十步骤提升HIPAA在电子医疗记录系统的实施
yajing 发布于 2009-03-04
DoSECU 安全分析 3月4日消息:我们期望能看到美国健康和公共事业部(HHS)管辖的医疗保险和补助服务中心(CMS)的健康保险流通与责任法案(HIPAA)能在新的一年得到实施。去年10月由美国健康和公共事业部监察长发布的报告认为医疗保险和补助服务中心在HIPAA的执行方面有失...
yajing 发布于 2009-03-04
DoSECU 安全分析 3月4日消息:我们期望能看到美国健康和公共事业部(HHS)管辖的医疗保险和补助服务中心(CMS)的健康保险流通与责任法案(HIPAA)能在新的一年得到实施。去年10月由美国健康和公共事业部监察长发布的报告认为医疗保险和补助服务中心在HIPAA的执行方面有失...
yajing 发布于 2009-03-03
随着信息时代的到来,信息已成为企业最重要的资产,然而对大多企业来说这也意味着越来越的责任,为此企业开始重视自身信息机密的保护,采取多种多样的方法降低企业IT风险发生机率。 多年以来信息安全被视为防御性战略方案,前期大规模的投入仅是为了单一的保证机密信息的安全性,近几年随着安全事件...
yajing 发布于 2009-03-02
最近陈冠希和他的"艳照门"事件随着陈冠希在加拿大的出庭以及阿娇的蓄势复出和张柏芝的沉寂一年后的首次表态,又一次成功占据了新闻的头条。我们注意倒陈冠希居然是个"电脑盲",他认为把照片放进回收站就能彻底删除照片。在电子信息膨胀的今天,信息安全的...
yajing 发布于 2009-03-02
北京 ,2009年3月2日 ,IT Policy Compliance Group今天发布了题为《加强管理信息安全与审计可改善业绩》的最新基准研究报告。该报告在对全球2600多家企业进行调查后得出结论,由于当前全球经济危机所带来的负面影响,68%的企业在信息安全方面投入明显不足。...
yajing 发布于 2009-02-27
关于美国政府无法适应技术发展的趋势,象私营企业家一样为国家基础建设的发展指定有用的政策,从而导致失败的问题,我已经写过多篇文章。但是,首席信息安全官杂志的一篇专访,提出了一个重要的观点,它暗示针对安全技术的发展,需要改变的不仅仅是政府官员的观念。下面的内容就来自于文章中的双方,首...
yajing 发布于 2009-02-24
经济危机时期所有公司都举步维艰,而网络罪犯们却在暗处偷笑。敏感数据、公司客户以及公司基础设施都面临着巨大的安全风险,可能出现的问题包括:数据泄漏、恶意网站、不满员工以及不受控制的合作伙伴等。 不过,还是有办法加强企业安全性的,选择快速见效的策略可以帮助企业们掌控各种安全威胁,同时...
yajing 发布于 2009-02-23
DoSECU安全报道 2月23日消息:美国总统奥巴马在他目前公布的财政激励计划中,打算将200亿美元的联邦储备资金用于大范围配置电子医疗记录(EMR)。实施此项计划的主要目的是通过降低长期支出和提高医疗费用的有效性来改善美国国内的卫生保健系统。那么电子医疗记录到底是什么,这种全新...
yajing 发布于 2009-02-20
根据国外最新报道,安全公司Fortify强烈希望奥巴马政府再三考虑,谨慎使用开源软件,尤其是涉及到安全方面的开源解决方案。 事件的起因,源于最近来自开源公司的15位高级主管游说奥巴马政府考虑采用开源解决方案。在这份游说人员名单中,既有来自MuleSource、Compiere公司...
yajing 发布于 2009-02-20
DoSECU安全分析 2月20日消息:控制企业内部风险最基本的方式之一就是对访问关键系统和数据的用户进行管理和监控。通常,企业依靠信赖为基础来管理访问控制。单纯的授信IT管理员能掌控一切,在某些情况下可能是适用的,但在大多数情况下,这种方式是极端危险的,甚至可能导致灾难性后果。 ...
yajing 发布于 2009-02-18
日前,美国新任总统奥巴马一上台即因为美国国会众议院表决通过的经济刺激计划中规定"涉及的工程建筑所用钢铁必须由美国企业制造"等言论而限于两难境地。先不论国内国际社会腹背受敌的奥巴马的政策最后将向何处"落子"。但是从该条款的内容在国会更被被蔓延...
yajing 发布于 2009-02-17
压缩IT安全预算的潜在风险对于多余企业而言都非常巨大,但是在目前严峻的经济形势下企业希望能有更具创新意义的安全举措出炉。企业都在考虑如何在保证安全的前提下节约成本。经济现状的不稳定性让企业在制定安全预算时更加注重以小博...
yajing 发布于 2009-02-16
引言: 经济严冬中,信息安全问题的热度始终不减。有没有一种技术或产品能一劳永逸地解决所有安全问题? 信息安全对于CIO们来说,一直是一个永恒的话题。尤其是现在经济形势处于冬天,信息安全就显得尤为重要,因为系统的崩溃,可能会使得企业雪上加霜,背上更加沉重的负担。现在CIO们面临哪些...
yajing 发布于 2009-02-13
1、计算机病毒的演变 20 世纪80年代早期出现了第一批计算机病毒。这些早期的尝试大部分是试验性的,并且是相对简单的自行复制的文件,它们仅在执行时显示简单的恶作剧而已。 1986 年,报道了攻击 Microsoft? MS-DOS? 个人计算机的第一批病毒;人们普遍认为 Brai...
yajing 发布于 2009-02-12
DoSECU 安全分析 2月12日消息:金融危机全球范围内席卷而来,让各行各业的人们都不得不响应时代的需要让产品做到成本低廉性能较高,被迫让2009年的发展计划有所改变。低成本高性价比的产品成为市场主流。 IDC几年前就对网络安全行业做出了良好预测,随着企业对信息安全的重视度的提...
yajing 发布于 2009-02-11
美国总统奥巴马9日要求对美国的网络安全状况展开为期60天的全面评估,以检查联邦政府部门采取保护机密信息和数据的措施。负责反恐和国土安全的总统高级顾问约翰·布伦南表示,美国的国家安全和经济健康有赖于公、私部门网络空间的安全、稳定和完整。 其实,奥巴马的上述举措只是其竞...
yajing 发布于 2009-01-16
信息安全的重要性在政府部门,学术机构和工业领域的重要性更加突出。但不幸的是,世界范围内信息泄露的事情时有发生。去年出于某种原因英国就遭遇了几次数据泄露的事故。我们都从各种媒体上看到过相关的报道,信息泄露很多是由于保存敏...
yajing 发布于 2009-01-13
云计算也许是一大批技术时髦词语当中最走红的,但它已经在公司企业和众多消费者当中广泛使用。更令人吃惊的是:使用云计算的人大多数并没有意识到这一点。 云计算这个现象实际上到底会变成多惊人的现象?它到底是不是一种新概念?...
yajing 发布于 2009-01-08
一 恶意软件即服务 2008年刚被赛门铁克收购的MessageLabs,近日做出了关于恶意软件发展趋势的预测,MessageLabs认为,“2009年恶意软件将作为一项服务出现。” 回顾...
yajing 发布于 2009-01-07
一个现代化国家,如果其社会信息网络遭到毁灭性打击,足以使人们的生活倒退几十年。“黑屏”事件引发了我国IT业界的新一轮反思:只有开发出拥有自主知识产权的操作系统和数据库,才能实现真正意义上的信息安全。于是,开源的话题又被高调提出。 信息安全是...
yajing 发布于 2009-01-07
自计算机诞生的那天起,病毒就如影随行。随着互联网的不断发展,病毒也不断演变,新型病毒借网络大肆传播并显示出极强的破坏力。在各种病毒肆虐横扫之际,网络用户往往饱受其害,受灾企业不计其数。据了解,受灾企业中大半是中小企业,...
yajing 发布于 2009-01-06
越来越多的事件突显出了信息内部威胁的必要性。无论员工是否心存恶意,他们都已经成为公司最大的安全风险以及信息泄漏源头。尽管公司可以使用网络防火墙和入侵检测技术来保护他们的网络,并安装反恶意软件来保护服务器和客户端,不过这些手法并没有保护实际的数据文件。 这就是为什么关键的信息...
yajing 发布于 2008-12-30
时代变迁,信息已经成为一种新型的商业流通介质,是全球联动的商业世界中不可或缺的一个重要元素。与此同时,保护企业信息资产变得同等重要。不久之前,普华永道联合《CIO》杂志和《CSO》杂志进行了第六次全球信息安全状况调查,...
yajing 发布于 2008-12-24
由于发包方对信息安全要求的提高,越来越多的外包企业都遵循ISO27001标准,建立了自身的信息安全管理体系(ISMS);然而,在ISMS建立及运作的过程,却很少有企业能够真正做到使ISMS与其外包业务相结合。如果不能与...
yajing 发布于 2008-12-23
终端——台式机和笔记本电脑——是您实现大部分业务操作的工具。不幸的是,电脑终端面对安全威胁显得越来越脆弱。这些安全威胁包括钓鱼攻击,垃圾邮件,病毒,蠕虫,根工具包,按键记...
yajing 发布于 2008-12-22
据相关报道,几周之前,一份列举了22家跨国企业、40家国内大中型企业、116家国内中小型企业的“大裁员第一波”企业名单,正通过各大公司的企业邮箱在上海、北京、深圳等地的白领中传播。同时,一个标题...
yajing 发布于 2008-12-22
经济的全球化,技术变革的日新月异,已经使全世界的经济环境发生了深刻的变化。2008年,全球范围内的金融危机,对中国每一个大型企业提出了更高的要求。企业面临的诸多挑战接踵而来,这些挑战包括全球化竞争、不断增长的劳动力成本...
yajing 发布于 2008-12-22
转眼间,2008年即将成为历史。中国信息安全在多核、万兆、云安全等技术的推动中留下了许多值得回味的记忆。多核助推了性能的提升、万兆安全让企业安全管理提升了档次、云安全让反病毒技术互联网化,我们不禁要为中国信息安全的快速...
yajing 发布于 2008-12-19
如今,逢此“信息就在指尖”的互联网时代,不少人都拥有自己的电子邮件、QQ号码、MSN等与亲朋好友联系的通信工具,更有许多人在社交网站上注册了自己的账号,这无疑会极大地方便我们的工作与生活。但随着...
yajing 发布于 2008-12-19
随着网络安全威胁的日益严重,用户也开始关注安全的建设。而现阶段的安全威胁在种类上越来越丰富,攻击形势也开始多样化。从早期的病毒蠕虫到现在非常普遍的恶意代码,盗号木马、间谍软件、网络钓鱼以及大量的垃圾邮件等,无一不给用户...
yajing 发布于 2008-12-17
伴随着金融服务多样化和金融业务规模不断扩大,尤其是金融行业网络结构和网络应用日趋复杂,其中所蕴含的信息安全风险也日益暴露出来。包括边界安全风险、内网安全风险、应用安全风险和管理安全风险在内的四类信息安全风险严重威胁着金...