（摘錄）信息安全

http://bbs.chinaunix.net/thread-711737-1-1.html信息安全從業參考（摘錄）
信息安全不可能脫離企業自身的業務和實際需求，不然便成了空中樓閣，信息安全管理應該是以企業管理爲上層引導，信息安全管理爲中間支柱，下層以計算機及通訊技術爲基礎依託的三層結構，固然出售的最終產物是三層融合的總體解決方案。
職位固然是影響Salary的重要因素，除此以外，審計師/諮詢顧問、安全架構師和研究員的工資較高，外企的工資通常比國內企業高，在甲方的工資不必定有乙方高，主要看所在行業、企業盈利程度和對信息安全的重視程度，但乙方高薪職位一般來講比甲方更忙碌，其實質也是用時間換工資，從行爲經濟學看未必很實惠。
http://bbs.chinaunix.net/forum.php?mod=viewthread&tid=919526信息安全職業生涯（摘錄）
技術的東西其實很容易學，操做系統、網絡、數據庫等無非就是依葫蘆畫瓢，學生時代花點力氣自學即便不敢用精通（若是你的水平超過在職從業人員的平均水平，你就能夠用精通，水平的高低徹底不在於年齡的大小，也不在於從業時間的長短），熟悉仍是能夠的吧，計算機平臺之外的信息技術能夠到接觸信息安全的時候再學業無所謂，畢竟信息安全的大頭仍是計算機網絡通信。若是你把這些想的很難，那你學起來必定很「艱辛」，若是你不把這些當成是什麼，那麼學起來天然很輕鬆。不少在外行人看來是大牛的角色，若是客觀的用「知識容量」來衡量的話，就不會盲目崇拜了。
若是你選擇了走某條道路，那麼其結果也是八九不離十。大多數人工做多年後抱怨失去成長空間，其實就是沒有規劃，視野狹隘所致。實際上抱怨大可沒必要，由於這種階段性的結果是徹底能夠提早預知的，每一個人都必須爲本身的選擇承擔結果。在你選擇走這條路以前你就應該知道這條路通向何方！
那些專一於技術自己的從業者，出路都不會很大。
雖然常話說條條大路通羅馬，但實際上不一樣的行業隨着其資本積累速度和需求容量的不一樣，潛在的暗示着不一樣的行業仍有高低貴賤之分。
http://bbs.chinaunix.net/forum.php?mod=viewthread&tid=1163970CSO的生存藝術（摘錄）
要解決這個問題，首先要不斷讓本身的知識重心向高維度和多平面遷移，例若有時間能夠看一些經營管理方面的書，儘量的熟悉公司的業務，多看一些分析師，投資者，專家對本行業的評論，多培養本身的逆商AQ，知道你的上司、老闆的業績壓力是什麼，知道他們的痛處，
不少時候出臺一個什麼政策，讓你去作一個什麼策略，寫個什麼文檔，每每只是表面現象，背
後另有深層次的緣由。若是漠不關心按本身的理解每每會對不上需求，切勿閉門造車。等EQ
攢到了必定程度，天然臨淵而知深淺，聞一而知三。
在會議上，不要急於表達安全策略的具體內容，應該傾聽業務部門的「牢騷」，分析
他們的牢騷的緣由，從而變通策略的形式或者暫時擱置在全部的策略文件中，要很是注意措
詞，在發送郵件前，要仔細斟酌，不要逞「快」，必定要站在閱讀者的立場揣摩一下對方的心理。
推策略儘量經過流程，而不要把本身放在炭火上烤，是安全職能向公司的業務推策略，而不
是你在向別人推策略。
若是CSO缺少智慧，整個團隊一定弱勢，更不用談那些分蛋糕的事情了。
安全事件發生時你能夠以退爲進的暗示：人、流程、技術上的一系列問題，以及資
源的不足。
中庸
奉天子以令不臣
們的工做首先要與關鍵業務綁定，凡事分輕重緩急。深刻關鍵業務，利潤中心
信息安全=人（權、責)治理+事（流程，程
序，操做指南）+技術（標準、策略）IT，是對人的流程和對技術的架構
建立治理結構，變人治爲法治，但仍須要變通
從管理的維度看，任何技術都只是最後的實現手段，問
題只在於select哪種。當試圖解決問題時，應首先從管理的角度去分析，由於技術現象背
後的本質每每是管理的問題。在執行的時候應恢復到具體的技術視角，這樣不斷的切換視角，
變換維度才能在組織中、工做中的各個層面遊刃有餘。

http://hi.baidu.com/mwpeawbpjrdfjse/item/254ffcbb478ff346ba0e1239閒話信息安全入門（摘錄）
安全首先是對風險的管理