外包开发人员访问控制。
--------例如外包开发人员使用何种形式访问内部网络,人员管理。
针对银行这类特殊行业,外围人员的访问控制,可以两个层面进行,第一是物理隔离,可以通过管理政策和基本规则,虽然比较low,但还是行之有效的办法。如只允许外包开发人员,在指定的区域使用指定的网络进行访问指定设备。
另外就是逻辑层的隔离:
特别针对外包开发人员的访问,可以通过VPN拔入,用户和口令、VLAN隔离等措施。可以特别针对外包开发人员需要进行访问的设备、服务器、存储等资源进行VLAN隔离。另外亦对操作记录进行监督、记录或审计,如常见的堡垒机等技术手段也是可以的。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30