DLP账户、角色设计
上海云道信息技术股份有限公司
目录
1、角色 ...................................................................................................................................................................2
1.1 1.2 1.3 1.4
角色说明 ..........................................................................................................................................2 角色设计 ..........................................................................................................................................3 账户设计 ..........................................................................................................................................4 角色设置 ..........................................................................................................................................4
1、角色
1.1 角色说明
DLP系统常规角色,主要包括系统管理员、用户管理员、策略管理员、策略作者、事件响应人员。实施案例中,通常设置系统管理员、用户管理员和事件响
应人员。
角色权限说明: ■ 系统管理员
此角色提供对 Enforce Server 管理控制台中的“系统”模块及相关菜单选项的访问权限。此角色中的用户可以监控和管理 Enforce Server 和检测服务器。此角色中的用户还可以部署检测服务器和运行 Network Discover 扫描。但是,此角色中的用户无法查看详细的事件信息或作者策略。所有解决方案软件包都会创建具有系统管理员权限的“系统管理”角色。
■ 用户管理员
该角色授予用户管理用户和角色的权限。通常该角色不授予任何其他访问权限。由于可能存在滥用权限的现象,因此,我们建议将此角色最多分配给组织中的两个人(主要和候选)。
■ 事件响应人员
此角色提供对 Enforce Server 管理控制台中的“事件”模块及相关菜单选项的访问权限。此角色中的用户可以跟踪和补救事件。企业通常至少具有两个事件响应人员角色,提供两层权限,分别是查看和响应事件。
■ 策略管理员
此角色授予用户管理策略和响应规则的权限。通常该角色不授予任何其他访问权限。由于可能存在滥用权限的现象,因此,我们建议将此角色最多分配给组织中的两个人(主要和候选)。
■ 策略作者
此角色提供对 Enforce Server 管理控制台中的“策略”模块及相关菜单选项的访问权限。该角色适合信息安全管理员跟踪事件并对风险趋势做出响应。信息安全管理员可以创建新策略或修改现有策略,以防止数据丢失。所有解决方案软件包都会创建具有策略创建权限的“信息安全管理员”(ISM) 角色。
1.2 角色设计
需根据XXX用户组制定标准设计
角色类型 系统管理员 角色名称 Sys Admin 角色说明 系统管理员角色。建议用户使用非系统管理员。 用户管理员 ISM 管理所有DLP用户权限。 审计角色。确定符合遵从性条例。检查事件趋势及风险记录。 报告及策略制定角色。 事件响应人员 Audit 报表管理员 Report 1.3 账户设计
设置DLP用户对应相应权限的角色。除了自定义分配权限的账户外,需结合LDAP导入账户组织。需根据XXX用户制定标准设计。
账户设置 账户名称 Administrator
邮箱信息 角色名称 Admin 分配角色 角色说明 系统管理员 Useradmin Eventadmin 用户管理员 事件响应管理员 1.4 角色设置
分配角色权限
分配事件管理权限
分配查看事件的属性
Symantec DLP数据防泄漏系统账户角色设计
