+设为首页 +添加到收藏夹
安全案例精选 【推荐阅读:WINDOWS下的动态鼠标光标控制】
如果您是s公司的cso robert,请问您应该如何考虑该问题. 【扩展信息:用C++Builder操纵Excel】s公司是一家全球性的电信供应商,总部设在欧洲,在德国.英国.中国.美国.日本设有研发中心.看中3g在全球的巨大潜力,s公司投入巨资进行3g研发,其中中国研发中心主要研究3g终端,目前主要有支持w(wcdma)网与c(cdma)网的手机终端.s公司的cso robert在访问中国的研发中心后,遇到了一个难题.s公司的研发人员在进行产品开发的时候,要求连接到网络(中国移动或者中国连通)进行测试,其中就包含上传下载文档的测试,但是这些机器上都是有他们开发产品的文档与代码,如何在满足业务需求的情况下,防止这些文档与代码通过测试泄漏到公司外部呢?(注:s公司的安全策略是研发网络与公司网络采取严格隔离,所以原来情况下,研发文档是不能通过公司网络泄漏到公司外部的).参考方案一robert认为应该pdca模型对该问题进行分析,从满足业务需求条件下,从技术.管理2个方面制订方案,因此他做了以下工作内容:1. 成立了一个包含业务部门研发人员.测试人员.研发领导.信息安全技术人员与管理人员的项目小组,确定各级安全责任人;2. 通过对业务部门人员进行沟通.交流,确定业务流程,画出了开发.测试流程,明确了在什么情况下,需要连接到internet网络;3. 与业务部门人员与研发领导进行沟通,确定了要保护的的资产与级别;4. 建立内部类似移动.连通的测试网络,制订规定要求绝大多数网络都在测试网络进行,同时设立“防非法外联”系统,从技术上进行检查;5. 设立测试隔离区,该区与研发网络物理隔离,只允许进行必须与internet连接测试的模块测试;6. 细分产品模块,对于必须要连接到internet进行测试的部分模块,必须提交拷贝经部门领导审核后,到测试隔离区进行测试;从测试隔离区到研发机器不允许拷贝2进制代码,所有文件要进行病毒软件扫描;7. 在测试隔离区机器安装个人防火墙.防病毒产品,与文件审计产品,记录指定目录下的文件操作行为,以便审计;这些产品要进行兼容性测试,确认不与研发相关软件.驱动冲突;8. 测试隔离区设置在单独房间,内设摄像头,测试时,需要2人同时在场进行.9. 制订测试隔离区管理规定,配置管理员,机器的补丁安装.安全设置由管理员进行,并定期由信息安全人员审计;... 下一页