信息安全管理中国标准探路 来源：计算机世界 [摘要] 1 月23日，国务院信息化工作办公室在深圳召开了“信息安全管理标准应用（ISMS）试点总结会”，对开展了近一年的ISMS试点工作进行全面总结。作为信息安全领域一次意义重大的试点，它为我国信息安全管理标准出台提供了哪些客观依据？国际标准能否兼顾我国具体应用中的适用性与合理性需求？将要出台的信息安全中国标准还应在哪些方面进一步完善？本报记者作为惟一受邀记者参加了这次会议，并就相关问题进行了深入采访。 各试点单位实施效果 　　深圳证券交易所 深圳证券交易所结合已经实施或正在实施的ITMS、BCP、CMMI等工作，历时

近年来，国信办组织了几项信息安全试点，遍及全国的近三十余家试点单位成为安全探索先行者。当通过一年多的努力，为中国信息安全前行之路成功点燃一簇簇“星火”的时候，他们坦然面对记者说出了这背后的故事。 有句话是这么说的：道路是什么，道路是人在没有路的地方用脚踩出来的。 人生的道路是这样，信息安全之路也是这样。当安全威胁成为信息化进程最大阻碍的时候，如何踩出一条网络信息安全之路，就成为政府主管部门思考的问题。 2006年，为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号文件)，形成与国际标准相衔接的中国特色的信息安全标准体系，以更好

中国人民银行关于进一步加强银行业金融机构信息安全保障工作的指导意见 发文单位：中国人民银行 文    号：银发[2006]123号 发布日期：2006-4-18 执行日期：2006-4-18 人民银行上海总部，各分行、营业管理部，各省会（首府）城市中心支行，各政策性银行、国有商业银行、股份制商业银行： 为进一步增强银行业金融机构信息安全保障能力，保障国家经济运行安全，维护社会稳定和客户权益，现就“十一五”期间银行业金融机构信息安全保障工作提出以下指导意见： “十一五”期间，我国银行业金融机构信息安全保障工作的目标是：建立和完善与银行业金融机构信息化发展相适应的信息

作者: 陈将 　　病毒，木马等各种形式的软件本身没有什么价值，但是对企业的成本却有着不可估量的影响。企业花在杀毒软件和使用相关杀毒技术的成本，还有攻击造成的损失都是难以估量的…… 病毒和间谍软件对你的商业造成的损失几何? 病毒，木马等各种形式的软件本身没有什么价值，但是对企业的成本却有着不可估量的影响。企业花在杀毒软件和使用相关杀毒技术的成本，还有攻击造成的损失都是难以估量的。有研究机构做过调查，2006年全世界的杀毒软件造成的损失大概是133亿美元。这确实不是好消息，想一下恶意软件对你的企业造成的损失是多大呢? 你可能会想恶意软件造成的损失怎么能计算出来，但是通

近年来，市场上关于跑路的消息不断，而且还有被骗数量越来越大的趋势。在这种情况下，IT渠道赊销方式遭受质疑，IT信用风险管理也被提上日程。事前评估、事中分析、事后监控，其严格的量化管理模式对于降低渠道的风险贡献明显。然而，随着市场竞争的加剧，渠道的利润下降，使得风险控制与业绩增长产生了正面冲突，信控部门的成本与收益也在悄悄较量，这些又让信控前景充满变数。 分销：风险问题的重灾区 在IT市场，渠道问题一直都备受关注。无论是直销还是分销，IT领域赊销已成为普遍的销售方式，赊销给IT企业的销售量带来了几倍甚至几十倍的放大效应，但由此衍生出来的信用问题，也让很多IT企业望而

萨班斯法案的出炉给广大企业的信息安全带来了技术上的挑战。对国内用户而言，如何构建符合法规遵从性要求的安全系统，满足由内到外的安全监控，将会是未来努力的方向。 新法案的启示 面对即将上市或已经上市公司的财务欺诈事件，为了提高上市公司的财务管理水平，恢复投资者信心，美国于2002 年签发了关于规范上市公司财务监管等方面的法律，即萨班斯法案（SOX）。依据国际市场对上市公司的相关要求，萨班斯法案从根本上改变了企业的经营环境和法律环境，其目的在于通过加强内部控制，改进企业的治理状况，并增强公司的社会责任感。 随着萨班斯法案对上市公司的约束，国内越来越多的上市公司意识到了信

公认 Enterprise Resource Planning（ERP）是 Gartner Group 1990年初提出的， Gartner Group 信息技术词汇表中关于 ERP 的定义： Gartner Group’s IT Glossary – Enterprise Resource Planning (ERP) A concept developed by Gartner Group describing the next generation of manufacturing business systems and manuf

执行一个大型的ERP项目，其难度无异于攀登珠穆朗玛峰。许多无法逾越的障碍常常使得项目无疾而终。这些项目或者是不能达到可衡量的商业利益，或者更糟糕，有可能威胁到公司的经济实力。 把ERP项目与登山相类比是否有些夸张了?也许如此。但是它强调了ERP项目实施过程中存在的巨大障碍。正是这些障碍，在很大程度上使企业用ERP项目有效整合业务流程的愿望化为泡影。尽管人们总是把问题归咎于技术的缺陷，但说实话，造成问题的祸首往往另有其人。 把“上线”作为项目的结束 一般来说，ERP项目的先期投资非常大，而期望的应用生命周期也在10～20年左右。企业组织起一个ERP，用了15～30个

实施成功第一步：抑制需求 　　如果说，成功的销售人员是在售前的过程中给客户绘制美好的蓝图，并且无限制地扩大客户的需求，让客户认为信息化可以解决所有的问题，从而愿意掏更多的钱来投入信息化的话。那么，成功的实施顾问在与客户进行接触初期，最主要的工作就是让客户狂热的头脑降温。 　　看官们会问：这不是不负责任吗? 　　错，这才是负责任，如果说有不负责任的地方，那也只能说销售人员有些过了，但对实施顾问来说，这样做才是真正地对客户负责任。为什么呢?原因很简单：ERP其实是一个管理工具，而一旦涉及到管理，那就变得复杂起来，而面对复杂的问题怎么办?那就是让它简单化，只有将问题简单

认识 　　ＥＲＰ 是什么 　　ＥＲＰ 是英文 Enterprise Resource Planning 的简写，意思是企业资源规划。它实际上是一个软件系统，其作用是将企业内部增值链上的各个功能部门的运作过程系统化与优化，并将它们集成为一体，使整个企业的运作能够有机地组合在一起，充分地实现部门间的协调与合作，减少摩擦。通过对企业所有资源的整体规划与调度，实现资源的优化组合与分配。ＥＲＰ在对企业各个部门的运作的集成时必须将企业的经营理念与思想，发展战略与实现手段设计到系统中去，并通过对ＥＲＰ系统的实施而得以实现。 　　ＥＲＰ 不是神话 很多企业老总们认为，只要上了ＥＲ