江湖秘笈:二级等保之安全管理制度篇 外部人员访问管理 时刻警惕 谨防社会工程学伪装下的犯罪人员进行突入和破坏

关注蓝字 看点网络安全

Hello,亲爱的看官们,大家晚上好。今天是周五啦,一个阳光明媚的好日子,不知各位看官们上班时是否在想着这样的好天气是不是应该出去玩呢?

2 cats大侠我今天由于家中亲人喜事,于是跑回来参加婚宴。不得不说,老家的亲朋好友们依旧是那么能喝,对比之下2 cats大侠我就差的太远了,加之工作原因,所以在酒文化方面真的上不得台面。

不过回过头来,工作上是丝毫不得马虎的,无论是红白喜丧也好,生活琐事也好,都不该成为影响工作的借口。毕竟作为保障网络安全维稳工作的众多从业者之一,敬业的精神是必不可少的。

好啦,现在开始重新回到等保话题中来。

网络安全等级保护系列(四十二)

今天,2 cats大侠要和各位看官们聊的话题是有关6.2.3.5 外部人员访问管理小节的内容信息。

在本小节内容中,主要是安全审计人员针对被评测单位进行外部人员来访和接触时应注意的管理方式方法,现在请看下面的审核内容。

1、访谈安管管理员,询问对外部人员访问重要区域(如访问机房、重要服务器或设备区等)采取了哪些安全措施,是否经有关部门或负责人批准才能访问,是否由专人全程陪同或监督,是否进行记录并备案管理;

作为针对外部人员来访方面的管理内容,主要考察的是被评测单位在安全保护意识方面是否到位,例如外部来访人员是服务器、安全设备厂商或是其它人员等,在需要进入机房进行设备操作时,被评测单位是如何进行审批和报备工作的,同时是否有进行相关的机房进出、设备操作等记录。

要知道在社会工程学中,伪装身份、欺诈目标单位、近距离接触和操作设备等都是必备技能,而这些可能出现在外部来访人员身上。

因此陪护和监督工作就成为了重点中的重点。一方面是了解外访人员是否真的对特定设备进行操作,另一方面是了解他们操作的方式方法和接触信息范围,防止有冒充虚假身份人员进入其中进行设备破坏、信息盗取或是植入后门和木马等行为。

2、检查外部人员访问管理文档,查看是否有对外部人员访问机房等重要区域应经过相关部门或负责人批准的内容;

这条考核标准就很简单了,无非是针对第一条中的重点内容进行记录类信息查看,确认安全工作是否到位,是否严格恪守安全规范中所描述的对外访人员进行审批和报备工作,在这些工作确认后,是否又对外访人员进行的机房设备操作进行了相关的记录等。

3、检查外部人员访问重要区域的登记记录,查看是否记录了外部人员访问重要区域的进入时间、离开时间、访问区域及陪同人员等信息。

正如第二条考核内容解析的结尾描述,在外访人员进入机房后,是否进行了具体的进出时间记录、设备操作记录和操作范围等,同时包含此次外访人员进出机房时,由哪位相关安全工作者进行陪同和信息记录工作,当一切都得到确认后,方可判定符合标准,否则只能对各位被评测单位说“NO”。

好啦,今天的等保分享内容就到这里,祝各位看官们周末愉快。

2cats 寄语

老规矩不变,

如果有任何问题依旧可以发给e品小顽童。

小顽童的邮箱是:

xiaowantong@epinjianghu.com。

也可以在微信公众号的下方留言,我们会及时整理反馈的。

期待各位的来信交流!

另外,大家可以扫描下面的二维码,加我2cats的个人微信哈!

e品江湖

不失初心 不忘初衷

长按扫码 加关注!

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180504G1N60O00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券