原创-如何规避第三方人员现场办公的风险？安全治理,认证授权,审计监控 - 安全治理论坛

安全治理论坛安全管理专题 安全体系原创-如何规避第三方人员现场办公的风险？

1 / 1 页

跳转页

查看:311

原创-如何规避第三方人员现场办公的风险？

levis

个人空间 相册
组别:版主
性别:
来自:
积分:113
帖子:113
注册: 2008-02-21

2008-09-25 18:02 | 只看楼主

树型| 收藏| 小中大 1

原创-如何规避第三方人员现场办公的风险？

如何规避第三方人员驻场办公的风险，一直是困扰我们安全工作的问题。
本人有幸参与了政府的信息安全工作，虽然对政府的工作态度不以为然，倒是从他们对于第三方人员的方法上受益颇深。按照他们的方法，我们确实没有保存任何有价值的数据，整个过程的数据清理工作开展的还是非常有序的，结果也很满意，这和以往项目是不同的，在此可以和大家共享下。
其实他们的方法很简单，无非有两种手段：
1、由服务商根据客户的安全要求结合实际的工作情况拟定现场办公的工作指引；
2、客户在过程中监控工作指引的实施情况。
虽然大家都认为这种文档型的工作指引并不能100%控制信息泄露风险，但在实际的工作过程辅助以监控和搜段，确实起到了良好的效果，请各位看看还有没有其他的方式可以补充使用的，先谢过了！

levis 最后编辑于 2008-09-25 18:16:50

寒江雪个人空间相册组别:版主性别: 来自: 积分:220 帖子:159 注册: 2008-02-21	2008-09-25 19:08 \| 树型\| 收藏\| 小中大 2 回复：原创-如何规避第三方人员现场办公的风险？由甲方提供信息处理设备，对接入外网进行严格管控，对移动介质接入端口进行管控，主要防止信息流出

cherry 个人空间相册组别:安全助理性别: 来自: 积分:62 帖子:62 注册: 2008-04-07	2008-09-25 22:42 \| 树型\| 收藏\| 小中大 3 回复：原创-如何规避第三方人员现场办公的风险？感谢楼主给我们分享亲身体验。

andrew2000 个人空间相册组别:版主性别: 来自: 积分:62 帖子:62 注册: 2008-08-06	2008-09-27 00:00 \| 树型\| 收藏\| 小中大 4 回复：原创-如何规避第三方人员现场办公的风险？以后阿姨来我家做家务我也要她写一份指引给我

Jason 个人空间相册组别:版主性别: 来自: 积分:131 帖子:68 注册: 2008-03-31	2008-09-27 11:58 \| 树型\| 收藏\| 小中大 5 回复：原创-如何规避第三方人员现场办公的风险？我们以前给人做开发,一向是特权人员,呵呵

zlfoogle 个人空间相册组别:版主性别: 来自: 积分:162 帖子:162 注册: 2008-02-21	2008-09-30 08:37 \| 树型\| 收藏\| 小中大 6 回复：原创-如何规避第三方人员现场办公的风险？这确实是个很大的风险点，楼主更多的是从管理上去规避，如果能加上从技术也来规避，这样会更好

<<上一主题|下一主题>>

1 / 1 页

跳转页

精华贴

安全治理 论坛安全管理专题安全体系 原创-如何规避第三方人员现场办公的风险？

原创-如何规避第三方人员现场办公的风险？

原创-如何规避第三方人员现场办公的风险？

回复：原创-如何规避第三方人员现场办公的风险？

回复：原创-如何规避第三方人员现场办公的风险？

回复：原创-如何规避第三方人员现场办公的风险？

回复：原创-如何规避第三方人员现场办公的风险？

回复：原创-如何规避第三方人员现场办公的风险？

安全治理论坛安全管理专题安全体系原创-如何规避第三方人员现场办公的风险？