BS7799簡介

英國資安規範最著名的即是BS7799，共分為Part1及Part2 ，Part1為原則性的指導手冊，Part2則提供資訊安全管理系統建立、實施及維護的要求，即驗證的基本要求。BS7799以流程管理(Process Approach)為其重要的精神，即PDCA(Plan, Do, Check, Action)的模型來運作，以管理的角度建立一套維護機構單位的資訊安全管理系統。

於2000年正式成為國際標準ISO 17799。因ISO規定每5年改版一次以合乎世界潮流，所以在2005年6月改版定案，如下圖。

來源：TÜV NORD

另一方面，BS7799 Part2緊接著2005年8月改版，預計翌年2006年第一季發行國際標準ISO 24743。2005年Part2的修改的重點有：

1. 控制措施由127項改成135項，其中9項刪除，118項保留，並增加17個新的控制項。
2. 部份控制措施重新組合，使其關連更符合邏輯性。
3. 修改部份控制措施的措詞，使其更貼近現況。

資安相關標準有很多，BS7799是位於管理層面，如下圖。

來源：TÜV NORD

相關連結：
BSI台灣分公司－資訊安全管理系統首頁
ISMS International User Group

大學生如何為加盟Google做準備

厚積薄發，有的放矢
李開復博士給中國計算機系大學生的建議

很多在校的大學同學問我們：「我今年還沒有到畢業班，但我很想知道，如果將來想申請Google中國工程研究院，現在應該如何讓自己做好準備？」下面是Google中國總裁李開復博士和其他一些Google資深的華人工程師給廣大同學的建議。

（1）練內功。不要只花功夫學習各種流行的編程語言和工具，以及一些公司招聘廣告上要求的科目。要把數據結構、算法、數據庫、操作系統原理、計算機體系結構、計算機網絡，離散數學等基礎課程學好。不妨試試Donald Knuth的Art of Computer Programming裡的題目，如果你能夠解決其中的大部分題目，就說明你在算法方面的功力不錯了。

（2）多實戰。通過編程的實戰積累經驗、內化知識。建議大家爭取在大學四年中積累編寫十萬行代碼的經驗。

（3）求實幹。不要輕視任何的實際工作，比如一些看似簡單的編碼或測試。要不懈追求對細節一絲不苟的實幹作風與職業精神。

（4）不放棄數學。數學是思維的體操，數學無處不在。尤其當你對一些「數學密集型」的領域有興趣，例如視頻、圖像處理等等，你需要使它成為你的利器。

（5）培養團隊精神，學會與人合作。

（6）激勵創新意識，不為書本和權威意見所束縛。

（7）有策略地「打工」。在不影響學業的前提下，尋找真正有意義的暑期工作或兼職。去找一個重視技術的公司，在一個好的「老闆」指導下完成真正會被用戶使用的程序。不要急於去一個要你做「頭」而獨擋一面的地方，因為向別人學習，是你的目的。打工和找工作一樣，「不要只看待遇和職銜，要挑一個你能夠學習的環境，一個願意培養員工的企業，一個重視你的專業的公司，最後，要挑一個好老闆。」

AJAX

AJAX(Asynchronous JavaScript And XML)，並非全新的一項技術， 是一些網站技術的組合，包括HTML, CSS, Javascript, XML等。主要是利用XMLHttpRequest的方法，瀏覽器無需重新整理，以降低伺服器的負擔，減少瀏覽器與伺服器之間的溝通成本。
AJAX目前Google已經大量應用，如Gmail, Google Maps，可見這項技術的重要性。甚至想運用此一技術來發展線上編輯，感覺上像是瀏覽器版的Office。也已經有公司做出一些成果，如Writely.com, gOFFICE.com。

相關連結
AJAX讓桌面網路應用蔚為風潮
Ajax (programming) - From Wikipedia, the free encyclopedia
AJAX - Wikipedia簡體中文版
Mastering Ajax, Part 1: Introduction to Ajax