企业内网信息安全实践 随着棱镜计划的曝光,越来越多的信息安全的事件暴露在公众面前.对于企业来说,遭受到黑客攻击和破坏是家常便饭,只是您没有觉察到.自从09年就开始研究Ossim0.9版本,历经进10个发行版如今它已有突飞猛进的发展,功能已相当完善,为此受Chinaunix邀请参加了针对企业内部信息安全技术和规范的研讨会(http://www.it168.com/itclub/canon201307/)在会上和大家分享了自己使用OSSIM系统在企业内网安全管理中的一些体验. 650) this.w…

很多企业主都在感叹无法找到合适的优秀管理人才,却忽视了一条获得管理人才的捷径:内部培养.在员工中挑选具有领导潜质的人才,加以培养,必成企业栋梁,而且这样选拔的人才与企业的契合度.忠诚度方面都相对较高. 如何在众多员工中识别具有领导潜质的人才?世界经理人网站用户根据自身管理经验,给出了不同的解决方案. 隐形能力决定是否具有领导潜质 "黄志猛先生"认为评价人才能力可从显性能力和隐形能力两个方面考核.显性能力指学历.专业.经验等硬指标;隐性能力指自信心.成就动机.个性特质.兴趣.决策模式等软…

相信很多公司都利用开源的wiki web app搭建了自家的内部wiki服务,比如使用media Wiki, Gollum, doku wiki, jsWiki等 但是,真正可用的企业wiki系统却没有出现,为什么呢? 首先,企业wiki目标是为了集合文档, 沉淀技术成果,方便搜索提高效率,降低维护成本,避免对少数员工形成过渡依赖. 而目前的内部wiki系统都存在基本的问题,那就是天真地以为没有激励,没有交互,没有kpi指标的情况下,企业的员工也会像wikipedia上的爱好者一样积极,耗费宝贵…

传统IT技术团队中通常都有多个独立的组织-开发团队.测试团队和运维团队.开发团队进行软件开发.测试团队进行软件测试,运维团队致力于部署,负载平衡和发布管理. 他们之间的职能有时重叠.有时依赖.有时候会冲突. 因为衔接与沟通问题,有时会导致开发-测试-发布的周期太长了,特别是对于互联网公司,时间就是生命.从而需要建立一支由开发,质量保证和运营组成的混合专业知识的团队的需求,并引入了DevOps来弥合团队之间的鸿沟,帮助他们快速而可靠地操作和开发应用程序. 一.什么是DevOps? 顾名思义,Dev…

http://kb.cnblogs.com/page/521644/ 摘要:总体上讲,SOA 和 Web API 似乎解决的是同一个问题:以实时的.可重用的方式公开业务功能.本教程将分析这些举措有何不同,以及如何将它们融入到一个不断演变的集成架构中.文中还将讨论 API 管理与在它之前出现的集成架构(比如 SOA 和 EAI)有何不同. 简介 几乎所有企业都有多个应用程序作为其关键数据的记录系统,而且还拥有它们赖以创业的业务功能.因此,一些组织想要不断向其企业内外更广泛的受众揭示这些操作系统中的…

ERP与企业内部控制制度,前者提升企业的管理水平,后者为企业发展保驾护航,两项工作都是企业各项工作的重中之重. ERP是企业资源规划Enterprise Resource Planning的缩写.企业资源规划系统是指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台.ERP不仅仅是一个软件,更重要的是一个管理思想,它实现了企业内部资源和企业相关的外部资源的整合.通过软件把企业的人.财.物.产.供.销及相应的物流.信息流.资金流.管理流.增值流等紧密地集成起来,…

COSO内部控制体系包含5 个要素,分别为控制环境.风险评估.控制活动.信息与沟通.监督,涉及公司层面的控制.业务活动的控制以及信息系统总体控制.随着ERP系统的上线运行,企业的内部控制体系建设应与ERP系统的建设同步开展. 1 ERP控制规范形成过程 首先,要建立ERP内控工作程序,明确不同阶段的内控工作目标和内容,界定内控部门.业务部门和ERP项目实施各方成员的工作职责.针对试点.推广单位,要分别建立试点单位和推广单位的工作程序.项目启动和蓝图设计阶段,主要是界定内控管理的范围,与ERP蓝图…

摘要:总体上讲,SOA 和 Web API 似乎解决的是同一个问题:以实时的.可重用的方式公开业务功能.本教程将分析这些举措有何不同,以及如何将它们融入到一个不断演变的集成架构中.文中还将讨论 API 管理与在它之前出现的集成架构(比如 SOA 和 EAI)有何不同. 简介 几乎所有企业都有多个应用程序作为其关键数据的记录系统,而且还拥有它们赖以创业的业务功能.因此,一些组织想要不断向其企业内外更广泛的受众揭示这些操作系统中的宝贵资产,我们对此已司空见惯.但是,这需要时间.在本教程中,我们将介绍…

3. 架构委员会 正如前面所说,一个用来对架构治理策略的实现进行监督的跨组织的架构委员会是架构治理策略成功的主要要素之一.架构委员会应该能够代表所有主要干系人的需求,并且通常还需要对整个架构的审查及维护活动负有高级行政职责.通常来讲,架构委员会需要对如下目标的达成进行负责: 子架构之间的一致性. 确定可重用组件. 保证企业架构的灵活性: 满足不断变化的业务需求. 尽可能的利用不断出现的新技术. 严格确保架构合规性. 改善组织中架构规程的成熟度水平. 确保采用以架构为基础的开发规程. 为所有关于架…

又回头看了之前文章的评论,本人也同样感慨这些文章的确像政治课本般的虚无缥缈,所以对费力看完却觉得无从下手的看官致以诚挚的歉意和理解,因为这个问题也同样困扰着笔者本人,而我能做的也只能是纸上谈兵.之前也接触过国家某大型公司的企业架构建设项目,采用的也是TOGAF标准,但是要将其作为例子罗列出来,实在是件伟大的工程,而且本人也真没接触这么多项目内容,无法列举示例还请见谅.就笔者本人的理解,是否符合TOGAF的判定标准主要是企业架构的建设过程是否遵循企业架构开发方法(ADM),至于后面的内容框架(架构…