项目中,乙方信息保密方法二---细化法
项目中,乙方信息保密方法二---细化法1、所有的保密方法不能保证绝对的保密,只能在一定程度上进行保密。
2、方法用在合适的环境,效果会更好。
在项目中,难免会向乙方提供各种各样的配置信息,有时候乙方为了方便直接向甲方索取配置文件、项目方案等内容,这对甲方的保密工作来说是个挑战,那么乙方该如何做才能既获得项目所需信息,又可以在一定程度上保护甲方的机密呢,方法二就是针对一些机密配置信息的提供----细化法
比如,乙方会向甲方所要项目中所需的防火墙配置、系统配置等文件,如果完全提供直接的配置文件显然,机密性比较难保证。这时候乙方或者甲方要求乙方细化所需的内容。乙方可以细化对配置信息的内容需要。
如:
防火墙:
Lan1 向Lan2之间有没有禁用了没用的访问?
LAN1向Lan2之间是否采用了默认路由?
防火墙的密码有没有加密?
防火墙有没有闲置的帐号?
......
比如网络信息:
Business1和business2是否处于同一网段;
B1和B2网段之间是否有防火墙或其他访问控制措施?
B1和其他客户端之间的通信有没有加密?
.......
通过上面的细化,乙方只能获得其想要的信息,甲方就不用提供完整的配置文件了。在一定程度上也实现了“最少知道”的安全原则。
这个帖子化了我这个新手2钱,非常不值。为了避免 新手们 再像我这样进入误区,我把 楼主要收钱的内容公布如下:
——————————————————————————
项目中,乙方信息保密方法二---细化法
1、所有的保密方法不能保证绝对的保密,只能在一定程度上进行保密。
2、方法用在合适的环境,效果会更好。
在项目中,难免会向乙方提供各种各样的配置信息,有时候乙方为了方便直接向甲方索取配置文件、项目方案等内容,这对甲方的保密工作来说是个挑战,那么乙方该如何做才能既获得项目所需信息,又可以在一定程度上保护甲方的机密呢,方法二就是针对一些机密配置信息的提供----细化法
比如,乙方会向甲方所要项目中所需的防火墙配置、系统配置等文件,如果完全提供直接的配置文件显然,机密性比较难保证。这时候乙方或者甲方要求乙方细化所需的内容。乙方可以细化对配置信息的内容需要。
如:
防火墙:
Lan1 向Lan2之间有没有禁用了没用的访问?
LAN1向Lan2之间是否采用了默认路由?
防火墙的密码有没有加密?
防火墙有没有闲置的帐号?
......
比如网络信息:
Business1和business2是否处于同一网段;
B1和B2网段之间是否有防火墙或其他访问控制措施?
B1和其他客户端之间的通信有没有加密?
.......
通过上面的细化,乙方只能获得其想要的信息,甲方就不用提供完整的配置文件了。在一定程度上也实现了“最少知道”的安全原则。
——————————————————————————
真是太黑了。 超赞的资料,学习中
页:
[1]