第一范文网 - 专业文章范例文档资料分享平台

Symantec DLP数据防泄漏系统账户角色设计

来源:用户分享 时间:2025/7/11 1:45:15 本文由loading 分享 下载这篇文档手机版
说明:文章内容仅供预览,部分内容可能不全,需要完整文档或者需要复制内容,请下载word后使用。下载word有问题请添加微信号:xxxxxxx或QQ:xxxxxx 处理(尽可能给您提供完整文档),感谢您的支持与谅解。

DLP账户、角色设计

上海云道信息技术股份有限公司

目录

1、角色 ...................................................................................................................................................................2

1.1 1.2 1.3 1.4

角色说明 ..........................................................................................................................................2 角色设计 ..........................................................................................................................................3 账户设计 ..........................................................................................................................................4 角色设置 ..........................................................................................................................................4

1、角色

1.1 角色说明

DLP系统常规角色,主要包括系统管理员、用户管理员、策略管理员、策略作者、事件响应人员。实施案例中,通常设置系统管理员、用户管理员和事件响

应人员。

角色权限说明: ■ 系统管理员

此角色提供对 Enforce Server 管理控制台中的“系统”模块及相关菜单选项的访问权限。此角色中的用户可以监控和管理 Enforce Server 和检测服务器。此角色中的用户还可以部署检测服务器和运行 Network Discover 扫描。但是,此角色中的用户无法查看详细的事件信息或作者策略。所有解决方案软件包都会创建具有系统管理员权限的“系统管理”角色。

■ 用户管理员

该角色授予用户管理用户和角色的权限。通常该角色不授予任何其他访问权限。由于可能存在滥用权限的现象,因此,我们建议将此角色最多分配给组织中的两个人(主要和候选)。

■ 事件响应人员

此角色提供对 Enforce Server 管理控制台中的“事件”模块及相关菜单选项的访问权限。此角色中的用户可以跟踪和补救事件。企业通常至少具有两个事件响应人员角色,提供两层权限,分别是查看和响应事件。

■ 策略管理员

此角色授予用户管理策略和响应规则的权限。通常该角色不授予任何其他访问权限。由于可能存在滥用权限的现象,因此,我们建议将此角色最多分配给组织中的两个人(主要和候选)。

■ 策略作者

此角色提供对 Enforce Server 管理控制台中的“策略”模块及相关菜单选项的访问权限。该角色适合信息安全管理员跟踪事件并对风险趋势做出响应。信息安全管理员可以创建新策略或修改现有策略,以防止数据丢失。所有解决方案软件包都会创建具有策略创建权限的“信息安全管理员”(ISM) 角色。

1.2 角色设计

需根据XXX用户组制定标准设计

角色类型 系统管理员 角色名称 Sys Admin 角色说明 系统管理员角色。建议用户使用非系统管理员。 用户管理员 ISM 管理所有DLP用户权限。 审计角色。确定符合遵从性条例。检查事件趋势及风险记录。 报告及策略制定角色。 事件响应人员 Audit 报表管理员 Report 1.3 账户设计

设置DLP用户对应相应权限的角色。除了自定义分配权限的账户外,需结合LDAP导入账户组织。需根据XXX用户制定标准设计。

账户设置 账户名称 Administrator

邮箱信息 角色名称 Admin 分配角色 角色说明 系统管理员 Useradmin Eventadmin 用户管理员 事件响应管理员 1.4 角色设置

分配角色权限

分配事件管理权限

分配查看事件的属性

Symantec DLP数据防泄漏系统账户角色设计.doc 将本文的Word文档下载到电脑,方便复制、编辑、收藏和打印
本文链接:https://www.diyifanwen.net/c0r4aa6h6qu9kfa2517te4mn0g1mmhw00jm6_1.html(转载请注明文章来源)
热门推荐
Copyright © 2012-2023 第一范文网 版权所有 免责声明 | 联系我们
声明 :本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。
客服QQ:xxxxxx 邮箱:xxxxxx@qq.com
渝ICP备2023013149号
Top