Domino 安全概觀

設定組織的安全性是一項非常重要的作業。安全性基礎架構對於保護組織的 IT 資源及資產十分重要。身為管理員,您必須在設定任何伺服器或使用者之前,仔細考慮組織的安全性需求。前面的計劃會成功地將以後洩漏安全性的風險降至最小。

請使用下列作業來指導您進行安全性計劃:

  • 瞭解業務。
  • 識別資產及威脅(風險分析)。
  • 開發保護電腦環境的策略。
  • 開發偶然事件處理程序。
  • 計劃及實現員工訓練。
  • 保持程序最新。

瞭解業務

這是瞭解需要符合之組織業務需求及服務層次的程序。識別全部業務元件(包括非您直接負責的元件)。包括新獲得物及任何最近的副產品。此程序還識別信任的網路及不信任的網路。在某些狀況下,外部網路可能是信任網路的延伸。

一旦您瞭解了業務需求,就可以接著開始計劃 Domino® 基礎架構的功能,包括:

  • 需要多個 Domino® 網域,或者新網域需要與現有網域互動嗎?
  • 向網際網路公開 Domino® 資料的最佳方法是什麼?
  • 需要何種服務層次來支援業務?
  • 哪些人員應具有 Domino® 名錄的哪些層次的存取權?

識別資產及威脅 (風險分析)

識別您嘗試保護的資產值。您組織中的應用程式具有不同的值。例如,在大部分組織中,電子郵件基礎架構的可用性對於業務是最重要的,但能否立即使用先前的所有電子郵件就不是那麼重要。然後從內部及外部角度來識別威脅。請確定您瞭解當任何一個威脅確實發生時,您組織的潛在損失。最後,請判斷威脅的可能性。例如,最大的可能是來自遭入侵系統的自動攻擊,亦有可能是水災導致的伺服器空間不足,但通常不可能是從資料中心竊取伺服器的硬碟。

任何電腦基礎架構都有許多不同類型的威脅:

  • 環境毀損
  • 網際網路上的自動攻擊或駭客
  • 來自內部網路中遭入侵系統的自動攻擊
  • 具有安全性較低系統的介面
  • 未受過訓練或訓練較少的使用者及管理員所犯的錯誤
  • 非法利益的資料攔截或變更
  • 前任員工的惡意活動

您也應該瞭解 Domino® 安全模型,才能更充分瞭解需要保護的 Domino® 資產及保護方式。

開發保護電腦環境的策略

一旦瞭解 Domino® 環境的潛在威脅之後,就可以建立原則來保護 Domino® 計算基礎架構的每個部分。這可能包括開發下列區域的原則:

  • 對伺服器實體存取權的限制
  • 網路存取權及保護
  • 訊息基礎架構(透過使用執行控制清單及防毒產品)
  • 應用程式安全性(透過加密及 ACL 管理)
  • 加密金鑰管理(包括 ID 還原)
  • 變更控制(透過使用「Domino® 變更管理員」,或是建置自己的管理員)
  • 組織安全原則及技術的使用者訓練
  • 安全性偶然事件報告

如需變更控制的相關資訊,請參閱相關主題。

開發偶然事件處理程序

偶然事件是未計劃及未預期的事件,它需要立即採取措施來防止業務、資產或大眾信心的損失。所有安全性計劃都必須具有偶然事件處理元件,及如何處理偶然事件的意見元件。意見會保持安全性計劃及原則為最新。

註: 說明偶然事件處理重要性的其中一個最佳的文件是「美國標準及技術研究院 (National Institute of Standards and Technology)」Contingency Planning Guide for Information Technology Systems (NIST Special Publication 800-34)。

偶然事件處理包括:

  • 偶然事件報告計劃及方法
  • 每個偶然事件類型的回應程序
  • 偶然事件回應測試

一旦將偶然事件處理計劃準備就緒,您即可較易判斷下列內容的需求:

  • Domino® 記載
  • Domino® HTTP 記載
  • Domino® 備份及還原
  • Domino® 事件監視作業的參數

計劃及實現員工訓練

請確定使用者瞭解安全性是每個人的責任。根據業務需要,您應訓練使用者:

  • Domino® 安全性基礎
  • Notes® ID 及如何保護它們
  • Notes® 執行控制清單及執行安全警示
  • 使用加密及如何加密郵件訊息
  • 發生問題或安全性偶然事件時要呼叫誰。
註: 「美國標準及技術研究院 (National Institute of Standards and Technology)」 發佈了瞭解安全、訓練及教育之間關係的文件,標題為 Information Technology Security Training Requirements: A Role- and Performance-Based Model (NIST Special Publication 800-16)。

保持程序最新

此步驟通常是最難的,但與任何其他步驟同樣重要。建立將定期復查安全程序的程式。請確定復查與員工訓練鏈結。如果發生變更,則可能需要更新員工訓練。