Domino® 安全组
每个组织都应设置安全组来负责建立、实现和管理安全性基础结构。
关于此任务
入门
关于此任务
您需要为组织建立一组安全性文档。任何安全性的实现都需要四种基本类型的安全性文档:
- 策略是业务的驱动文档。这些文档通常是有关业务安全性需求的高级说明。您的组织可能已经拥有关于整个组织的策略文档。您可以建立并扩展(需要时)这些文档,以制订 Domino® 环境的安全性策略。
- 准则提供了有关如何支持和维护企业安全性的总体指导。
- 标准是指已建立的规则,规定了企业中应该出现和不应该出现的事件。审计可能包括全部四类文档,但审计员真正关注的是公司所设立的标准。标准中的内容通常包括最低密码强度、密码到期时间间隔、服务器操作系统和物理环境、因特网和拨入访问控制、对管理员的背景调查,以及审计需求等。
- 过程通常包括在企业中实现安全性的具体步骤。这是一批包含各种内容的 Domino® 安全性文档,涉及如何控制 Domino® 和 X.509 验证者、用户忘记 Notes® 或因特网密码时应采取的措施,以及员工离开组织时应执行的步骤等等。过程是在安全性框架完成后开发的。
Domino® 安全团队负责就这些文档进行最初的指导、处理文档的反馈以及对文档进行审计等。企业中每个部门必须指定一名代表加入此安全组。只有这样,创建的安全性文档才能满足整个公司的需要。参与部门的建议会使这些文档更加完善。
大多数公司都拥有与下表中所述职责矩阵类似的职责矩阵:
| 角色 |
职责 |
|---|---|
| CEO |
CEO 应是安全组的实际成员。安全性的实施是一项从最高领导至普通员工都必须参与的工作。 |
| CIO/CTO |
所有技术官员都应是安全组的成员。对于那些需要将其角色授权给其他人的成员来说,只要被授权人有权做出决策,这种安排都显得尤为必要。 |
| 安全员 |
负责组织安全的人员。 |
| 每个生产部门的代表 |
确定业务需求和需求。必须具有决策权。 |
| 财务人员 |
提供有关风险分析的信息。 |
| IT 部门 |
将业务需求和需求转化为技术实现。 |
| HR/培训 |
帮助完成用户培训。其职责还包括背景调查、个人信息保密以及终止策略和过程。 |
| 律师 |
提供员工、风险管理或信息发布相关内容的法律含义的有关信息。 |
| 文档专家/技术文档撰写员 |
创建和编辑这些文档。 |
| 事故响应组 |
处理已实现的安全性措施中未涉及的事件。 |
| 交流专家 |
与最终用户就安全的重要性进行沟通。 |
| Domino® 管理员 |
提供有关 Domino® 计算环境的专业知识。 |
发挥最终用户的作用
关于此任务
用户在安全性实现中起着重要作用。您应就规划安全性的重要性,以及您所开发的安全性原则和标准与用户进行沟通。单纯依靠技术并不能保证组织的安全性。在确保安全性基础结构的成功实施方面,用户的重要性与任何防火墙或证书认证中心相比都毫不逊色。
使用户在安全性规划中发挥作用的一种方法是进行调查,以了解用户所期望的企业安全性级别以及他们认为应保护的资产。要挖掘用户不愿意公开提出的安全性问题,进行匿名调查是个好方法。
核心组
过程
服务器管理员
关于此任务
服务器管理员负责管理 Domino® 服务器的整体运行状况和安定。服务器管理员的主要职责包括为 Notes® 客户机和 Web 用户定义和管理服务器访问列表和服务器限制。在大型组织中,可能会将管理职责授权给多个服务器管理员。在小型组织中,服务器管理员可能会同时担任 Domino® 认证管理员和系统数据库(如 Domino® 目录和日志文件 (LOG.NSF))的数据库管理员。服务器管理员可能还要负责创建和维护用于 HTTP 访问的“文件保护”文档,并实现与 Web 有关的其他安全性措施。
如果组织的 IT 结构允许,那么将 Domino® 服务器管理与操作系统服务器管理分开来是一种最佳做法。
根据不同管理资源所要求的访问权限,可以为组织定义多个管理员级别。例如,可以将管理员设置为仅具有远程控制台访问权限,或者仅具有系统管理访问权限。这些管理访问权限级别是在 Domino® 服务器上的“服务器”文档中定义的。