×

扫描二维码登录本站

标签: 暂无标签
项目中,乙方信息保密方法二---细化法

1、所有的保密方法不能保证绝对的保密,只能在一定程度上进行保密。
2、方法用在合适的环境,效果会更好。

在项目中,难免会向乙方提供各种各样的配置信息,有时候乙方为了方便直接向甲方索取配置文件、项目方案等内容,这对甲方的保密工作来说是个挑战,那么乙方该如何做才能既获得项目所需信息,又可以在一定程度上保护甲方的机密呢,方法二就是针对一些机密配置信息的提供----细化法

比如,乙方会向甲方所要项目中所需的防火墙配置、系统配置等文件,如果完全提供直接的配置文件显然,机密性比较难保证。这时候乙方或者甲方要求乙方细化所需的内容。乙方可以细化对配置信息的内容需要。
如:
防火墙:
Lan1 向Lan2之间有没有禁用了没用的访问?
LAN1向Lan2之间是否采用了默认路由?
防火墙的密码有没有加密?
防火墙有没有闲置的帐号?
......
比如网络信息:

Business1和business2是否处于同一网段;
B1和B2网段之间是否有防火墙或其他访问控制措施?
B1和其他客户端之间的通信有没有加密?
.......
通过上面的细化,乙方只能获得其想要的信息,甲方就不用提供完整的配置文件了。在一定程度上也实现了“最少知道”的安全原则。




上一篇:咨询项目中,客户保护信息机密的方法1-代数法
下一篇:咨询项目中的保密问题-讨论
Solo

写了 464 篇文章,拥有财富 18036,被 18 人关注

来生做一棵树 | 一半在土里安详 | 一半在风里飞扬 | 一半洒落阴凉 | 一半沐浴阳光
您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
keele 发表于 2012-9-4 12:23:13
这个帖子化了我这个新手2钱,非常不值。为了避免 新手们 再像我这样进入误区,我把 楼主要收钱的内容公布如下:

——————————————————————————
项目中,乙方信息保密方法二---细化法

1、所有的保密方法不能保证绝对的保密,只能在一定程度上进行保密。
2、方法用在合适的环境,效果会更好。

在项目中,难免会向乙方提供各种各样的配置信息,有时候乙方为了方便直接向甲方索取配置文件、项目方案等内容,这对甲方的保密工作来说是个挑战,那么乙方该如何做才能既获得项目所需信息,又可以在一定程度上保护甲方的机密呢,方法二就是针对一些机密配置信息的提供----细化法

比如,乙方会向甲方所要项目中所需的防火墙配置、系统配置等文件,如果完全提供直接的配置文件显然,机密性比较难保证。这时候乙方或者甲方要求乙方细化所需的内容。乙方可以细化对配置信息的内容需要。
如:
防火墙:
Lan1 向Lan2之间有没有禁用了没用的访问?
LAN1向Lan2之间是否采用了默认路由?
防火墙的密码有没有加密?
防火墙有没有闲置的帐号?
......
比如网络信息:

Business1和business2是否处于同一网段;
B1和B2网段之间是否有防火墙或其他访问控制措施?
B1和其他客户端之间的通信有没有加密?
.......
通过上面的细化,乙方只能获得其想要的信息,甲方就不用提供完整的配置文件了。在一定程度上也实现了“最少知道”的安全原则。
——————————————————————————

真是太黑了。
東東 发表于 2020-11-25 16:32:49
超赞的资料,学习中
Powered by ITIL  © 2001-2025
返回顶部