的管理和维护。保障网络与信息系统安全和稳定运行,是当前基层央行科技工作的重中之重。为进一步做好人民银行系统信息安全管理工作,人民银行2010年印发了《中国人民银行计算机系统信息安全管理规定》（以下简称“《规定》”）。     

构建“安全即服务”的安全架构

“安全即服务”的模式能够确保更快的部署安全技术，可以减少信息安全功能使用对于需求方的影响，可以使信息安全部门与银行其他技术或业务部门建立较以往不同的合作关系，可以改变银行内部对信息安全的看法，将其视为业务推动者，而不是一个简单的保障和支持者，更不是障碍。     

守口如瓶 广而不不漏

“艳照门”事件无疑唤起社会关注存放于电脑内私密信息的安全问题。互联网信息安全厂商Check Point软件技术有限公司指出，电脑私密信息不能靠一纸守则来获得保障，电脑用户“自求多福”，采用严谨的端点安全保护才是治本的方法。     

EMC助力金融信息安全初见成效

本刊讯 EMC以21亿美元的高价收购RSA曾引起业界的关注,EMC之所以对信息安全投入重金,是因为信息保护在EMC构建面向未来的信息基础架构中具有重要意义。EMC公司大中华区技术总监杜国强、高级信息安全系统构架师司马丽维在2008年9月召开的第16届中国国际金融展的中国金融科技大会上分别以“科技创新支撑金融发展”和“信息为核心的风险管理的理念”为主题与金融界人士分享了经验,引起金融业用户的高度关注。     

提高信息科技风险管控水平 保障信息系统安全稳定运行--访中国光大银行信息科技部安全管理处处长孙晓旻

目前，信息安全问题已成为信息化发展道路上的无形关卡或瓶颈，如何从根本上有效解决信息安全问题，成为信息化深入发展的重要问题。从信息安全角度看，信息化程度越高，范围越广，风险防范的难度越大，风险也就越大。保障信息安全问题已经成为制约经济社会发展的关键问题之一，亟待解决。近日，就如何保障信息系统安全运行，如何消除安全隐患、提高信息安全管控水平等问题，记者采访了中国光大银行（以下简称为“光大银行”）信息科技部安全管理处处长孙晓曼。     

提高信息科技风险管控水平保障信息系统安全稳定运行——访中国光大银行信息科技部安全管理处处长孙晓曼

目前，信息安全问题已成为信息化发展道路上的无形关卡或瓶颈，如何从根本上有效解决信息安全问题，成为信息化深入发展的重要问题。从信息安全角度看，信息化程度越高，范围越广，风险防范的难度越大，风险也就越大。保障信息安全问题已经成为制约经济社会发展的关键问题之一，亟待解决。近日，就如何保障信息系统安全运行，如何消除安全隐患、提高信息安全管控水平等问题，记者采访了中国光大银行（以下简称为“光大银行”）信息科技部安全管理处处长孙晓曼。     

运用标准提升信息安全及数据中心能力建设--构建“四位一体”信息安全体系

在“斯诺登”事件持续发酵的今天,各国和各组织机构更加注重信息安全体系建设,我国更首次在国家层面成立了包含信息安全职责在内的国家安全领导小组,信息安全体系建设也日益受到更多企业的关注和重视。工商银行根据行业主管部门和监管部门的要求,结合自身的实际情况,从组织保障、制度建设、管理措施和技术手段等方面入手,逐步探索和建立了以保护信息安全为核心,以组织保障和制度建设为两翼,技术手段和管理措施为支撑的“四位一体”综合信息安全体系。     

RSA联手思科反击网络威胁

日前，EMC信息安全事业部RSA全球总裁亚瑟·科维洛与相关媒体畅谈当前的经济发展环境、信息安全形势和企业安全行为，他提出两个观点。一是全社会协同作战，以应对网络犯罪分子日益强大的“生态链”。协作的方式包括：共同制定行业标准、实现技术共享、在基础架构中直接技术集成和嵌入安全控制。二是企业要安全先行。企业在部署关键技术的同时，必须对对关键的流程和数据提供足够的保护。     

RSA信息风险管理为业务创新加速

本刊讯日前，EMC公司执行副总裁、EMC信息安全事业部RSA全球总裁亚瑟·科维洛先生来到中国，与中国媒体共同探讨了当前信息安全的形势和发展趋势。     

飞天诚信 信息安全领域的引领者

2009年度的信息安全大会（RSA）于4月20～23日在美国加州旧金山举行。一年一度的RSA Conference（RSA 展会）是全球顶尖的信息安全展览盛会。历经17年的磨砺，RSAConference确立了自己全球领先的电子、数据安全技术峰会的地位，吸引着来自全球各地的政策制订者、行业领袖、IT专家、程序开发者等人士。峰会上，业界一起分享各自在不同安全领域的信息安全技术、成功解决方案。作为国内信息安全领域的领先企业，飞天诚信也积极参与此次盛会。     

安危与共 金融应考

当下,疫情反复、隐蔽性强,考问着公共卫生安全;线上攻击、非法窃听,挑战着网络信息安全;通信诈骗、非法集资,考验着经济金融安全……可见,新时代新形势不仅需要新的发展观、改革观,还呼唤与日俱新的安全观。2020年4月15日是第五个全民国家安全教育日,今年的主题是:坚持总体国家安全观,统筹传统和非传统安全,为决胜全面建成小康社会提供坚强保障。“总体国家安全观”涵盖政治、经济、科技、网络、生态等诸多领域,创造性地提出了富有中国特色的国家安全价值观念、机制路径与工作思路,为中国继续创造发展奇迹保驾护航。     

构建基层央行信息安全基线

近年来安全基线被广泛地应用于金融行业,安全基线对于提高金融网络与信息系统的安全性起到了重要作用。所谓信息安全基线就是一个信息系统的最低安全保障 , 即该信息系统需要满足的最基本安全要求。人民银行信息安全基线由一组安全要求项组成,描述了本单位在某一时点上的整体信息安全状态,是该单位信息安全总体水平的量化表述。     

中国工商银行召开奥运期间信息系统安全保障暨全行业务灾难恢复应急演练动员会

为了保障2008年北京奥运期间中国工商银行股份有限公司（以下简称“工商银行”）信息系统安全平稳运行,提升全行信息安全意识,增强业务灾难恢复能力,2008年6月23日,工商银行在京召开了奥运期间信息系统安全保障暨全行业务灾难恢复应急演练动员会。工商银行杨凯生行长和易会满副行长出席会议并作了重要讲话,工商银行信息科技部林晓轩总经理主持会议。     

迈克菲与RSA开展技术合作

2月15日，RSA CONFERENCE 2011在美国加州旧金山举办。迈克菲公司和EMC公司信息安全事业部RSA在本次活动上宣布，为提供集成式解决方案，双方已建立技术合作关系。此举旨在帮助客户应对复杂的信息安全挑战、降低风险、改善法规遵从性、确保跨整个IT基础架构的数据安全。     

外汇信息安全等级保护的要求与实践

为了贯彻落实国家信息化领导小组《关于加强信息安全保障工作的意见》和《关于信息安全等级保护工作的实施意见》，做好外汇信息安全等级保护工作，国家外汇管理局（以下简称“外汇局”）制定了《国家外汇管理局信息安全等级保护工作实施计划》，并下发给各省分局要求参照执行，这标志着我国外汇信息安全等级保护工作已全面开展。     

信息安全呼唤专业服务

信息安全越来越成为保障企业网络的稳定运行的重要元素。随着企业面临的安全威胁不断变化,单纯依靠产品来解决信息安全问题已经不能满足实际安全需求。构建完善的信息安全防护体系,获取个性化安全服务已是众多企业用户迫在眉睫的需求。