June 22, 2009 by ABAP999.

每天开车穿过市区时看到这么多的车，往往会想如果一辆车代表着一个时空的话，那么是否同一车里人的时空就是重叠的吗？对地球来说可能就那么一个时空，随着时间的变化地球在宇宙中也变换着空间。对于地球上的各类生物来说是否每个生物都有各自的时空呢？时空能重叠交替吗？大鱼吃掉小鱼时，是否意味着时空被吞并了？生命结束时，时间突然终止了还是继续着呢？肉眼看到对面物体时，其实是物体发散过来的光线所致，如果有能力让光线跑得慢点的话，会是一个什么样的结果，这时的时空又是一个什么样的意思呢？！照相能记住过去的那一时刻的时空，如果把全世界的表全部向后拨到照相之前的时间，我们是否等于回到了过去呢？时间应该是个个体的量，还是一个常量呢？

Posted in 个人趣闻Personal Memories | Print | 5 Comments »

June 22, 2009 by bigdog.

象其他重要业务资产一样，信息也是一种资产。随着IT系统应用的深入,它对一个组织具有越来越大的价值，因此需要加以合适地保护。信息安全防止信息受到的各种威胁，以确保业务连续性，使业务受到相关损害的风险减至最小，从而帮助企业达到回报和业务机会最大化。
    信息安全即组织通过建立一系列控制手段,从而达到该组织的特定安全目标。控制可分为策略、规程、组织, 软件应用。

ISO/IEC 27001制定的宗旨是确保机构信息的机密性、完整性及可用性，为达成上述宗旨，该标准共提出了39个控制目标及134项控制措施. 

以PDCA为模式, 应用以上各项目标及措施, 理论上可以建立起一个较完整的ISMS, 但是,是否就一定有效呢? 会不会全面但流于表面呢? 现实的问题是这种百科全书式的标准还需要结合具体组织的实际情况, 有针对性地执行创建. 如果缺乏对组织生存哲学的了解,没有IT整体战略的规划, 仅仅依靠标准去闭门造车, 难免最终成为标准无用的案例. 有佛无书不可成经,但有经未必一定成佛.

Posted in IT Security Story 安全的故事 | Print | 2 Comments »

June 22, 2009 by ABAP999.

1. I don’t know what I know ->
2. I don’t know what I don’t know ->
3. I know what I don’t know ->
4. I know what I know ->End

Posted in 团队趣闻Team Memories | Print | 1 Comment »

June 22, 2009 by ABAP999.

知己知彼，百战百胜。任何一个IT的主管，无论是CIO还是应用经理，还是硬件负责人都要对自己的家当有个全面的了解，这就要求对整个IT现况有个完整的Due diligence，要清楚硬件软件的数量，折旧等等，对哪些业务流程有IT的支持，实施了哪些IT的安全措施，IT的人力资源配置等等，这项工作看似容易，其实能完全做到信息准确的公司事实上没几家。

Posted in IT Governance IT治理 | Print | 1 Comment »