Domino 安全概觀

瞭解業務

這是瞭解需要符合之組織業務需求及服務層次的程序。識別全部業務元件（包括非您直接負責的元件）。包括新獲得物及任何最近的副產品。此程序還識別信任的網路及不信任的網路。在某些狀況下，外部網路可能是信任網路的延伸。

一旦您瞭解了業務需求，就可以接著開始計劃 Domino® 基礎架構的功能，包括：

• 需要多個 Domino® 網域，或者新網域需要與現有網域互動嗎？
• 向網際網路公開 Domino® 資料的最佳方法是什麼？
• 需要何種服務層次來支援業務？
• 哪些人員應具有 Domino® 名錄的哪些層次的存取權？

識別資產及威脅 (風險分析)

識別您嘗試保護的資產值。您組織中的應用程式具有不同的值。例如，在大部分組織中，電子郵件基礎架構的可用性對於業務是最重要的，但能否立即使用先前的所有電子郵件就不是那麼重要。然後從內部及外部角度來識別威脅。請確定您瞭解當任何一個威脅確實發生時，您組織的潛在損失。最後，請判斷威脅的可能性。例如，最大的可能是來自遭入侵系統的自動攻擊，亦有可能是水災導致的伺服器空間不足，但通常不可能是從資料中心竊取伺服器的硬碟。

任何電腦基礎架構都有許多不同類型的威脅：

• 環境毀損
• 網際網路上的自動攻擊或駭客
• 來自內部網路中遭入侵系統的自動攻擊
• 具有安全性較低系統的介面
• 未受過訓練或訓練較少的使用者及管理員所犯的錯誤
• 非法利益的資料攔截或變更
• 前任員工的惡意活動

您也應該瞭解 Domino® 安全模型，才能更充分瞭解需要保護的 Domino® 資產及保護方式。

開發保護電腦環境的策略

一旦瞭解 Domino® 環境的潛在威脅之後，就可以建立原則來保護 Domino® 計算基礎架構的每個部分。這可能包括開發下列區域的原則：

• 對伺服器實體存取權的限制
• 網路存取權及保護
• 訊息基礎架構（透過使用執行控制清單及防毒產品）
• 應用程式安全性（透過加密及 ACL 管理）
• 加密金鑰管理（包括 ID 還原）
• 變更控制（透過使用「Domino® 變更管理員」，或是建置自己的管理員）
• 組織安全原則及技術的使用者訓練
• 安全性偶然事件報告

如需變更控制的相關資訊，請參閱相關主題。

開發偶然事件處理程序

偶然事件是未計劃及未預期的事件，它需要立即採取措施來防止業務、資產或大眾信心的損失。所有安全性計劃都必須具有偶然事件處理元件，及如何處理偶然事件的意見元件。意見會保持安全性計劃及原則為最新。

偶然事件處理包括：

• 偶然事件報告計劃及方法
• 每個偶然事件類型的回應程序
• 偶然事件回應測試

一旦將偶然事件處理計劃準備就緒，您即可較易判斷下列內容的需求：

• Domino® 記載
• Domino® HTTP 記載
• Domino® 備份及還原
• Domino® 事件監視作業的參數

計劃及實現員工訓練

請確定使用者瞭解安全性是每個人的責任。根據業務需要，您應訓練使用者：

• Domino® 安全性基礎
• Notes® ID 及如何保護它們
• Notes® 執行控制清單及執行安全警示
• 使用加密及如何加密郵件訊息
• 發生問題或安全性偶然事件時要呼叫誰。

保持程序最新

此步驟通常是最難的，但與任何其他步驟同樣重要。建立將定期復查安全程序的程式。請確定復查與員工訓練鏈結。如果發生變更，則可能需要更新員工訓練。