独立した制御可能な、企業の情報セキュリティの維持の鍵となる

October 16 [Thu], 2014, 15:43
NSAスノーデンの元従業員に明らかによると、NSAはだけでなく、成功した内部文書Huawei社の顧客リストとトレーニングエンジニアをコピーし、Huawei社のイントラネットに侵入、また漣ZhengfeiとSun Yafang Huawei社の幹部の電子メールを押収した。でも、Huawei社など専門家のネットワーク機器メーカーは、まだ私たちは、すべての上に寒さではないがぞっとするNSAの侵入を避けることができない。
最近では、アメリカの国家安全保障局(NSA)のニュースを包括的に監視することによりHuawei社は熱い議論を巻き起こした。 NSAスノーデンの元従業員に明らかによると、NSAはだけでなく、成功した内部文書Huawei社の顧客リストとトレーニングエンジニアをコピーし、Huawei社のイントラネットに侵入、また漣ZhengfeiとSun Yafang Huawei社の幹部の電子メールを押収した。
でも、Huawei社など専門家のネットワーク機器メーカーは、まだ私たちは、すべての上に寒さではないがぞっとするNSAの侵入を避けることができない。私たちは、残酷な現実に直面しなければならない:アメリカはまだ世界的な情報戦の指揮の高さを占める。米国は、グローバルネットワークインフラストラクチャの中核をマスターしているため、NSAは、人は喜ばとして行うことができました:台湾の世界的なインターネット13のルートサーバー10、アメリカ、ネットワーク機器のボスシスコでアメリカ社、グローバルなメインストリームPCと携帯電話のオペレーティングシステムですベンダーマイクロソフト[マイクロブログ]、リンゴ、Googleの[マイクロブログ]アメリカ社は、チップのIntelボス[マイクロブログ]アメリカ社、通信チップのボス高[マイクロブログ]または宇佐株式会社ですの計算がある... ...でも、インターネット·アプリケーション層のリーダー、GoogleやYahooやFacebook、また、すべてのUSA社は、したがって、限り私たちは、インターネットを使用しているように、私たちは、米国の監視を回避することはできません。
私たちは大丈夫、完全にオフにインターネットを考えて?それは、ロシアのプーチン大統領は決して電話は、コンピュータを使用していないと言われています。私たちは彼のサービスのために特別チームを持っているので、プーチンは、やった。企業は、インターネットやITシステムがまったく動作しないことができますが存在する場合、基本北極駅やビジネスのグローバル化がありHUAWEIのように、そうすることはできませんすることができません。
私たちは、「切断されたネットワークを"はありませんが、すべてのハードウェアおよびソフトウェアが国産品に置き換えている場合は、セキュリティ上の問題を解決することができないのですか?どうか。またHUAWEI、このハイテク企業のITシステムに、たとえば、ハードウェアのほとんどは、管理ソフトウェアは、まだNSA侵入済みであること避けることができない、自分の大部分で、開発されています。これはなぜでしょうか?これはテクノロジー業界の早期グローバル化が、あらゆる企業は、競争力のある製品を作るグローバル·ソーシングする必要がしたいためである、とアメリカの手の中に、コアネットワークインフラストラクチャまたはマスター。 「すべてのコンポーネントがHUAWEIからのものであるという意味ではありませんHUAWEI名を持つ箱に書かれた。"10月にリリースされたネットワークセキュリティ2013のホワイトペーパーでは、HUAWEIネットワークセキュリティ責任者(CSO)は、ジョン·SafokはHUAWEIの技術ポートフォリオ·コンポーネントの最大70%はHUAWEIからではなく、ことを明らかにしたイギリスの状態から32%を含む、グローバルなサプライチェーンから。
だから、どのように企業が自社の情報セキュリティを確保することができますか? "中国の金融コンピュータ」誌の古い智が記事「情報技術」の独立制御可能な「道」に中国最高情報責任者林Xiaoxuanの産業用および商業銀行を見て、それは良いアイデアを提供することです。
林Xiaoxuanは、情報の安全性を確保するために、考えて、私たちは体系的に問題を解決するために、「コントロール」の原則に従わなければなりません。彼は、独立した研究のコアと鍵情報システムの開発に提唱情報技術リスク監視、管理およびプロセスの監査に実現するために、外部の製品を使用して異種のレイヤード。
だから、ICBCは何をどのように?古い智は、単純に解釈する:
第一に、独立した研究開発に準拠しています。 ICBCは、アプリケーションの開発と推進のコアの4世代のシステムの実装を開始した、完全に独自の技術力、独立した研究、超コア大規模なアプリケーションシステムの開発に依存して、同じ業界で初めて開発され、外国人の総合的な推進コアバンキングシステムの多通貨、多言語、マルチゾーン。
第二に、一番上の設計によって技術と経営の二つの側面、全体的な技術アーキテクチャのトップダウン厳密に独立制御の実現。
管理レベルでは、情報技術管理委員会の下で、取締役会および上級管理職の規制要件に従って、情報技術戦略、情報科学技術の主要な意思決定事項の主な原因である。主要な科学技術プロジェクトの計画やプロジェクトの承認を担当する技術審査委員会の下で情報技術管理委員会、。
そのアーキテクチャの観点から、技術的なレベルでは、産業·情報技術製品の選択における中国の商業銀行は、次のようにします
1、サブレベル、準地域統合セキュリティ。縦レベルで、「垂直成層、水平パーティションの階層的な保護思想」に応じて、安全設計が地域電子バンクに分割され、横方向の領域において、コア層、アプリケーション層、絶縁層およびアクセス層に分割され、地方、地域のビュッフェカウンター、セキュリティ、システム全体の安全性。
2、異なるメーカーの製品の異なるタイプの不均一な保護を実現する。同じレベルでは、異なるメーカーの異種の組み合わせを通じて、製品のさまざまな種類が、お互いの欠点を補うために、安全性の問題に隠れリスク単一のベンダーを回避し、単一タイプの製品は、によってもたらさ。
3、システムのセキュリティと顧客サービスの必要性を考慮。顧客の大半は、サービスを提供するために、システムのセキュリティを確保しつつ、適切な技術製品は、顧客サービスの必要性を保護するために選択したシステムの顧客の利便性、使いやすさを実現しなければならないために銀行の情報システムである。たとえば、パスワードの技術保護システムの構築を行うことで、産業および商業銀行、およびソフトウェアとハードウェアの選択は、暗号化装置および製品コア層、アプリケーション層、分離層とクライアント端末との異なる製造業者に配備されている他の側面では、顧客が目的で使用するのに便利なシステムのセキュリティを確保するためである。
第三に、外部拡張する。 2007年には、中国の産業用および商業銀行は、市場のトランザクション管理、財務リスク管理、製品管理、価格設定プラットフォームではなく、を構築しました2011年に、探査と実践の年後、独立した研究や金融市場のビジネス管理プラットフォームの開発を始めた唯一の工業用および商業銀行係員トレーディング能力の製品の革新性を改善するだけでなく、国内外の機関投資家顧客の製品プロモーションや統一価格フラットディスク、濃度実現され、次第にグローバルな統合処理プラットフォーム独自のビジネスフォアグラウンド取引リスクコントロールとリスクを確立結合のバックグラウンドで管理。
例が見られることから、企業だけでなく、国内の設備非常にシンプルなものを、本当に、情報の安全性を確保するが、トップの設計、システムレベル·コントロールの実現から開始する必要があります。企業はによって引き起こされる情報漏えいのリスクを最小限に抑えるために、対応する重要管理点をつかむために、製品、技術、ユン魏、管理、規範、基準、他の側面から開始する必要があります。現在、国内の機器のレベルで、中国の企業情報セキュリティ意識の残りの大部分は、これは十分にはほど遠い。未来は、彼らは完全なシステムレベルの情報セキュリティポリシーを確立する必要があります。
85% Off Acheter Office Famille et Petite Entreprise 2013 à petit prix dans http://www.evaluesoftware.fr/acheter-office-famille-et-petite-entreprise-2013-fr-283.html



Install Microsoft Office 2013 softwares at http://www.softwares2013.com.au/ au shop online.


P R
カテゴリアーカイブ
月別アーカイブ
http://yaplog.jp/softofficeware/index1_0.rdf