温家宝主持召开国务院常务会议 研究部署推进信息化发展保障信息安全工作

难以确定所属栏目的信息安全话题。

子版面: 【安全新闻/安全案例/安全动态】【物理安全/数据中心建设/机房管理】【信息安全书刊/网站/会议/课程资料】【术语及翻译】【华安信达头条】

01、大家最近看什么信息安全的好书了吗
02、关于终端安全与边界安全的讨论
03、【安全事件通报】（转）Anonymous跑到天朝来了
04、分享回顾网络黑客攻击技术和变化
05、2012年即将召开的信息安全会议

用于讨论各种IT管理、技术和安全相关标准及规范的话题。

子版面: 【NIST-SP800】【CC/ISO15408/GB18336/TCSEC】【ISO 13335】

01、《信息安全连续监控项目指南》
02、ISO13335是不是已经名存实亡了？
03、政府、企业、军队主要选择各种不同安全产品的标准是什么?
04、关于产品的EAL评级求教，EAL2还是EAL3

安全规划，安全策略、安全组织和人事安全、安全培训等管理话题。

子版面: 【信息安全规划与建设】【安全组织/人事安全】【安全策略】【安全意识/安全培训/安全教育】

01、[求指导]关于终端产品以及服务的安全保障
02、如何搭建信息安全部门？
03、如何将这些安全管理流程落地？？？？
04、有没有有关应用开发安全的专业培训公司

风险管理相关理论、模型、方法、最佳实践和工具等话题。

子版面: 【资产分类与管理】【风险评估标准和工具】【威胁和脆弱性】

01、数据中心的风险评估能自己做吗？
02、[请教]风险评估中关于资产定价的疑惑!
03、麻烦推荐几款信息安全风险管理软件，谢谢
04、关于威胁出现的频率？

信息安全管理体系的建设、维护、咨询、认证以及考试相关话题。

子版面: 【ISO27000相关资料】

01、27001标准族与ISMS
02、ISMS中的物理范围和边界的一个问题
03、ISO/IEC 17799-2005中实践问题

IT治理和内控相关话题。

子版面: 【项目管理/质量管理/生命周期管理】【绩效度量/安全度量】

01、昨天考了COBIT基础认证
02、关于企业信息安全管理的量化的考虑
03、《安全内容自动化协议（SCAP）指南》

业务连续性管理相关话题。

01、业务连续，灾难恢复的讨论和感触
02、《德勤企业风险》丛书第3辑 业务连续性计划和管理——莫让无妄之灾阻断公司业务

信息安全相关内审和IT审计话题。

01、发现IT审计价值-案例5（讨论）
02、请问如何查看客户金蝶K3系统是否在去年一年内进行过代码修改？

信息安全相关法律、道德、合规性、个人隐私和知识产权等话题。

子版面: 【萨班斯(SOX）法案】【安全事件响应和处理】【计算机犯罪/电子证据/蜜罐技术】

01、关于GPS等数据是否限制只能国内使用的规范？
02、关于：SOX法案对于Mail的要求
03、QQ圈子带来的用户隐私问题
04、请教个问题：现在市面上有哪些信息安全合规类的软件产品？

介绍和研究信息安全安全方案、产品。

子版面: 【售前交流/方案设计与展现】

01、最近有啥新的安全产品？
02、产品售前，向左走？向右走？
03、黑客原理讲解

本版面用于讨论云计算及其安全、通过云计算提供安全服务的相关话题。

子版面: 【【开源翻译项目】《公共云计算安全和隐私指南》】

01、虚拟化服务器的安全风险与对策
02、【推荐】欧盟的《云计算安全风险评估》
03、VMWARE HA局限性及传统HA对比

网络、通讯系统相关威胁及其应对方法、技术和产品，包括防火墙、集成安全网关、DOS相关话题。

子版面: 【防火墙】【拒绝服务】【UTM/集成安全网关】【安全隔离与信息交换/网闸】

01、单位的防火墙选型，大家帮帮忙推荐一二啊！谢谢
02、关于DDOS产品现状
03、据说fortinet要扯掉国内的utm研发组了？知道内情的给扒一扒
04、在不增加投资的情况下如何提高局域网安全？

IT系统安全相关活动的监视、记录、分析、响应相关话题。

子版面: 【入侵检测/IDS/IPS】【安全信息事件管理系统】

01、关于SOC、SIEM类似的项目在客户的成功性的一点个人看法
02、目前国内soc EPS最大能到多少
03、中国电信SOC平台推广和建设指导意见

病毒、蠕虫、木马、间谍软件、流氓软件等恶意代码威胁，以及内容控制方面话题的讨论。

01、公司要禁掉某些网站，请各位提供些比较有名的网站，谢谢啦
02、企业杀毒软件买多少客户端合适

信息系统中终端和终端用户的安全问题和控制措施，包括移动介质管理、电子文档保护、防水墙等。

子版面: 【文档安全/防泄密（DLP）】【笔记本/便携设备/移动介质管理】【网络准入/NAC】【可信计算】

01、国内外内网打印监控产品现状如何？
02、求替代微软终端+AD解决方案
03、请教：终端安全软件的文件拷出监控是如何实现的
04、桌面虚拟化，馅饼还是陷阱？

密码技术原理、算法、协议与应用，PKI体系建设以及证书和密钥管理相关话题。

子版面: 【数字证书/CA/PKI】【HTTPS/SSL/IPsec/VPN】

01、探讨电子认证机构私钥应急与处理
02、破解SSL！
03、关于数字证书的问题

缺陷扫描、补丁管理、渗透测试的方法和工具，操作系统和计算机设备的安全检查、加固和维护。

子版面: 【Metasploit/BackTrack】

01、关于linux系统漏扫弱口令问题
02、国内的渗透测试哪些公司做的比较好呢
03、请教主机安全审计产品优势比较？

讨论访问控制相关方法、技术和产品。

01、大家帮忙推荐一下类似堡垒机产品！
02、[求助]小弟的单位试用动态口令产品过程中受到一些困扰，求内行指点下，谢谢！

电子邮件、即时通讯、语音通讯、P2P软件方面的安全话题。

01、请教国外大学、研究机构对不同安全等级人员使用电子邮箱的要求及规定
02、局域网内信息传输软件

无线网络技术、移动通讯系统、PDA、手机、移动计算等相关安全话题。

01、RFID安全之——ACR122U菜鸟初体验
02、关于手机收发E-mail的安全，关于移动办公。

应用程序，包括网站的设计、编码、测试、验收等开发过程的原则、方法、工具等相关话题。

子版面: 【数据库安全】

01、求推荐好用的PHP方面的安全漏洞审计工具
02、关于源代码审查项目的咨询问题
03、Oracle检查脚本（安全、性能）

用于中国信息安全等级保护相关话题讨论。

子版面: 【等保标准/资料】【等保具体要求讨论】【等保培训/等保测评师】【测评机构】

01、三级系统整改示例
02、关于等保现场测评软件
03、初级管理等级保护考试归来，谈下复习重点和考试经验
04、等级保护测评表

国内外信息安全产业动态、公司和机构发展状况等相关话题讨论。

子版面: 【安全服务/安全咨询/外包】【安全厂商】

01、安全市场现状的一些吐槽
02、安全顾问流动率怎么这么高
03、安全厂商列表及点评（不断更新中）！

用于国家安全相关信息安全话题的讨论，包括网络战等军事信息安全话题，以及能源、运输、水利等国家关键基础设施以及其它领域工业生产控制相关的信息安全话题。

子版面: 【电子政务信息安全】【工控/电力信息安全】【医疗卫生/教育行业信息安全】

01、关于医院的信息安全建设问题
02、关于军工企业，国家级涉密单位信息安全保密工作的若干思考
03、政府信息中心如何建立信息安全管理体系？
04、做过电力行业ISMS的请进

银行、证券、保险等金融和电子交易领域安全相关标准和最佳实践。

子版面: 【金融行业标准与规范】【支付卡行业（PCI）】

01、银监会发布 网上银行安全风险管理指引 征求意见稿
02、PCI-DSS最新版中文
03、pos终端的安全问题！

抒发IT人职业人生感悟与困惑的场所。

01、个人职业选择问题，请各位帮忙参考参考，谢谢
02、中新软件急招信息安全工程师及防火墙安全测试工程师

信息技术管理和安全人才招聘和求职信息发布。

01、知道创宇诚聘技术牛(linux极客,Web开发极客，安全攻城师)
02、【绿盟科技】2012实习生招聘

CISSP等ISC2相关认证学习、考试等信息交流。

子版面: 【CISSP复习资料】【ALL-IN-ONE】【模拟题】【考试经历与经验】【CISSP要求及考务】【考试日程和地点】【考试报名】【简历和背书】【证书维护】【CISSP CBK知识点】

01、CCCURE十个domain的模拟题，2009年6月通过考试后整理
02、CISSP认证考试指南(第5版).pdf，也就是All in One第五版的中文版
03、2012年CISSP中国北京、上海考试时间公布
04、各主要国家CISSP人数
05、大家备考CISSP都用了多久？
06、我的CISSP是这样考过的
07、为什么认为symmetric cryptosystem不能提供authentication service？

CISP等国家测评认证中心相关认证学习、培训、考试等相关信息交流。

01、CISM、CISP、CIAE的递进关系
02、CISP学习考试之旅

IT审计方面话题的讨论，包括CISA/CISM、CIA学习、考试、认证相关知识和信息交流。

子版面: 【CISA复习资料】【CISA培训】【CISA要求及考务】【CISA备考经验】【内部审计/CIA】【CISA知识点】

01、CISA Review manual 2009中文版 非常清晰，效果好
02、6月CISA考试的童鞋看过过来了~2012年CISA考试知识点变化总结，重要考点
03、cisa教材真正第二版，方便大家学习
04、谷安天下 北京 上海 5月26日举办CISA免费考试冲刺培训，欢迎参加
05、CISA考前冲刺

ISO20000以及ITIL Foundation和Manager等认证学习、考试等相关信息交流，IT服务管理领域相关知识和信息交流。

子版面: 【ITIL学习资料】【ITIL培训】

01、ITIL服务管理实战演练—飞机场模拟沙盘
02、易聆科培训中心ITILV3深圳班每月一期，欢迎围观！
03、ISO20000人员职责详表（模板）

除上述培训项目以外的其它信息安全和技术管理相关培训、认证信息交流。

01、你最想获得什么培训？
02、急寻：软件开发安全培训

根据用户投票选出热点辩题，对信息安全热点问题进行辩论的虚拟平台。

01、【08年8月辩题】风险评估是不是作秀？（观点辩论）
02、【信安辩论】08年9月辩题征集（开始投票）

安全灌水区，不用多说了，一定要灌安全水哦。

01、发财了，一次中奖5120安全币
02、送别“战友”王江民

讨论本站事务，斑竹申请，意见和建议。

01、论坛登录有礼，连续登录奖不停！
02、论坛开放注册，取消激活要求