企业真正认识到灾备意义的少之又少，绝大多数企业认为灾备的投资是一个浪费，再加上灾备的成本较高，很多企业还是停留在数据灾备层次上。没有充分衡量灾备的价值，了解灾备对于企业生产经营的意义。但经过“5.12”地震后，身处灾区的企业却对灾备有了更加深刻的认识。 [全文]

在这个新的全球环境中，公司都急于利用面向服务架构( SOA ) 、云计算和其他分布式的计算模型，这给攻击有了更多的漏洞可以利用，因此企业需要教育职工如何手应对随之而来的安全挑战。 [全文]

天堂和地狱永远只有一墙之隔。当企业因为信息化带来快捷的服务决策和方便管理时，也必须面对数据丢失的危险。 [全文]

　对企业IT来说，如何制定并实施企业安全计划(ESP)是一件至关重要的任务，专家建议可以分成以下9个细节步骤来完成。 [全文]

中国工程院院士、国家信息化专家咨询委员会委员沈昌祥发表了主题演讲。本文即节选于沈院士的同名演讲，着重强调了信息保障体系在国外的建设进展以及我国建设信息安全保障体系的迫切性。[全文]

作为银行业的科技部对于风险管理主要是承担着两方面的职责，第一，信息科技的风险管理。随着数据的集中、监管部门的要求日益加深，信息科技的风险管理已经作为商业银行非常重要的内容。第二，要做好全行的风险管理系统的开发。 [全文]

网络和IT应用在企业内不断得到深化，所带来的结果就是，信息安全成为企业重要的无形资产。如何保护好信息，不但要在技术、规范上，还要在管理流程等多方面加以全面考虑。 [全文]

本文结合石油企业网络建设项目的成功案例，将整个项目实施过程中的风险逐一剖析，并总结出规避风险的成功经验。[全文]

今日，信息化得到了充分的发展，社会的运作也越来越依赖于信息技术和信息系统，信息资产也成为了每个企业的核心，网络信息系统在企业中的作用愈加重要。然而，众所周知的是，系统的一些固有缺陷和技术不足，使得攻击、泄密、破坏等等安全事件时有发生，给企业带来损失。　[全文]

在目睹了数起国外明星企业的瞬间坍塌之后，面对国内外监管环境的变化，国内企业猛然意识到，内控和风险管理这套制动系统似乎更加重要。 [全文]

ERP中内部控制系统的建立应当与ERP 项目的建设与实施同步联动进行，充分考虑IT环境的影响，采取自顶向下的开发思路，兼顾整体与细节，循序渐进地不断完善。[全文]

IT审核应关注从多个方面确认风险。下面我们给出实施有关控制和减少工作人员对管理员欺诈的方法。 [全文]

内部审计还能够帮助机构准备迎接外部管理规定的审计(如SOX或者HIPAA法案的审计)。内部审计可以对管理层的努力进行评估，在外部审计之前提出改进的建议。[全文]