Domino® 安全组

每个组织都应设置安全组来负责建立、实现和管理安全性基础结构。

关于此任务

安全组提供了集中的安全中心,这样每个人都可以相同的方式查看问题和解决方法。但是,在研究 Domino® 安全系统实施过程中的问题和解决方法时,也需要涉及到组织中的不同部门。

入门

关于此任务

您需要为组织建立一组安全性文档。任何安全性的实现都需要四种基本类型的安全性文档:

  • 策略是业务的驱动文档。这些文档通常是有关业务安全性需求的高级说明。您的组织可能已经拥有关于整个组织的策略文档。您可以建立并扩展(需要时)这些文档,以制订 Domino® 环境的安全性策略。
  • 准则提供了有关如何支持和维护企业安全性的总体指导。
  • 标准是指已建立的规则,规定了企业中应该出现和不应该出现的事件。审计可能包括全部四类文档,但审计员真正关注的是公司所设立的标准。标准中的内容通常包括最低密码强度、密码到期时间间隔、服务器操作系统和物理环境、因特网和拨入访问控制、对管理员的背景调查,以及审计需求等。
  • 过程通常包括在企业中实现安全性的具体步骤。这是一批包含各种内容的 Domino® 安全性文档,涉及如何控制 Domino® 和 X.509 验证者、用户忘记 Notes® 或因特网密码时应采取的措施,以及员工离开组织时应执行的步骤等等。过程是在安全性框架完成后开发的。

Domino® 安全团队负责就这些文档进行最初的指导、处理文档的反馈以及对文档进行审计等。企业中每个部门必须指定一名代表加入此安全组。只有这样,创建的安全性文档才能满足整个公司的需要。参与部门的建议会使这些文档更加完善。

大多数公司都拥有与下表中所述职责矩阵类似的职责矩阵:

1. 职责表格

角色

职责

CEO

CEO 应是安全组的实际成员。安全性的实施是一项从最高领导至普通员工都必须参与的工作。

CIO/CTO

所有技术官员都应是安全组的成员。对于那些需要将其角色授权给其他人的成员来说,只要被授权人有权做出决策,这种安排都显得尤为必要。

安全员

负责组织安全的人员。

每个生产部门的代表

确定业务需求和需求。必须具有决策权。

财务人员

提供有关风险分析的信息。

IT 部门

将业务需求和需求转化为技术实现。

HR/培训

帮助完成用户培训。其职责还包括背景调查、个人信息保密以及终止策略和过程。

律师

提供员工、风险管理或信息发布相关内容的法律含义的有关信息。

文档专家/技术文档撰写员

创建和编辑这些文档。

事故响应组

处理已实现的安全性措施中未涉及的事件。

交流专家

与最终用户就安全的重要性进行沟通。

Domino® 管理员

提供有关 Domino® 计算环境的专业知识。

发挥最终用户的作用

关于此任务

用户在安全性实现中起着重要作用。您应就规划安全性的重要性,以及您所开发的安全性原则和标准与用户进行沟通。单纯依靠技术并不能保证组织的安全性。在确保安全性基础结构的成功实施方面,用户的重要性与任何防火墙或证书认证中心相比都毫不逊色。

使用户在安全性规划中发挥作用的一种方法是进行调查,以了解用户所期望的企业安全性级别以及他们认为应保护的资产。要挖掘用户不愿意公开提出的安全性问题,进行匿名调查是个好方法。

注: 在安全性策略和过程方面,受到广泛认可且较常使用的标准来源是 ISO17799 标准。(美国)国家标准技术研究所就安全性策略、标准和过程的开发提供了多条准则,其中就包括有关 ISO I7799 的信息。

核心组

过程

框架一旦建立,就应成立核心安全组,其中包括下列人员:

服务器管理员

关于此任务

服务器管理员负责管理 Domino® 服务器的整体运行状况和安定。服务器管理员的主要职责包括为 Notes® 客户机和 Web 用户定义和管理服务器访问列表和服务器限制。在大型组织中,可能会将管理职责授权给多个服务器管理员。在小型组织中,服务器管理员可能会同时担任 Domino® 认证管理员和系统数据库(如 Domino® 目录和日志文件 (LOG.NSF))的数据库管理员。服务器管理员可能还要负责创建和维护用于 HTTP 访问的“文件保护”文档,并实现与 Web 有关的其他安全性措施。

如果组织的 IT 结构允许,那么将 Domino® 服务器管理与操作系统服务器管理分开来是一种最佳做法。

根据不同管理资源所要求的访问权限,可以为组织定义多个管理员级别。例如,可以将管理员设置为仅具有远程控制台访问权限,或者仅具有系统管理访问权限。这些管理访问权限级别是在 Domino® 服务器上的“服务器”文档中定义的。

数据库管理者

过程

数据库管理者负责一个或多个 Notes® 数据库或数据库应用程序。数据库管理者的主要职责包括管理数据库 ACL(访问控制列表)。有些组织将数据库所有者的思想运用到敏感数据的管理中。

证书认证中心管理员

过程

证书认证中心管理员创建和管理 Domino® 认证中心。他们具有访问所有验证者标识文件的权限。对于基于服务器的证书认证中心,CA 管理员可以将用户注册和证书批准权限授权给注册机构。否则,他们需负责批准和发布因特网服务器和客户机证书。由于认证是 Notes®Domino® 安全性的基础,因此委托职责时需要非常小心。

注册机构管理员

过程

注册机构角色对于基于服务器的证书认证中心是唯一的。注册机构可通过注册新的 Notes® 用户和 Domino® 服务器来管理 Domino® CA,而无需访问验证者标识和密码。注册机构还可以重新验证用户,并且对于因特网验证者,该机构可以批准客户机验证请求以及撤销证书。