请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 1376|回复: 1

【和巨廉一起漫谈企业信息安全运维】 -- 从一份信息管控需求问卷谈起(4)

[复制链接]
发表于 2018-1-12 17:36:33 | 显示全部楼层 |阅读模式
本帖最后由 julianchen 于 2018-1-12 17:37 编辑




      大家好:一开年居然非常的忙,我的心情也low了许多,那天加班经过楼下一个画廊,看到孩子们在里面学画油画。不知啥的,当我看到这幅画时,心情居然好了许多。在此也分享给忙碌的您!

我们继续来看第四部分:

System:

Backup

Question:

  • Is backup data stored at a secure offsite location or alternate data center to ensure Service Level Agreements (SLAs) can be met?

Answer:

  • 本企业通过SLA定义了所使用到的备份技术、硬件设备、软件特征、数据源及路径、备份策略、恢复数据点和恢复时间等。
  • 制定了将备份好的介质离线投递到其他安全位置的相关策略,并严格执行。

Telephone and Voicemail
Question:

  • If Voice over Internet Protocol (VoIP) technology has been implemented, are the VoIP network segments logically segregated?
  • Is traffic sent over public IP networks encrypted with a strong industry standard algorithm?
  • If a voicemail service has been implemented, any control to it?

Answer:

  • 使用单独网段的VoIP通话技术,且实现网络传输中的数据包加密。
  • 追踪打出的电话,以识别打往未授权国家与号码的国际长途。
  • 要求用户输入规定的前缀代码,以实现长途电话的计费。
  • 系统在次月产生上个月每一门电话的通话清单与费用列表。
  • 用户离职后,系统直接呼叫转移其号码到继任者,并导出其语音信箱后立即从系统中删除。

Remote Access
Question:

  • If a remote access service is available, what secure control has been implemented?
  • Is two-factor authentication implemented for remote network access?

Answer:

  • 为实现员工在办公区以外能够对企业内部资源的访问,既允许在任何电脑上基于网页的远程桌面与应用(如Citrix),也支持具有企业统一系统镜像的笔记本上的VPN连接。
  • 认证方式上采用灵活的支持多种通信方式的双因素认证模式。
  • 为合作伙伴提供非本域的账号和受限的VPN远程连接方式。







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (2 评价)
发表于 2018-1-14 10:15:34 | 显示全部楼层
支持一下安全大神
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (2 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2018-10-23 09:50 , Processed in 0.089122 second(s), 31 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表