论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 48 篇帖子 ]  前往页数 上一页  1, 2, 3, 4  下一页
作者 内容
 文章标题 : Re:中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-06 13:13 
离线
中级用户

关注按钮

注册: 2012-11-26 19:25
最近: 1970-01-01 08:00
拥有: 151.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 122
呵呵,不制定管理办法,一般企业IT部门是无能为力的。而对于一般性企业法律上也是一片空白,界定损失和量刑都没有准绳。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-06 13:13 
离线
高级用户

关注按钮

注册: 2012-11-27 13:08
最近: 1970-01-01 08:00
拥有: 108.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 184
为什么说法律比较有效,因为那样会减少内部的对立!管理办法很难有太具体的法则,也很难真正落实执行!所谓的长官意志,可能在小型民企有用,大企业里并不能因此而令行禁止!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-06 13:30 
离线
新手

关注按钮

注册: 2007-05-17 16:02
最近: 2012-02-06 10:57
拥有: 2.20 安全币

奖励: 0 安全币
在线: 23 点
帖子: 10
大数据成功玩家都是巨头,很少有企业能像google把不作恶作为信条,法律缺位,我们这些草民都是鱼肉。当然,有了法律未必不是鱼肉,但好歹还有点指望。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-07 10:03 
离线
初级用户

关注按钮

注册: 2005-01-27 11:45
最近: 2014-03-26 17:45
拥有: 182.70 安全币

奖励: 0 安全币
在线: 1645 点
帖子: 31
地址: 北京
我真做过还不止一家!说白了,就是你服务,或者咨询的企业,安全不是刚性需求!你要是真的想在这个行业有点儿作为,建议你多转转,那些真正肯高薪聘你的,就是有刚性需求的公司,当然,前提是你得准备好!有承担风险和责任的能力。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-07 10:03 
离线
初级用户

关注按钮

注册: 2005-01-27 11:45
最近: 2014-03-26 17:45
拥有: 182.70 安全币

奖励: 0 安全币
在线: 1645 点
帖子: 31
地址: 北京
信息安全现状的确不是很乐观,不过,在一些行业还是充分重视的!比如互联网,比如软件公司,比如硬件生产商。当然,即使不强势,你也是能通过做些事情,慢慢扩大影响力的!这需要安全部门更深入业务,提供实际、有效的安全控制方案。这才真正考验安全人员的功力。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-07 10:03 
离线
高级用户

关注按钮

注册: 2012-11-27 13:08
最近: 1970-01-01 08:00
拥有: 108.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 184
回复@michaelwang77:此外,信息安全只是一个风险管控需求,企业的刚性需求是业务本身!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-07 10:20 
离线
高级用户

关注按钮

注册: 2012-11-27 13:08
最近: 1970-01-01 08:00
拥有: 108.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 184
金融、能源等行业,和你说的行业业务不同,规模不同,复杂度也不同。经济主体还是传统经济,做好眼前的事情做出一些成效是关键,而不是到处跳来跳去找高薪好混的!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: Re:中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-07 16:47 
离线
中级用户

关注按钮

注册: 2012-10-30 17:50
最近: 2014-12-24 10:31
拥有: 2,652.00 安全币

奖励: 0 安全币
在线: 1825 点
帖子: 107
michael7736 写道:
我真做过还不止一家!说白了,就是你服务,或者咨询的企业,安全不是刚性需求!你要是真的想在这个行业有点儿作为,建议你多转转,那些真正肯高薪聘你的,就是有刚性需求的公司,当然,前提是你得准备好!有承担风险和责任的能力。

---------------------------------
我觉得 “安全要作为业务的使能器”,安全人员要主动深入业务,了解业务的需求和发展中的问题,结合新技术和新的业务模式的的发展变化,提前提供安全的技术方案,实现 业务的 移动、高效、便捷、安全的运作。 比如,移动办公因为不安全,所以很多企业不敢开放, 提供安全的移动方案后,就可以了,安全的效益就体现了。


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: Re:中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-07 16:49 
离线
中级用户

关注按钮

注册: 2012-10-30 17:50
最近: 2014-12-24 10:31
拥有: 2,652.00 安全币

奖励: 0 安全币
在线: 1825 点
帖子: 107
flashsky 写道:
正解,it安全和其他物理安全比,损失的可见性与证据的获取性,对技术的依赖大大提高,没有这些技术空有法律解决不了问题。及时有了损失发现与取证技术以及法律,针对跨国域的攻击也很难执行,最后还要回归防护的技术

-------------
赞同,管理、技术、法律要打组合拳,只是目前法律方面是最短的,所以所长就极端的喊一下


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: Re:中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-07 18:38 
离线
新手

关注按钮

注册: 2011-12-27 17:24
最近: 2012-02-25 23:24
拥有: 37.00 安全币

奖励: 0 安全币
在线: 4 点
帖子: 1
要靠技术和防范措施!当利益在前面的时候,法律是苍白无力的。


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-07 18:41 
离线
高级用户

注册: 2010-08-13 20:18
最近: 2017-08-29 18:54
拥有: 5,727.00 安全币

奖励: 2693 安全币
在线: 18317 点
帖子: 206
说三分技术七分管理的是咨询公司,说七分技术三分管理的是厂商。


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: Re:中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-08 00:11 
离线
高级用户

关注按钮

注册: 2009-03-01 21:40
最近: 2015-12-04 01:56
拥有: 3,707.10 安全币

奖励: 80 安全币
在线: 3765 点
帖子: 217
地址: http://weibo.com/zengzujian1976
michael7736 写道:
要是简单的放弃,说明你没用心。技术当然能有效的防止信息泄密! 只是思路要广一些,不要想着一劳永逸,一招制胜。要采用深度防御的思想,通过多重措施!甚至包括泄露后的及时发现,和迅速补救措施,都算是防泄密的好办法!困难的实际上是,你怎样证明你的方法有效,并且从老板那儿拿到钱!


如今的安全都需要纵深防御手段,以PDCA为方法论,法规只是安全保障的一环,如果仅靠法规一劳永逸,那专家就是短视的砖家了!


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-14 16:48 
离线
超级用户

注册: 2008-11-26 20:21
最近: 2014-10-12 16:16
拥有: 1,500.80 安全币

奖励: 2211 安全币
在线: 2147 点
帖子: 565
我突然发现为什么多了这么多人会发言。。。。原来是微薄引起的。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-15 11:13 
离线
顶级用户

关注按钮

注册: 2005-06-29 22:32
最近: 2018-05-14 09:27
拥有: 9,427.60 安全币

奖励: 1067 安全币
在线: 5498 点
帖子: 1297
地址: www.youxia.org
1、我感觉所长不大可能这么说
2、要是靠管理都能解决问题,要监狱做什么?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2013-04-14 21:16 
离线
超级用户

注册: 2007-10-27 06:56
最近: 2015-03-18 22:33
拥有: 16.20 安全币

奖励: 5292 安全币
在线: 3481 点
帖子: 367
学习


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 48 篇帖子 ]  前往页数 上一页  1, 2, 3, 4  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012