项目中，乙方信息保密方法二---细化法

1、所有的保密方法不能保证绝对的保密，只能在一定程度上进行保密。
2、方法用在合适的环境，效果会更好。

在项目中，难免会向乙方提供各种各样的配置信息，有时候乙方为了方便直接向甲方索取配置文件、项目方案等内容，这对甲方的保密工作来说是个挑战，那么乙方该如何做才能既获得项目所需信息，又可以在一定程度上保护甲方的机密呢，方法二就是针对一些机密配置信息的提供----细化法

比如，乙方会向甲方所要项目中所需的防火墙配置、系统配置等文件，如果完全提供直接的配置文件显然，机密性比较难保证。这时候乙方或者甲方要求乙方细化所需的内容。乙方可以细化对配置信息的内容需要。
如：
防火墙：
Lan1 向Lan2之间有没有禁用了没用的访问？
LAN1向Lan2之间是否采用了默认路由？
防火墙的密码有没有加密？
防火墙有没有闲置的帐号？
......
比如网络信息：

Business1和business2是否处于同一网段；
B1和B2网段之间是否有防火墙或其他访问控制措施？
B1和其他客户端之间的通信有没有加密？
.......
通过上面的细化，乙方只能获得其想要的信息，甲方就不用提供完整的配置文件了。在一定程度上也实现了“最少知道”的安全原则。

这个帖子化了我这个新手2钱，非常不值。为了避免 新手们 再像我这样进入误区，我把 楼主要收钱的内容公布如下：

——————————————————————————
项目中，乙方信息保密方法二---细化法

1、所有的保密方法不能保证绝对的保密，只能在一定程度上进行保密。
2、方法用在合适的环境，效果会更好。

在项目中，难免会向乙方提供各种各样的配置信息，有时候乙方为了方便直接向甲方索取配置文件、项目方案等内容，这对甲方的保密工作来说是个挑战，那么乙方该如何做才能既获得项目所需信息，又可以在一定程度上保护甲方的机密呢，方法二就是针对一些机密配置信息的提供----细化法

比如，乙方会向甲方所要项目中所需的防火墙配置、系统配置等文件，如果完全提供直接的配置文件显然，机密性比较难保证。这时候乙方或者甲方要求乙方细化所需的内容。乙方可以细化对配置信息的内容需要。
如：
防火墙：
Lan1 向Lan2之间有没有禁用了没用的访问？
LAN1向Lan2之间是否采用了默认路由？
防火墙的密码有没有加密？
防火墙有没有闲置的帐号？
......
比如网络信息：

Business1和business2是否处于同一网段；
B1和B2网段之间是否有防火墙或其他访问控制措施？
B1和其他客户端之间的通信有没有加密？
.......
通过上面的细化，乙方只能获得其想要的信息，甲方就不用提供完整的配置文件了。在一定程度上也实现了“最少知道”的安全原则。
——————————————————————————

真是太黑了。

超赞的资料，学习中