在长期的讲课过程中，我发现有很多学员搞不清楚安全库存这个概念，具体表现为：第一：安全库存与订货点混淆。这是一个常识性的错误。订货点＝安全库存＋采购提前期X平均需求；第二：不知道安全库存怎么计算。安全库存＝normsinv(SL)*sqrt(LT*aD^2+u^2*aLT^2), 其中SL为服务水平，也可以认为是OTD－及时交货率；LT为采购提前期；aD为需求的标准偏差； u为平均需求；aLT为供应的标准偏差；此公式可以在很多资料上查到；第三：安全库存有用吗？没有“绝对安全”的库存，但根据统计学的原理，安全库存在一定的服务水平之内是“安全”的，而且这种所谓的安全是“随机的”，譬如说你设定的SL是95％，随机模拟显示，大约你可以满足85－100％左右的及时交货，当然这个模拟不是很严谨的；  ...

有做信息安全规划的朋友么...

信息安全管理实施指南（ISO17799：2005C）...

谁有安全算法方面的资料，如3DES,PKI等...

安全庫存安全库存只是一个笼统的说法，本文归纳了SAP四种安全库存（时间）的设置，用于增加计划过程中库存数量（时间）的弹性。为何安全库存能增加计划的弹性呢？因为在净需求计算（Net Requirements Calculation）中，Quantity available  = Fixed receipts + Stock available for planning - Safety stock - requirements，若可用数量小于零，则报缺料，视为短缺数量（Shortage quantity）或需求数量（Net requriements），将用于批量计算并得出最终的获取建议。Safety stock Safety stock partially available Dynamic safety stock Safety time 一、Safety stock这...

目前我们在做公司的信息安全框架规划，是按照标准7799，或者43号文件来实施，还是按照安全厂商的SOC来实施，总感觉标准太多，都是正确的，如何来融合呢？聆听各位老大意见！...

数据安全数据安全的重要性  随着信息化进程的发展，数据越来越成为企业、事业单位日常运作的核心决策依据，网络安全也越来越引起人们的重视。有机构研究表明：丢失300MB的数据对于市场营销部门就意味着13万元人民币的损失，对财务部门就意味着16万的损失，对工程部门来说损失可达80万。而企业丢失的关键数据如果15天内仍得不到恢复，企业就有可能被淘汰出局。CIH和“爱虫”给国际社会造成损失多达数十亿美金。国内曾经有用户误删有效数据而没有备份造成企业须停业手工重新录入，给企业造成数十万元的损失。不幸的是，这并不是偶然事件，类似的教训不时在上演，可见保证信息数据安全是多么地重要。 数据安全所面临的威胁： 原则上，凡是造成对数据库内存储数据的非授权的访问—读取，或非授权的写入—增加、删除、修改等，都属于对数据库的数据安全造成了威...

我们做了很多工作为了降低库存量，但是现阶段的企业不可能做到零库存。在实施一套erp产品后，我们的安全库存应该是多少，怎样计算呢？ 请各位不吝赐教...

根据精神分析理论，在孩子幼小时，如果能给与足够的，持续的，稳定的，持之以恒的，前后一致的，合理的爱，儿童会有安全感。有了安全感的儿童才能有自信并延伸出对与他人及世界的信任，才能有自尊和与他人建立信任的人际关系，才能积极地发掘自己潜力，才能有人性及价值的充分实现，才能对现实和未来的确定感和可控制感。从上面的那句话，才明白了，孩子应该怎么教育，今天的我的人性和一切感知都是妈妈爸爸小时候的爱给予的。看来，书中自有黄金屋，我们从书中能学到的还有很多很多。。...

...

...

...

...

www.enrich-sys.comCWAT!...

灾害刚过，分享经验，为明年做准备。...

gGooooooooooooooooooooooooooooood...

基于Internet技术的DRP分销系统:实现与ERP系统的无缝衔接后:对公司内部ERP系统数据存在多大不安全隐患？...

安全套笑话 　　计划生育工作小组来到一个小山村，推行避孕节育措施，但医生发现很难说服这里的女人们服用避孕药丸，于是他们决定教男人戴安全套。 　　 有一个村民在八年里生了八个孩子，医生告诉他，他实在是要采取避孕措施了，他对这个村民说，只要他戴安全套的话，他的老婆以后就不会再生小孩了。 　　 一个月后，工作小组发现，这个村民的老婆又怀孕了，医生非常气愤，把那人叫来，问他为什么没有戴安全套。 　　 这个村民答道：“我确确实实戴了，可是，过了六天，我给尿憋坏了，只好把前面那部分剪掉啦。”...

5.高度安全性。 在管理经营业务的过程中，R/3系统必然会处理到对公司来说是高度机密的信息。比如说，系统中会包括涉及公司产品、财务、未来战略和全体员工详细情况等等各方面的信息。所有这些数据的安全性必须要得到保证。 首先一点，就是只有被授权的人才能访问这些数据。每个R/3的用户都有他自己特定的访问权限，这种权限严格规定了系统中的哪些数据是该用户可以读、写甚至修改的，以及用户可以执行哪些功能模块的操作。用户的工作性质决定了用户被授予何种访问权限。这种授权并不是一成不变的，系统管理员可以根据用户工作性质的变化，相应地扩大或缩小授予用户的权力。 其次，同样非常重要的一点是，R/3系统能够不断地更新工作日志，将用户的每一次操作都准确及时地记录下来。R/3系统的部分安全措施如图6所示。 SAP_ana6.jpg (22037 bytes)" border=0 hspace=0 SRC=...

编者按：最坚固的堡垒往往是从内部开始崩溃的。为了使公司的电脑系统免受黑客以及病毒的侵袭，很多企业往往是一掷千金，但是对于自己的雇员以及其他内部人员所制造的IT安全问题，却没有给予足够的重视。其实，企业应该抢在内部用户危害组织的IT安全之前（不管他们是有意为之还是无心之失），未雨绸缪，防患未然。 说起IT安全的问题，"当心陌生人"确实是条久经考验的箴言。但对当今的各家公司而言，它们还要留心另一条重要的忠告：提防内部敌人。 可能在这里用"敌人"这个词有点太过了，毕竟很少员工会企图破坏自己公司的电脑系统，或者在公司电脑里植入恶性代码或病毒，甚至利用企业接入进行欺诈活动等等。 然而，一些IT基础设施以及安全方面的专家认为，很多看似无害的行为，例如直接打开电子邮件附件，或者在工作时浏览一些网站的娱乐休闲页面，都会给公司的IT系统制造诸多重大安全隐患，并削弱网络的性能。...

AMTeam.org消息：9月12日至15日， 2004中国国际金融（银行）技术暨设备展览会在北京展览馆举行。作为国内领先的网络设备和解决方案提供商，锐捷网络（原实达网络）在此次金融展上围绕“应用得心应手，安全无处不在”的核心主题，全面展示了其针对金融行业的最新的网络产品及解决方案，吸引了大量与会者的关注。  一年一届的中国国际金融(银行)技术暨设备展览会，为中国金融行业工作中的疑难技术问题提供了很多实用的解决方案，对中国金融信息化建设工作有巨大的推动和影响。金融行业是锐捷网络的重点行业客户之一。而 “中国金融信息化的未来发展趋势”（ 本届金融展的主题），恰恰是锐捷网络一直在关注的问题。凭借长久以来对国内金融领域的深刻理解和对金融用户未来网络应用趋势的精准把握，锐捷网络从“防范金融风险，推动金融创新，提高金融服务以及增强竞争能力”等方面出发，很早就提出“内网更安...

岗位检查表 ...

论坛浩慢，200k传了10次了...

石油与国家安全》...

职场安全管理...

网络安全认知...

新的食品安全法...

资料包括：网络安全、操作系统与网络安全、网络安全概述、计算机安全与访问控制、数据库系统安全、计算机病毒的防治、数据加密、防火墙技术、网络站点的安全、数据安全，适合初入职场者。...

里面有微软的IT安全规划,值得看看....

新员工安全教育考试试题...

7月12日，讲了我朋友工伤的事情。这两日也会在思考，其中，除了我朋友心存侥幸，凭经验办事外。还有一点就是企业的安全管理问题。特别是安全教育问题，安全必须是“人、机、环境”相匹配后，才有一个企业的良好的安全状态，而人就是三个因素中最活跃、最难控制的因素。人的安全意识、安全技术和安全素质是靠安全教育来完成的。通过安全教育，使企业的全体员工从“要我安全   我要安全  我懂安全  我会安全”的提高，才能真正安全。 不知朋友们以为如何。...

消防安全制度 一、 消防安全操作规程 二、 单位、部门、岗位消防安全责任人及防火责任人职责 三、 消防安全教育制度 四、 防火检查制度 五、 整改火灾隐患制度 六、 消防设备定期检测、维修制度 七、 疏散通道、安全出口管理制度 八、 单位建立防火档案制度 九、 每日防火巡查制度 十、 职工定期消防培训制度 十一、 重点工种人员持证上岗制度 十二、 灭火疏散预案................................摘自中国质量保证与环境安全网...

http://bbs.chinaunix.net/thread-1224197-1-1.html down it here, free after registering 目 录 专业安全审计系统体系结构分析 网络信息系统安全审计综述 审计与日志分析 审计结果分析 安全审计系统的必要性 一旦我们采用的防御体系被突破怎么办？至少我们必须知道系统是怎样遭到攻击的，这样才能恢复系统，此外我们还要知道系统存在什么漏洞，如何能使系统在受到攻击时有所察觉，如何获取攻击者留下的证据。网络安全审计的概念就是在这样的需求下被提出的，它相当于飞机上使用的“黑匣子”。 安全审计系统的必要性（续） 在TCSEC和CC等安全认证体系中，网络安全审计的功能都是方在首要位置的，它是评判一个系统是否真正安全的重要尺码。因此在一个安全网络系统中的安全审计功能是必不可少的一部分。网络安全审计系统能帮助...

班组安全管理 1　范围 本标准规定了公司班组安全管理的职责、管理内容与方法。 本标准适用于公司班组（包括多经企业班组）安全管理工作。 2　规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 《中华人民共和国安全生产法》 《集团安全生产工作规定》 《集团安全生产奖惩规定》 《公司安全生产工作规定》 《公司安全生产奖惩规定》 《公司安全生产责任制》 3　职责 3.1　各部门（分公司）对本单位所属班组的安全管理工作全面负责，其中包括指导、督促、检查、考核等责任。 3.2　安全环保部负责督促各部门（分公司）做好班组安全管理工作，并组织其它职能管理部门开展...

恢恢天网 　 赞叹IT安全，能于五浊恶世，现不可思议大智慧神通之力，调伏刚强众生，知苦乐法，为网络苦众生，作大功德。若有黑客，感诸恶趣，罪报所及，当堕无间地狱，求暂停苦楚一念不可得。 IT安全系列：IT系统整体安全解决方案（一）（AMT研究院 袁磊） IT安全系列：IT系统整体安全解决方案（二）（AMT研究院 袁磊） ...

IT安全性投资增加 AMTeam.org消息： Gartner在6月3日说，今年将有超过5%的IT预算花费在安全性方面。这是历来安全性相关投资最高的一年。 从2001年起公司在安全性方面的支出每年的增长率达到28%，而同期的IT预算增长只有6%。 但Gartner的分析师还指出，这种增长水平不会一直持续。 Gartner的分析师John Pescatore在一份报告中说：“安全性支出占IT预算的比例不可能持续增长下去，没有哪一家公司在安全性上的支出可以高过产品开发的支出。到2005年，那些无法证明安全性能够取得效果的机构会面临IT安全性支出的平稳下滑。” ...

网络安全概述 网络安全的概念网络安全的内容网络安全面临的问题网络安全的客观必要性常见的网络信息攻击模式网络安全保障体系网络安全工作的目的 什么是网络安全（五要素）  可用性：  授权实体有权访问数据 机密性：  信息不暴露给未授权实体或进程 完整性：  保证数据不被未授权修改 可控性：  控制授权范围内的信息流向及操作方式 可审查性：对出现的安全问题提供依据与手段 网络安全威胁的来源 1.外部渗入（penetration）未被授权使用计算机的人； 2.内部渗入者被授权使用计算机，但不能访问某些数据、程序或资源，它包括： -冒名顶替:使用别人的用户名和口令进行操作； -隐蔽用户:逃避审计和访问控制的用户； 3.滥用职权者:被授权使用计算机和...

历史发展阶段 管人管密码 管密钥管口令管配置管产品测评管产品采购管系统安全管等级划分 十个步骤准备和防范步骤1：确认关键基础设施资产以及相互依赖性，发现其脆弱性检测与响应步骤2：检测攻击和非法入侵步骤3：开发稳健的情报和执法功能，保持法律的一致步骤4：以实时的方式共享攻击警告和信息步骤5：建立响应、重建和回复能力,建立牢固的根基步骤6：为支持程序1－5，加强研究和开发步骤7：培训和雇用足够数量的安全专家步骤8：进行拓展，使公知晓提高计算机安全的必要性步骤9：通过立法和拨款，支持程序1－8步骤10：在计划的每一步骤和部分中，要完全保护公民的自由权、隐私权以及私有数据主要内容 网络与信息安全问题的起源网络与信息安全的任务常见不安全因素分析安全需求分析安全理论与技术分析安全技术应用安全设计与实践课程设计和安排 ...

这几年在国内发生的多起煤矿安全事故，造成巨大的安全损失成本。主要原因是没有实施安全成本管理，包括进行安全成本核算、投入足够的安全预防成本和鉴定成本。在2005年21期《财经》杂志中，我们可以从煤矿企业缺乏安全成本管理的特殊性看出全行业对安全成本管理的普遍性。 n        今年5月，国务院发布的《关于促进煤炭工业健康发展的若干意见》指出，将“按照企业负责、政府支持的原则，完善中央、地方和企业共同增加煤矿安全投入的机制。各类煤矿要按有关规定提取生产安全费用”。安全费用，是指企业按原煤实际产量从成本中提取，专门用于煤矿安全生产设施投入的资金。“目前，煤炭企业不是没有钱，而是在现有的会计制度下无法足额提取。” 国务院发展研究中心研究员钱平凡指出，煤炭安全成本没有充分体现在生产成本中，是造成安全欠账的重要原因。 n&nb...

　　赛门铁克大中华区首席顾问 田成 　　McAfee北亚区技术总监 陈联 　　Check Point软件技术有限公司技术顾问 沈江 　　冠群金辰软件有限公司技术总监 郑林 　　◎ 案例背景 　　“快来啊!我的电脑出毛病了，一上午有无数个广告弹出来，都没法工作了!”市场部的同事电话向杨洋求救。这已经是今天的第四个求助电话了。他正准备起身去市场部现场，电话又响了，是刘总，他也遇到了同样的问题。 　　杨洋叹了口气，最近几天疯狂的广告软件和间谍软件折磨了不少同事，也让信息部门花了很多精力去清理受到感染的客户端。他派另外一个同事去市场部门，自己则硬着头皮先去给老总的电脑诊断。出了这种情况，免不了要向领导解释。 　　果然，没等杨洋开口，刘总就开始抱怨:“到底怎么回事?为什么这些广告会‘上窜下跳’?!”杨洋赶紧把前两天在网上搜索到的有关“广告软件和间谍软件”的知识如实向领导汇报。 　...

5S标语 5S宣传标语 5S活动标语 5S管理标语 5S海报 5S宣传海报 5S活动海报 5S管理海报 5S挂图 5S宣传挂图 5S活动挂图 5S管理挂图 5S画 5S宣传画 5S活动画 5S管理画 企业管理宣传标语 企业管理活动标语 企业管理标语 企业管理宣传海报 企业管理活动海报 企业管理管理海报 企业管理宣传挂图 企业管理活动挂图 企业管理挂图 企业管理宣传画 企业管理活动画 企业管理画 公司管理宣传标语 公司管理活动标语 公司管理标语 公司管理宣传海报 公司管理活动海报 公司管理管理海报 公司管理宣传挂图 公司管理活动挂图 公司管理挂图 公司管理宣传画 公司管理活动画 公司管理画 工厂管理宣传标语 工厂管理活动标语 工厂管理标语 工厂管理宣传海报 工厂管理活动海报 工厂管理管理海报 工厂管理宣传挂图 工厂管理活动挂图 工厂管理挂图 工厂管理宣传画 工厂管理活动画 工厂管理画 6S标...

保护Web应用安全 －－WatchGuard从服务器、台式机到网络边界 山枫 3月19日，Internet安全方案供应商WatchGuard公司高级营销副总裁Jean Nassar将WatchGuard从低端到高端、从内至外的安全方案带到中国。Jean Nassar表示，今后，WatchGuard将加大在中国市场的投入，全面护航中国网络安全。  　　WatchGuard公司高级营销副总裁Jean Nassar WatchGuard Technologies是一家来自美国的高效率全系列Internet安全方案供应商。目前，其全面的网络安全方案已得到全球超过10万家企业用户的一致认可。其全线产品涵盖了企业用户、SOHO一族及家庭用户。Jean Nassar说，WatchGuard 的安全理念就是“Internet 应用级全线安全。”他介绍说，Wat...

 信息安全管理与信息安全管理体系...

以前实施一个ITIL项目过程中，关于信息安全的一点考虑，考虑结果就是“越想越复杂，越想越后怕”，大家有什么好的想法和意见，欢迎探讨！！...

最近在一个客户公司考察，感觉其正在推广实施的杜邦安全体系颇有特色。特发一个相关资料供大家参考...

　　这些天，我们希望能为每天穿行于城市的人们的平安做点什么，于是就有了这份个人安全手册。　　触动这个想法的，是近日发生在广州的几起悲剧。23岁的邓哲玉、27岁的朱凤梅被飞车贼拖(摔)死，3岁的小湘妹被陌生人从天桥上摔死。在警方的犯罪记录里，也许这些都不是最恶劣的案件，但是对于当事人及其亲人来说，这无疑是人生最大的噩梦。　　在讨论实施这个想法的时候，我们更进一步意识到，无论一个城市的治安状况如何，无论它处在哪个时段，每个人都需要关怀备至的安全提示。因为对于任何人来说，脆弱的生命都只能经受一次那样的打击。　　因此，我们并不想讨论某个城市的治安是好还是坏，也不想比较哪个城市更安全。我们想要说，在任何时候，任何城市，你都应该有一份个人安全手册。...

三个方面 1:高端服务器的安全性:防止恶意攻击:一般采用防火墙技术。 2:数据传输安全性:在总公司和分销机构之间的数据传输在网络上进行:就要防止 数据在传输过程中丢失:被窃听和非法修改。一般采用数据加密技术:或者直接专线接入服务器:从物理上和外部广域网断开。 3:操作安全性:只有合法的用户才能操作这个系统:因为基于INTERNET的DRP应该很适合移动办公:所以合法的用户命:合理的操作权限就很重要。一般采取系统授权:和用户帐号管理来保证。...

Oracle推出安全软件 AMTeam.org消息：Oracle在星期四推出了安全软件，利用这套软件可以更有效地控制公司应用系统和信息的使用流程。 Oracle的认证管理软件能够让系统管理员为每位需要使用各种商务软件的员工、合作伙伴或客户建立一个标记。这套软件还能够让客户集中完成某一产品的工作。 Oracle的官员说，软件包括存货的LDAP目录服务、管理用户认证、控制使用权限以及接入已有安全和目录基础设施的集成服务。软件还为Oracle或非Oracle应用软件提供用户扩展服务、公用密钥基础设施服务，包括向用户提供数字证书的认证授权。 Oracle认证管理软件可以同Oracle数据库和应用服务器一起购买。 ...

在有关安全的讨论中，您大概已经耳闻“C2”一词被人们用来用去。然而，和其它很多安全术语一样，人们对 C2 级安全以及它所代表的含义，还有很多过分的渲染、曲解，甚至错误的声明。由于 Microsoft  Windows NT Server 4.0 / Windows 2000 都成功通过了 C2 级评测，安全圈子中就“C2 究竟代表什么”这一问题有许多不同的声音与争论。其中很多争论都因为对 C2 要求的含义，以及使用 C2 评测的配置所带来的好处，还知之甚少。本文的使命就是介绍 C2 的科学原理，让您能够理解这种安全等级代表什么，NT 是如何经过评测，以及您将从中得到哪些好处。 橙皮书 美国政府，更准确地说应是 National Computer Security Center（国家计算机安全中心），它是 National Security Agenc...

Kingston签定安全协议 AMTeam.org消息：在与安全系统综合组织Integralis签署了一份协议后，Kingston电讯将为其客户提供抗病毒、反垃圾邮件和防火墙的服务。 新的服务将适用于商务和消费者。另有十六家公司投资参与了这一合同项目。 Kingston电讯的数据与IP方案主管Juan Manrique表示：“我们决定以逆DIY的方式来行事。”“安全是一个特殊的领域，需要一些专业人员的投入来确保我们为客户提供周到的服务。”“我们考虑自己来做这些事，但是这将耗费18个月来形成并运行一个适配的系统。我们认为我们已经能够以一个相当合理的价格将这份事务以外包方式来完成。” 这些服务将对每位用户每个月都适用，而且立即可以运行。 Manrique表示，新安全系统与现存的安全产品没有冲突，旧系统用户可以连贯地使用新系统。 信息风险管理技术指导Neil Barret...