问:在我们公司,信息安全部与网络部是两个不同的部门。网络部负责安装、升级以及在防火墙上设置路由和IP地址,而信息安全部负责制定规则。问题是几乎所有的故障处理都会牵扯到两个部门。举例来说,在一个涉及到VPN通道的会话中,信息安全部门不能删除或重新建立一个特定的VPN通道,因为它们没有权利这样做。
在其他公司中一般是怎样操作的?防火墙安全问题应该由两个部门分管吗?如果不是这样的话,谁应该负责防火墙的管理,信息安全部门还是网络(LAN/WAN)部门? 答:比起网络部门,信息安全部门涉足的范围更广。企业拥有一个独立的信息安全部门与其他的商业部门合作并且帮助企业实施I……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:在我们公司,信息安全部与网络部是两个不同的部门。网络部负责安装、升级以及在防火墙上设置路由和IP地址,而信息安全部负责制定规则。问题是几乎所有的故障处理都会牵扯到两个部门。举例来说,在一个涉及到VPN通道的会话中,信息安全部门不能删除或重新建立一个特定的VPN通道,因为它们没有权利这样做。在其他公司中一般是怎样操作的?防火墙安全问题应该由两个部门分管吗?如果不是这样的话,谁应该负责防火墙的管理,信息安全部门还是网络(LAN/WAN)部门?
答:比起网络部门,信息安全部门涉足的范围更广。企业拥有一个独立的信息安全部门与其他的商业部门合作并且帮助企业实施ISMS通常来说一个很好的举措。对于网络部来说,信息安全部是一个工程师,负责依照网络安全的信息安全标准制定安全规则、策略和操作规程。网络部门以此为准则,在网络架构上进行具体的实施。这个实例就需要按照防火墙规则设定入站或出站连接。
相关推荐
-
Cyphort分析技术助力Juniper Security Director
瞻博网络在去年收购Cyphort公司,近日瞻博网络公司便推出第一款整合其安全产品与Cyphort威胁检测技术的 […]
-
没有防火墙,如何防御网络威胁?
对任何IT部门来说,识别并阻止网络威胁都是一场艰苦的战斗。而对于RIT这种规模的大学来说,BYOD是常态,活跃用户数量一般在16,000到21,000之间,所以,既要保护网络安全,还要尊重学术自由,这使得工作更具挑战性……
-
迪普科技入围国家版权局版权监管平台建设项目
近日,杭州迪普科技有限公司成功入围国家版权局版权监管平台建设项目,以其行业领先的防火墙、应用交付产品为互联网视频版权监管平台等多个业务系统提供安全防护和网络业务保障与优化。
-
山石网科发布iNGFW更高性能单品T5860
近日,继发布iNGFW T5060、T3860后,山石网科再次发布一款更高性能的单品T5860,继续扩充下一代智能防火墙产品线,为“智能安全”标注更深层的注解。