×
搜索
热搜词
ITIL培训
ITIL认证
ITIL课程
DevOps认证
ITSS培训
新手福利
ITIL考证
干货下载
ITIL沙盘实战
ITIL聚会
专家直播
开源ITIL软件
登录
注册
登录ITIL培训更精彩
下次自动登录
忘记密码
立即注册
登录
其他帐号登录:
扫描二维码登录本站
用户组:游客
主题
帖子
威望
我的帖子
我的收藏
我的好友
我的勋章
设置
退出
退出
ITIL培训
»
论坛交流
›
核心讨论区
›
IT服务管理体系与数字化转型专栏
›
项目中,乙方信息保密方法二---细化法
项目中,乙方信息保密方法二---细化法
Solo
2011-1-16
2994
0
2
IT服务管理体系与数字化转型专栏
/
倒序浏览
© 著作权归作者本人所有
标签:
暂无标签
项目中,乙方信息保密方法二---细化法
1、所有的保密方法不能保证绝对的保密,只能在一定程度上进行保密。
2、方法用在合适的环境,效果会更好。
在项目中,难免会向乙方提供各种各样的配置信息,有时候乙方为了方便直接向甲方索取配置文件、项目方案等内容,这对甲方的保密工作来说是个挑战,那么乙方该如何做才能既获得项目所需信息,又可以在一定程度上保护甲方的机密呢,方法二就是针对一些机密配置信息的提供----细化法
比如,乙方会向甲方所要项目中所需的防火墙配置、系统配置等文件,如果完全提供直接的配置文件显然,机密性比较难保证。这时候乙方或者甲方要求乙方细化所需的内容。乙方可以细化对配置信息的内容需要。
如:
防火墙:
Lan1 向Lan2之间有没有禁用了没用的访问?
LAN1向Lan2之间是否采用了默认路由?
防火墙的密码有没有加密?
防火墙有没有闲置的帐号?
......
比如网络信息:
Business1和business2是否处于同一网段;
B1和B2网段之间是否有防火墙或其他访问控制措施?
B1和其他客户端之间的通信有没有加密?
.......
通过上面的细化,乙方只能获得其想要的信息,甲方就不用提供完整的配置文件了。在一定程度上也实现了“最少知道”的安全原则。
上一篇:
咨询项目中,客户保护信息机密的方法1-代数法
下一篇:
咨询项目中的保密问题-讨论
Solo
写了 464 篇文章,拥有财富 18036,被 18 人关注
+ 关注
来生做一棵树 | 一半在土里安详 | 一半在风里飞扬 | 一半洒落阴凉 | 一半沐浴阳光
我要分享:
0
举报
收藏
转播
分享
淘帖
0
()
0
回复
评论
使用高级模式,上传图片!
您需要登录后才可以回帖
登录
|
立即注册
B
Color
Link
Quote
Code
Smilies
发表评论
回帖后跳转到最后一页
keele
当前离线
积分
254
keele
keele
发表于 2012-9-4 12:23:13
这个帖子化了我这个新手2钱,非常不值。为了避免 新手们 再像我这样进入误区,我把 楼主要收钱的内容公布如下:
——————————————————————————
项目中,乙方信息保密方法二---细化法
1、所有的保密方法不能保证绝对的保密,只能在一定程度上进行保密。
2、方法用在合适的环境,效果会更好。
在项目中,难免会向乙方提供各种各样的配置信息,有时候乙方为了方便直接向甲方索取配置文件、项目方案等内容,这对甲方的保密工作来说是个挑战,那么乙方该如何做才能既获得项目所需信息,又可以在一定程度上保护甲方的机密呢,方法二就是针对一些机密配置信息的提供----细化法
比如,乙方会向甲方所要项目中所需的防火墙配置、系统配置等文件,如果完全提供直接的配置文件显然,机密性比较难保证。这时候乙方或者甲方要求乙方细化所需的内容。乙方可以细化对配置信息的内容需要。
如:
防火墙:
Lan1 向Lan2之间有没有禁用了没用的访问?
LAN1向Lan2之间是否采用了默认路由?
防火墙的密码有没有加密?
防火墙有没有闲置的帐号?
......
比如网络信息:
Business1和business2是否处于同一网段;
B1和B2网段之间是否有防火墙或其他访问控制措施?
B1和其他客户端之间的通信有没有加密?
.......
通过上面的细化,乙方只能获得其想要的信息,甲方就不用提供完整的配置文件了。在一定程度上也实现了“最少知道”的安全原则。
——————————————————————————
真是太黑了。
回复
支持
反对
举报
東東
当前离线
积分
14162
東東
東東
发表于 2020-11-25 16:32:49
超赞的资料,学习中
回复
支持
反对
举报
ITIL培训
|
网站地图
粤ICP备17056641号
Powered by
ITIL
© 2001-2025
返回顶部