Asp的安全管理（6）_ASP文摘

ASP 安全方面的沟通与培训

引言

没有适当的沟通，安全方法和安全过程无疑将会失败。安全沟通指的是与客户、与 ASP 的内部人员、与供应商以及与其他第三方（如与 Forum for Incident Response and Security Teams（事件响应和安全小组论坛），FIRST）的沟通。在安全方法和策略的设计中以及执行过程中，沟通都是很重要的。

与客户进行安全方面的沟通

就安全方面采取的措施进行沟通是必不可少的。正如已经谈到的，CRM 和“服务等级管理”过程是沟通的关键过程。他们将与客户沟通安全方面的问题。他们将确保 SLA 中包含了安全性。当出现安全问题时，正是由他们来通知客户。

在执行过程中，沟通更加重要。当出现安全事件时，ASP 确保使用正确的沟通渠道非常重要，这样可以使事件不造成更多不必要的损失，而且也不会在 ASP 或客户组织中引起不必要的恐慌。最起码安全管理员、事件管理员和服务级别管理员必须具有沟通计划（谁和谁、关于什么方面以及何时进行沟通）。其中每一个角色都将有自己关注的领域。

与供应商进行安全方面的沟通

某些安全措施必须在供应商的参与下执行。在没有确信与供应商团体之间订立（或将要订立）必要合同的情况下，绝对不要对客户作出承诺。

通报安全事件的时候，必须使用与供应商之间清楚的、确定的沟通渠道。这意味着与供应商的合同中也要包括一个安全部分，其中明确定义了沟通步骤。

与其他第三方进行安全方面的沟通

出现安全事件时，攻击者通常进行多方位的进攻。与一些组织（如 Computer Emergency Response Team/Coordination Center (CERT/CC) 或 FIRST）进行信息沟通可使其它 ASP 和公司预先采取措施来应付这些攻击。

CERT Coordination Center 研究 Internet 安全弱点、对已经成为攻击对象的站点提供事件响应服务、发布各种各样的安全警报、研究在广域网计算中的安全性及生存性，并且开发可帮助改进站点安全性的信息。

FIRST 是一个会员组织，促进安全事件响应小组之间进行合作与协调，这些小组分布在供应商、服务提供商、用户、政府和学术组织中。

有关 CERT/CC 的详细信息，请参见： http://www.cert.org/

有关 FIRST 的详细信息，请参见： http://www.first.org/about/first-description.html

内部的安全沟通和培训

必须和所有 ASP 人员进行安全策略和步骤方面的沟通，并使他们充分理解。为了确保每个人都能明白出现破坏时如何去做，必须进行不断的培训和训练。通过培训让员工了解攻击。对于市场上安全问题的进展，必须不断监视，并且能立即针对世界范围内的攻击警报采取措施。

沟通和升级

每当在事件过程中感觉时限不够时，必须执行升级过程。举例来说，解决某个事件可能需要用四个小时；在两小时后，必须确定 ASP 是否能在给定的四个小时之内解决。如果不能，事件管理员将必须利用他的授权来求助其它的资源以满足四个小时的要求。当解决安全事件超过 ASP 权限时，也需要进行升级。例如，拔掉网络插座可能对客户造成严重的后果。有关如何以及何时升级的规则必须清楚，而且过程中涉及的每个人都可以使用它。