请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 立即注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 1779|回复: 2

[Cissp&Cisa&等保实践] 项目中,乙方信息保密方法二---细化法

[复制链接]
发表于 2011-1-16 09:42:39 | 显示全部楼层 |阅读模式
项目中,乙方信息保密方法二---细化法

1、所有的保密方法不能保证绝对的保密,只能在一定程度上进行保密。
2、方法用在合适的环境,效果会更好。

在项目中,难免会向乙方提供各种各样的配置信息,有时候乙方为了方便直接向甲方索取配置文件、项目方案等内容,这对甲方的保密工作来说是个挑战,那么乙方该如何做才能既获得项目所需信息,又可以在一定程度上保护甲方的机密呢,方法二就是针对一些机密配置信息的提供----细化法

比如,乙方会向甲方所要项目中所需的防火墙配置、系统配置等文件,如果完全提供直接的配置文件显然,机密性比较难保证。这时候乙方或者甲方要求乙方细化所需的内容。乙方可以细化对配置信息的内容需要。
如:
防火墙:
Lan1 向Lan2之间有没有禁用了没用的访问?
LAN1向Lan2之间是否采用了默认路由?
防火墙的密码有没有加密?
防火墙有没有闲置的帐号?
......
比如网络信息:

Business1和business2是否处于同一网段;
B1和B2网段之间是否有防火墙或其他访问控制措施?
B1和其他客户端之间的通信有没有加密?
.......
通过上面的细化,乙方只能获得其想要的信息,甲方就不用提供完整的配置文件了。在一定程度上也实现了“最少知道”的安全原则。




上一篇:咨询项目中,客户保护信息机密的方法1-代数法
下一篇:咨询项目中的保密问题-讨论
发表于 2012-9-4 12:23:13 | 显示全部楼层
这个帖子化了我这个新手2钱,非常不值。为了避免 新手们 再像我这样进入误区,我把 楼主要收钱的内容公布如下:

——————————————————————————
项目中,乙方信息保密方法二---细化法

1、所有的保密方法不能保证绝对的保密,只能在一定程度上进行保密。
2、方法用在合适的环境,效果会更好。

在项目中,难免会向乙方提供各种各样的配置信息,有时候乙方为了方便直接向甲方索取配置文件、项目方案等内容,这对甲方的保密工作来说是个挑战,那么乙方该如何做才能既获得项目所需信息,又可以在一定程度上保护甲方的机密呢,方法二就是针对一些机密配置信息的提供----细化法

比如,乙方会向甲方所要项目中所需的防火墙配置、系统配置等文件,如果完全提供直接的配置文件显然,机密性比较难保证。这时候乙方或者甲方要求乙方细化所需的内容。乙方可以细化对配置信息的内容需要。
如:
防火墙:
Lan1 向Lan2之间有没有禁用了没用的访问?
LAN1向Lan2之间是否采用了默认路由?
防火墙的密码有没有加密?
防火墙有没有闲置的帐号?
......
比如网络信息:

Business1和business2是否处于同一网段;
B1和B2网段之间是否有防火墙或其他访问控制措施?
B1和其他客户端之间的通信有没有加密?
.......
通过上面的细化,乙方只能获得其想要的信息,甲方就不用提供完整的配置文件了。在一定程度上也实现了“最少知道”的安全原则。
——————————————————————————

真是太黑了。
发表于 2020-11-25 16:32:49 | 显示全部楼层
超赞的资料,学习中
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

参加 ITIL 4 基础和专家认证、长河ITIL实战沙盘、DevOps基础级认证、ITSS服务经理认证报名

QQ|ITIL先锋论坛 ( 粤ICP备11099876号 )|appname

Baidu

GMT+8, 2022-6-28 10:42 , Processed in 0.093806 second(s), 29 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表