华安信达计算机系统安全咨询网
主页旧版 安全知识 安全论坛 关于我们

华安信达头条


温家宝主持召开国务院常务会议 研究部署推进信息化发展保障信息安全工作


保监会:开展2012年保险业信息系统安全检查工作


美黑客发布袭击函 国内预防方案已启动


华为以公开设备源代码为由争取加入竞标


CSDN用户数据泄露案告破 嫌犯利用网站漏洞入侵


QQ电脑管家升级导致断网 传500万台电脑受影响


315披露的银行卡资金盗用事件显示处处是陷阱


最近更新的帖子
01、等保测评时,H3C的防火墙属于国内信息安全产品还是国外?
02、研究报告称网络信息安全将成为未来美国大选重要议题
03、华安信达CISSP每日一题(120520)
04、急需防火墙、VPN团队合作,手头有大项目!
05、急需防火墙、vpn研发团队合作,手头有大项目。
06、为2W台服务器搭建分布式端口扫描系统
07、黑客原理讲解
08、IPS 选择国产还是外资。绿盟,启明星辰,checkpoint,mcafee
09、华安信达CISSP每日一题(120519)
10、刚做的风险评估报告
11、等级保护基本要求实施讨论.chm
12、等保最后的测评结果是什么?有证书还是有测评报告?
13、瞻博网络(Juniper)安全特色点评
14、我对等级保护的看法,真实可靠的看法,供讨论!
15、绿盟创业板IPO!内详
16、ISACA关于IT风险的最佳实践
17、天融信来此报道
18、北信源创业板IPO
19、【绿盟科技】2012实习生招聘
20、谷安风险评估软件,免费试用!
站内搜索
自定义搜索
 最新附件资源 
01、工信部颁布互联网行业“十二五”发展规划(《互联网行业“十二五”发展规划》-工信部20120504.pdf)
02、金盾等级保护服务手册(金盾等级保护服务手册.pdf)
03、信息安全等级保护基础技术(信息安全等级保护基础技术.pdf)
04、2011中国第三方网络支付安全调研报告-易观国际(2011中国第三方网络支付安全调研报告.pdf)
05、《德勤企业风险》丛书第3辑 业务连续性计划和管理——莫让无妄之灾阻断公司业务(《德勤企业风险》丛书.第3辑.pdf)
06、等级保护个人学习笔记(等级保护学习笔记.pdf)
07、6月CISA考试的童鞋看过过来了~2012年CISA考试知识点变化总结,重要考点(2012年CISA考试知识点变化总结汇哲科技.pdf)
08、通用风险评估表(信息技术部2011年度风险评估表V2.xls)
09、金融行业应急预案(信息系统应急预案.doc)
10、刚做的风险评估报告(信息安全风险评估报告.doc)
 近2月热门附件资源排行 
01、金盾等级保护服务手册(金盾等级保护服务手册.pdf)
02、五年职业生涯,现在很迷惘,不知何去何从,望业内前辈指点一下,感激不尽!(信息安全管理岗位工作指引PPT(最新整合).zip)
03、大家最近看什么信息安全的好书了吗(BeautifulSecurity.pdf)
04、黑客原理讲解(黑客原理.rar)
05、信息安全培训素材(如何提高员工信息安全意识.pdf)
06、全球首行原创发布 Linux主机操作系统加固规范参考标准(转)(Linux主机操作系统加固规范参考标准.pdf)
07、2011年度中国企业员工信息安全意识调查报告.pdf(2011年度中国企业员工信息安全意识调查报告.pdf)
08、等级保护个人学习笔记(等级保护学习笔记.pdf)
09、Cobit5.0中文版,国内首次发布,由谷安天下组织业内人士翻译(COBIT_5.0_中文版-谷安天下翻译.pdf)
10、COBIT 5出来了刚下载了部分资料供大家参考(COBIT5-Introduction.rar)
 近2年热门附件资源排行 
01、我给客户讲解web安全解决方案用的PPT,共享之(Web安全解决方案.rar)
02、基于等级保护的安全方案模板(适用于三级系统)!!(等级保护技术方案-XX医院.rar)
03、2011电信集团最新基线配置要求(集团文.pdf)
04、SOC 资料大集合(SOC相关文档.zip)
05、ISMS相关标准详解(共390页PPT)(ISMS.pdf)
06、终端准入控制方案个人小结(20111012_终端准入控制方案介绍_xysky_v1.0.pdf)
07、非常棒的一个PPT:信息与网络安全架构与方案(信息与网络安全架构与方案.ppt)
08、XX通讯公司信息安全策略(国内知名上市公司)(信息安全策略.doc)
09、启明星辰工程师做的一个竞争对手比较的PPT(SOC竞争对手分析和规划.ppt)
10、发布一些信息安全参考标准(信息安全标准.rar)
用户奖励主题总排行
01、ISMS思路整理材料分享(13849
02、越来越糊涂的等级保护!!!(9644
03、2010你的目标是什么?(7737
04、三分技术、七分管理,你怎么看?(6904
05、安全服务外包会成为主流吗?(5736
06、做安全的一点心得(5702
07、非常错误的想法,关于三分技术七分管理(5446
08、没有准入控制的桌面管理或者终端管理,在中国注定失败(5318
09、遇到等保第一牛的单,有意思.你接不接(5272
10、新奥集团招聘信息安全高级经理(5035
11、【讨论】大家如何看待慢慢炒热的IPS产品(4794
12、【08年8月辩题】风险评估是不是作秀?(观点辩论)(4146
13、论CISA认证之名不副实(4059
14、作为360的员工发帖支持一下360安全卫士!(4008
15、看帖获得安全币(暂停执行)(3632
ChinaCISSP合作伙伴
ChinaCISSP合作伙伴
ChinaCISSP合作伙伴
ChinaCISSP合作伙伴
ChinaCISSP合作伙伴
友情链接
邪恶八进制
岁月联盟
 论坛版面   推荐主题 

信息技术管理类话题

信息安全综合话题

难以确定所属栏目的信息安全话题。

子版面: 安全新闻/安全案例/安全动态】【物理安全/数据中心建设/机房管理】【信息安全书刊/网站/会议/课程资料】【术语及翻译】【华安信达头条

01、大家最近看什么信息安全的好书了吗
02、关于终端安全与边界安全的讨论
03、【安全事件通报】(转)Anonymous跑到天朝来了
04、分享回顾网络黑客攻击技术和变化
05、2012年即将召开的信息安全会议

信息安全标准与规范

用于讨论各种IT管理、技术和安全相关标准及规范的话题。

子版面: NIST-SP800】【CC/ISO15408/GB18336/TCSEC】【ISO 13335

01、《信息安全连续监控项目指南》
02、ISO13335是不是已经名存实亡了?
03、政府、企业、军队主要选择各种不同安全产品的标准是什么?
04、关于产品的EAL评级求教,EAL2还是EAL3

信息安全管理实践

安全规划,安全策略、安全组织和人事安全、安全培训等管理话题。

子版面: 信息安全规划与建设】【安全组织/人事安全】【安全策略】【安全意识/安全培训/安全教育

01、[求指导]关于终端产品以及服务的安全保障
02、如何搭建信息安全部门?
03、如何将这些安全管理流程落地????
04、有没有有关应用开发安全的专业培训公司

资产分类/风险评估/风险管理

风险管理相关理论、模型、方法、最佳实践和工具等话题。

子版面: 资产分类与管理】【风险评估标准和工具】【威胁和脆弱性

01、数据中心的风险评估能自己做吗?
02、[请教]风险评估中关于资产定价的疑惑!
03、麻烦推荐几款信息安全风险管理软件,谢谢
04、关于威胁出现的频率?

信息安全管理体系/ISMS/ISO27000

信息安全管理体系的建设、维护、咨询、认证以及考试相关话题。

子版面: ISO27000相关资料

01、27001标准族与ISMS
02、ISMS中的物理范围和边界的一个问题
03、ISO/IEC 17799-2005中实践问题

COBIT/COSO/IT治理/内控

IT治理和内控相关话题。

子版面: 项目管理/质量管理/生命周期管理】【绩效度量/安全度量

01、昨天考了COBIT基础认证
02、关于企业信息安全管理的量化的考虑
03、《安全内容自动化协议(SCAP)指南》

业务连续性/灾备/备份冗余

业务连续性管理相关话题。

01、业务连续,灾难恢复的讨论和感触
02、《德勤企业风险》丛书第3辑 业务连续性计划和管理——莫让无妄之灾阻断公司业务

内部审计/IT审计实务

信息安全相关内审和IT审计话题。

01、发现IT审计价值-案例5(讨论)
02、请问如何查看客户金蝶K3系统是否在去年一年内进行过代码修改?

SOX/法律法规/道德/合规性

信息安全相关法律、道德、合规性、个人隐私和知识产权等话题。

子版面: 萨班斯(SOX)法案】【安全事件响应和处理】【计算机犯罪/电子证据/蜜罐技术

01、关于GPS等数据是否限制只能国内使用的规范?
02、关于:SOX法案对于Mail的要求
03、QQ圈子带来的用户隐私问题
04、请教个问题:现在市面上有哪些信息安全合规类的软件产品?

信息安全技术类话题

信息安全方案与产品

介绍和研究信息安全安全方案、产品。

子版面: 售前交流/方案设计与展现

01、最近有啥新的安全产品?
02、产品售前,向左走?向右走?
03、黑客原理讲解

云安全/云计算/虚拟化

本版面用于讨论云计算及其安全、通过云计算提供安全服务的相关话题。

子版面: 【开源翻译项目】《公共云计算安全和隐私指南》

01、虚拟化服务器的安全风险与对策
02、【推荐】欧盟的《云计算安全风险评估》
03、VMWARE HA局限性及传统HA对比

防火墙/UTM/DDOS/网络安全

网络、通讯系统相关威胁及其应对方法、技术和产品,包括防火墙、集成安全网关、DOS相关话题。

子版面: 防火墙】【拒绝服务】【UTM/集成安全网关】【安全隔离与信息交换/网闸

01、单位的防火墙选型,大家帮帮忙推荐一二啊!谢谢
02、关于DDOS产品现状
03、据说fortinet要扯掉国内的utm研发组了?知道内情的给扒一扒
04、在不增加投资的情况下如何提高局域网安全?

SOC/IDS/IPS/安全日志/安全监控

IT系统安全相关活动的监视、记录、分析、响应相关话题。

子版面: 入侵检测/IDS/IPS】【安全信息事件管理系统

01、关于SOC、SIEM类似的项目在客户的成功性的一点个人看法
02、目前国内soc EPS最大能到多少
03、中国电信SOC平台推广和建设指导意见

病毒/恶意代码/流氓软件/内容过滤

病毒、蠕虫、木马、间谍软件、流氓软件等恶意代码威胁,以及内容控制方面话题的讨论。

01、公司要禁掉某些网站,请各位提供些比较有名的网站,谢谢啦
02、企业杀毒软件买多少客户端合适

内网安全/终端安全/文档保护

信息系统中终端和终端用户的安全问题和控制措施,包括移动介质管理、电子文档保护、防水墙等。

子版面: 文档安全/防泄密(DLP)】【笔记本/便携设备/移动介质管理】【网络准入/NAC】【可信计算

01、国内外内网打印监控产品现状如何?
02、求替代微软终端+AD解决方案
03、请教:终端安全软件的文件拷出监控是如何实现的
04、桌面虚拟化,馅饼还是陷阱?

VPN/PKI/密码技术

密码技术原理、算法、协议与应用,PKI体系建设以及证书和密钥管理相关话题。

子版面: 数字证书/CA/PKI】【HTTPS/SSL/IPsec/VPN

01、探讨电子认证机构私钥应急与处理
02、破解SSL!
03、关于数字证书的问题

缺陷扫描/渗透测试/补丁管理/系统加固

缺陷扫描、补丁管理、渗透测试的方法和工具,操作系统和计算机设备的安全检查、加固和维护。

子版面: Metasploit/BackTrack

01、关于linux系统漏扫弱口令问题
02、国内的渗透测试哪些公司做的比较好呢
03、请教主机安全审计产品优势比较?

访问控制/身份管理/授权管理/账户管理

讨论访问控制相关方法、技术和产品。

01、大家帮忙推荐一下类似堡垒机产品!
02、[求助]小弟的单位试用动态口令产品过程中受到一些困扰,求内行指点下,谢谢!

email安全/IM安全/VoIP安全/P2P安全

电子邮件、即时通讯、语音通讯、P2P软件方面的安全话题。

01、请教国外大学、研究机构对不同安全等级人员使用电子邮箱的要求及规定
02、局域网内信息传输软件

无线网络安全/移动通讯安全

无线网络技术、移动通讯系统、PDA、手机、移动计算等相关安全话题。

01、RFID安全之——ACR122U菜鸟初体验
02、关于手机收发E-mail的安全,关于移动办公。

应用安全/Web安全/数据库安全

应用程序,包括网站的设计、编码、测试、验收等开发过程的原则、方法、工具等相关话题。

子版面: 数据库安全

01、求推荐好用的PHP方面的安全漏洞审计工具
02、关于源代码审查项目的咨询问题
03、Oracle检查脚本(安全、性能)

行业安全与安全产业

等级保护

用于中国信息安全等级保护相关话题讨论。

子版面: 等保标准/资料】【等保具体要求讨论】【等保培训/等保测评师】【测评机构

01、三级系统整改示例
02、关于等保现场测评软件
03、初级管理等级保护考试归来,谈下复习重点和考试经验
04、等级保护测评表

安全公司/产业趋势/安全服务

国内外信息安全产业动态、公司和机构发展状况等相关话题讨论。

子版面: 安全服务/安全咨询/外包】【安全厂商

01、安全市场现状的一些吐槽
02、安全顾问流动率怎么这么高
03、安全厂商列表及点评(不断更新中)!

关键基础设施保护/国家信息安全

用于国家安全相关信息安全话题的讨论,包括网络战等军事信息安全话题,以及能源、运输、水利等国家关键基础设施以及其它领域工业生产控制相关的信息安全话题。

子版面: 电子政务信息安全】【工控/电力信息安全】【医疗卫生/教育行业信息安全

01、关于医院的信息安全建设问题
02、关于军工企业,国家级涉密单位信息安全保密工作的若干思考
03、政府信息中心如何建立信息安全管理体系?
04、做过电力行业ISMS的请进

金融信息安全/电子交易安全

银行、证券、保险等金融和电子交易领域安全相关标准和最佳实践。

子版面: 金融行业标准与规范】【支付卡行业(PCI)

01、银监会发布 网上银行安全风险管理指引 征求意见稿
02、PCI-DSS最新版中文
03、pos终端的安全问题!

信息安全人才与培训

职业人生

抒发IT人职业人生感悟与困惑的场所。

01、个人职业选择问题,请各位帮忙参考参考,谢谢
02、中新软件急招信息安全工程师及防火墙安全测试工程师

招聘求职

信息技术管理和安全人才招聘和求职信息发布。

01、知道创宇诚聘技术牛(linux极客,Web开发极客,安全攻城师)
02、【绿盟科技】2012实习生招聘

CISSP

CISSP等ISC2相关认证学习、考试等信息交流。

子版面: CISSP复习资料】【ALL-IN-ONE】【模拟题】【考试经历与经验】【CISSP要求及考务】【考试日程和地点】【考试报名】【简历和背书】【证书维护】【CISSP CBK知识点

01、CCCURE十个domain的模拟题,2009年6月通过考试后整理
02、CISSP认证考试指南(第5版).pdf,也就是All in One第五版的中文版
03、2012年CISSP中国北京、上海考试时间公布
04、各主要国家CISSP人数
05、大家备考CISSP都用了多久?
06、我的CISSP是这样考过的
07、为什么认为symmetric cryptosystem不能提供authentication service?

CISP

CISP等国家测评认证中心相关认证学习、培训、考试等相关信息交流。

01、CISM、CISP、CIAE的递进关系
02、CISP学习考试之旅

IT审计/CISA/CISM/CIA

IT审计方面话题的讨论,包括CISA/CISM、CIA学习、考试、认证相关知识和信息交流。

子版面: CISA复习资料】【CISA培训】【CISA要求及考务】【CISA备考经验】【内部审计/CIA】【CISA知识点

01、CISA Review manual 2009中文版 非常清晰,效果好
02、6月CISA考试的童鞋看过过来了~2012年CISA考试知识点变化总结,重要考点
03、cisa教材真正第二版,方便大家学习
04、谷安天下 北京 上海 5月26日举办CISA免费考试冲刺培训,欢迎参加
05、CISA考前冲刺

IT服务管理/ITIL/ISO20000

ISO20000以及ITIL Foundation和Manager等认证学习、考试等相关信息交流,IT服务管理领域相关知识和信息交流。

子版面: ITIL学习资料】【ITIL培训

01、ITIL服务管理实战演练—飞机场模拟沙盘
02、易聆科培训中心ITILV3深圳班每月一期,欢迎围观!
03、ISO20000人员职责详表(模板)

其它培训

除上述培训项目以外的其它信息安全和技术管理相关培训、认证信息交流。

01、你最想获得什么培训?
02、急寻:软件开发安全培训

其它类

信安辩论会

根据用户投票选出热点辩题,对信息安全热点问题进行辩论的虚拟平台。

01、【08年8月辩题】风险评估是不是作秀?(观点辩论)
02、【信安辩论】08年9月辩题征集(开始投票)

安全沙龙

安全灌水区,不用多说了,一定要灌安全水哦。

01、发财了,一次中奖5120安全币
02、送别“战友”王江民

站务管理

讨论本站事务,斑竹申请,意见和建议。

01、论坛登录有礼,连续登录奖不停!
02、论坛开放注册,取消激活要求

 安全资源导航 

安全政策与项目 法规标准 安全项目 评估审计 安全控制 更多...

安全培训与人才 安全培训 安全人才 培训课程 概念常识 更多...

安全产品与服务 安全产品 安全服务 安全组织 安全公司 更多...

系统结构与威胁 体系 操作平台 应用 网络 人员 物理 更多...

行业应用与安全 IT服务管理 政府 电信 金融 更多...

运行与环境安全 业务连续性 运作安全 有害代码 应急响应 更多...

密码学及其应用 密码综述 密码算法 密码协议 密码系统 更多...

华安信达(CISPS.org)计算机系统安全咨询网