Domino 安全性概述
设置组织的安全性是一项很关键的重要任务。要保护组织的 IT 资源和资产,安全性基础结构是十分关键的。作为管理员,在设置任何服务器或用户之前,应仔细考虑组织的安全性需求。提前规划可使日后危及安全性的风险降至最小。
下列任务可指导您进行安全性规划:
- 了解业务
- 识别资产和威胁(风险分析)
- 开发策略以保护计算环境
- 开发事故处理过程
- 规划并实施员工培训
- 保持进程处于最新状态
了解业务
这是一个了解需要满足的组织业务需求和服务级别的过程。在此过程中,应确定业务的所有组成部分,包括并非由您直接负责的业务。还包括新挖掘的业务以及所有最新的衍生业务。作为此过程的一部分,还应确定可信网络和非可信网络。在某些情况下,外部网可能是可信网络的延伸。
了解了业务需求后,即可开始规划 Domino® 基础结构的细节,包括:
- 是否需要多个 Domino® 域?或者新的域是否需要与现有域交互?
- 向因特网公开 Domino® 数据的最佳方法是什么?
- 支持业务所需的服务级别?
- 应访问 Domino® 目录的人员及其所应具有的级别?
识别资产和威胁(风险分析)
确定您试图保护的资产值。组织中的应用程序具有不同的值。例如,在大多数组织中,电子邮件基础结构的可用性对于组织的业务来说是十分重要的,但以前的所有电子邮件的即时可用性对业务来说就不太重要了。然后应分别从内部和外部的观点来识别威胁。确保您已了解发生任何一种威胁可能对组织造成的潜在损失。最后,确定发生威胁的可能性。例如,来自受损系统的自动攻击是很有可能发生的,由于放置服务器的房间潮湿而导致损坏的情况也时有发生,而数据中心的窃取服务器硬盘被盗的可能性则通常为零。
无论是哪一种计算基础结构,都有可能受到各种类型的威胁:
- 环境破坏
- 因特网上的自动攻击或黑客攻击
- 来自内部网中受损系统的自动攻击
- 与安全性较低系统的交互
- 未经培训或只接受过较少培训的用户和管理员所犯的错误
- 为获得利润而非法进行的数据拦截或数据变更
- 以前的员工所进行的恶意活动
您还应了解 Domino® 安全模型,以更好地了解需要保护的 Domino® 资产以及保护方法。
开发策略以保护计算环境
一旦了解对 Domino® 环境的潜在威胁后,即可创建策略来保护 Domino® 计算基础结构的每一部分。其中包括开发用于下列方面的策略:
- 对服务器物理访问的限制
- 网络访问和保护
- 消息处理基础结构,通过使用执行控制列表和防病毒产品完成
- 应用程序安全性,通过加密和 ACL 管理完成
- 密钥管理,包括标识恢复
- 更改控制,通过使用 Domino® 更改管理器(或可建立您自己的更改管理器)
- 针对组织的安全制度和安全技术对用户进行培训
- 安全事故报告
有关更改控制的更多信息,请参阅相关主题:
开发事故处理过程
事故是指计划和预料之外的事件,它需要您的及时操作,以防止在业务、资产或公众信用等方面遭受损失。所有的安全性规划都必须包括事故处理部分以及对事故处理方式的反馈部分。反馈部分有助于将安全性规划和策略保持为最新状态。
事故处理包括:
- 事故报告的计划和方法
- 对每一事故类型的响应过程
- 事故响应测试
制定了适当的事故处理计划后,可更好地确定对以下方面的需求:
- Domino® 记录
- Domino® HTTP 日志记录
- Domino® 备份和恢复
- Domino® 事件监视的参数
规划并实施员工培训
确保用户明确安全性是每个人的责任。根据业务需要,应在下列方面对用户进行培训:
- Domino® 安全性基本信息
- Notes® 标识以及保护方法
- Notes® 执行控制列表和执行安全性警报
- 加密的使用以及邮件消息的加密方法
- 发生故障或安全性事故时应联系的人员。
保持进程处于最新状态
此步骤通常最难实施,但它与其他步骤同样重要。应花费一些时间建立一个定期复查安全性进程和过程的程序。确保将该复查与员工培训链接在一起。如果发生更改,则可能需要更新员工培训。