关键词：信息安全

信息安全是一个系统性的过程。企业应当以数据为中心构建健全的信息安全机制

RSA2012信息安全大会的主题是“伟大的密码胜于利剑”，今年大会的主题是“安全源于知识(SecurityinKnowledge)”，对于后者，启明星辰产品管理中心总工沈颖赞赏有加，认为该主题很好地诠释了当前信息安全产业的发展态势。

随着移动办公时代的到来，把工作带回家、外出、出差或驻外工作，对于企业和员工来说已经是习以为常的事，笔记本和移动存储设备在移动办公方面的应用也越来越普及。

“3•15”虽然已经过去，但围绕其展开的话题还在继续。人们也追逐互联网改变世界的同时，信息安全却面临“深渊”。对于个人来讲，信息泄露可能只是被垃圾短信、骚扰电话、诈骗信息等屡次骚扰而已，只要自己“免疫力”足够强，基本不会遭受太大的损失。然而信息安全如果威胁企业，那可就关乎“存亡”了。

回顾我国企业信息化的发展，基本上是“从无到有，从有到精，从精到强”的过程，企业信息安全建设也是伴随着信息化的建设开展的。但整体滞后。目前大多数企业的信息安全建设处于“零散实施，查缺补漏”的被动防御阶段，在信息安全建设中存在安全管理规范、制度和流程无法落实，安全审计工作不成体系。

信息安全治理是将被动的事件驱动型管理模式转变为主动的风险管控模式，主动地对威胁和风险进行评估。主动地采取风险处置措施。通过资源的调控实现对信息安全工作的调控。

考虑到企业信息安全治理的复杂程度和关联问题等，信息安全治理工作要分步走。采用标准先行，试点建设。完善体系和深化应用的阶段演进实施路线。

本文介绍了一种新的声纹识别技术，通过此技术，可大大提升企业信息化的水平。

全球知名测试服务机构Miercom对主流安全厂商进行了一轮独立的安全威胁防护测试，以检测这些安全系统应对实际网络威胁的能力。该测试不仅在量级上达到了全球最高水平，更完全模拟了现实网络环境中的各类攻击。经测试，Websense(NASDAQ:WBSN)以卓越的安全有效性及强大的威胁检测和缓解能力拔得头筹

制造业的信息化一直被认为业界认为是最完善、最复杂的信息化系统，信息化的安全性在制造业中的地位至关重要，没有安全的信息化，企业就难有大的发展。也正是这种行业安全的理念“根深蒂固”，让制造业的信息化建设水平和信息化程度一直排在整个行业的前列。

以消费者为主要导向的移动产业正在快速发展，个人、产品团队、营销部门…全都等着要此领域找到最好的位置;企业也已经认知到，当和”移动化”有所关连时，策略就需要跟着改变。

戴尔在信息技术安全市场可以胜过思科，戴尔的一位高管表示，通过采用多元化的策略，戴尔即使面对HP,IBM、思科这样强大的对手，还是具有一定优势的。

大数据带来的变化已经开始。今年，领先的安全机构将部署已经商业化、现成的大数据解决方案，以支持他们的安全运营。在此之前，部署在SOC(安全运维中心)内的先进数据分析工具都是定制的，但2013年将是安全领域大数据技术商业化的开始，这是一种在未来几年内将重塑安全方法、解决方案和投入的趋势。

王涛坦言，IT建设在业务变革中会遇到很大的阻力，要化解就必须借力管理层的强力支持，信息化和信息安全绝对是一把手工程。基于此，任正非为支持华为的IT建设提出了“先僵化，再优化，再固化”的口号，“僵化”即是为了避免业务部门讨价还价、拖拖拉拉。“谁不落实变革成果要么换岗，要么离开。”

2012很多国际IT巨头和国内的一些互联网大佬都推出了自己的云服务，许多企业或者购置了公有云，或者建立了私有云，这些都为2013大数据的爆发奠定了基础。溢信科技表示，按照目前的数据增长速度，2013必是一个数据蓬勃发展激进前行的时点。企业在尝试着利用大数据进行商业分析的同时，应以信息泄露泛滥的2012为戒，不能放松对信息安全的保护，加强对员工信息安全意识培训……