请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 1923|回复: 1

【和巨廉一起漫谈企业信息安全运维】 -- 从一份信息管控需求问卷谈起(5)

[复制链接]
发表于 2018-1-25 16:04:47 | 显示全部楼层 |阅读模式
本帖最后由 julianchen 于 2018-1-25 16:06 编辑



朋友们,我们唠唠嗑嗑又一年。时近农历年底了,我还是没逃过“流感”的“追杀”,所以最近更新也慢了许多。霸特,社区给了我最佳版主的称号,这是对我的莫大激励,我争取在新的一年给大家带来更多精彩信息安全方面的原创话题哦。同时也希望能有更多您的参与和互动哦!

好,闲言少叙,我们的这份需求问卷解析已经进入了尾声。这次我们来看最后一part,公司的软实力--管理层面。


MANAGEMENT:

Account, group and passwordControl

Question:

  • For all IT systems including but not limited to servers, routers, switches, firewalls, databases, and external social spaces, are there any security policies and processes for those creation and management of all types of user and privileged accounts?
  • Are all user accounts assigned to an individual employee and not shared?
  • Are all password strong and complex?

Answer:

  • 所有人都使用活动目录(Active Directory)的域账号来登录企业的服务器和用户端电脑。
  • 所有账号,在原则上具有相同的访问级别,而无任何特殊的访问权限。
  • 通过基于角色的访问控制(RBAC)来实现基本用户账号最小特权(LUA)的管理。
  • 用到MS ADRAP对活动目录进行定期风险评估。
  • 仅授权单一部门(比如Helpdesk)对域账号进行统一的集中化管理。
  • 只有IT部门员工才有、且能使用第二个账号来进行管理类事务操作。所有这些账号都以ADM_开头以便于跟踪和记录。
  • 按照职权分离和须知(Need to know)的原则设定不同的活动目录用户组,以方便跟踪、记录和管控。
  • 普通账号遵循通用的密码策略;而对于ADM账号,则采用更严格的密码策略。

Collaboration and SharePoint
Question:

  • Is there a formal event management / change control process that requires documentation and management approval of all changes to applications, systems, databases, and networks?
  • Is there a platform for information publishing and tracing, when problems occur or projects implement.     
  • Untracked emergency changes may introduce misconfigurations. Requiring subsequent management review and approval helps trace accountability.

Answer:

  • 为了保持安全团队内部的及时协作、以及与外部的高效沟通,本公司设置有一个统一的内网管理平台入口(SharePoint站点),实现了集中化管理。
  • 平台内容包括:安全信息的发布、事件情况的查询、项目进度的更新、参考文件的存储、负责人的公示等。
  • 平台能够实现远程的登录与运维,以提高整体水平与效率。
  • 使用统一的平台解决方案实现对所有的事件、事故、问题、请求以及变更的管理。Helpdesk和所有IT部门员工都有权限使用此平台并能获取平台推送的消息。
  • 使用统一的平台解决方案实现对所有项目的进度、工时和时间的跟踪与管理。所有的项目经理、职能经理和高级工程师都有权限使用此平台并能获取平台推送的消息。一般IT人员仅能对该平台只读。

Network and Device Monitoring
Question:

  • Are there any processes that monitor network and device resources to ensure system and security controls are functioning properly?

Answer:

  • 使用安全事件管理相关产品进行日志的集中管理与联动。
  • 监控各种网络设备和服务器硬盘使用率与在线状态等。
  • 监控LAN、WAN、WIFI和上网线路状态。
  • 对于企业网络中所用到的IDS/IPS以及DLP产品提供监控与响应。

Incident Response and Audit
Question:

  • Are incident response procedures for information security incidents defined and documented (e.g., network outages, abuse of access privileges)?
  • Are penetration tests of critical applications or networks with Internet connectivity conducted at least every 12 months and after significant changes?
  • Are there any internal or external audits?

Answer:

  • 具有既定的应急响应流程,并定期更新之,且周期性地进行演练。
  • 定期进行服务器(Web)、网络、客户端、BYOD等类型的渗透测试。
  • 定期(每年一次或两次)执行内部审计和外部审计。
  • 接受上下游合作商以及客户所主导的各类安全评审。

Training and Manual
Question:

  • Do employees complete annual security awareness trainings?
  • Are there any information security risk related manuals available?

Answer:

  • IT部门定期以电子邮件、海报张贴的形式,或是组织员工面对面开展信息系统基本技能与安全意识的相关培训。
  • 能制定并定期更新面对全员发放的风险意识管理和速查手册。


朋友们,上述就是AC公司团队在“吹尽黄沙始成金”后所交出的“答卷”,大家是否已有了一种“大珠小珠落玉盘”的即视感呢?细心的您可能已经发现了,他们还根据自身系统的特点和实际情况提供了more than问卷问题的说明信息与图表,这充分体现了该公司对于信息管控的全局准备和对于此次合作的积极配合态度。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (2 评价)
发表于 2018-1-26 10:54:30 | 显示全部楼层
受教
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (1 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2018-10-22 05:54 , Processed in 0.092128 second(s), 31 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表