SharePoint 产品与技术的信息安全策略
本示例章节来自于 Microsoft SharePoint 产品与技术资源工具包.您可以从以下地址获得包括一张随附光盘的完整的资源工具包(ISBN 0-7356-1881-X):Microsoft 出版社。
在当今世界中,如果没有实施信息安全策略,您就不能真正保护网络的安全。 这些策略真正是商务规则――即定义有关公司信息的可接受的、有时是所要求的行为的规则。 信息安全策略正变得越来越复杂,因为处理组织的关键任务信息的技术也正在变得每年(如果不是每月)越来越复杂。 从移动电话到便携式计算机,从 PDA 到服务器,随着技术复杂性的增加,病毒载体和潜在的安全漏洞也在增多。 信息安全策略是通过规定在开发和存储信息时可接受的行为,来填补许多安全漏洞的一种方法。
组织越是遵循信息安全策略,在许多情况下它就变得越依赖于这些规则,如指导管理人员执行有关如何访问信息的可接受的操作,通知合法团队关于管理人员是否已经努力执行了工作,或按照内部安全审核的参考文件来操作的情况。
有人会说信息安全策略的问题是,规则在多大程度上有效取决于人们是否遵守它们。 但是信息安全策略在组织中的存在将很快成为一个合法的假设: 没有 信息安全策略的(以后简称为 策略 )的公司可能会被指责没有对组织的信息给予合理的关心。无论组织的规模、目的或地点如何,有效的信息安全都是至关重要的, 因此我们在此资源工具包中包括了这方面的内容。
本章的目的是简要介绍在实施 Microsoft Windows SharePoint Services 或 Microsoft Office SharePoint Portal Server 2003 时所应考虑的策略的类型。我们的目的不是为您编写策略或是提供一组示例策略供您执行,而是重点介绍在实施 SharePoint 产品与技术时将受影响的策略的类型。
本页内容
密码策略 密码策略
站点的个人使用 站点的个人使用
信息存储策略 信息存储策略
管理策略 管理策略
记录事件 记录事件
获得授权的 Web 部件 (Web Part) 和应用程序 获得授权的 Web 部件 (Web Part) 和应用程序
变更控制 变更控制
信息保密性 信息保密性
数据分级方案 数据分级方案
Extranet 注意事项 Extranet 注意事项
总结 总结
密码策略
因为 SharePoint 产品与技术需要支持身份验证的域服务,所以最好为您的网络实施密码策略。 在绝大多数情况下,如果您已经在组织中实施了策略,那么您很可能已经拥有解决本节中列出的问题的策略。 然而,SharePoint 产品与技术的实施是一次适当的时机来审查这些策略,因为 SharePoint 产品与技术中包含的大多数信息可能会由于获取遍布 SharePoint 的用户名和密码组合而受到安全威胁。
像大多数策略域区域一样,当编写策略时应考虑到许多子区域。 密码策略也不例外。 下面是开发密码策略时需要考虑的一些问题:
最短密码长度
密码复杂度和强度
禁止重复使用旧密码
禁止书面保存密码
禁止打印或显示密码
定期强制更改密码
管理到期密码的方法
将新密码传送给远程用户的授权方法
对于连续尝试输入密码的限制
接受或禁止单一登录服务
禁止通过电子邮件发送的密码
对于加密存储密码的要求
支持身份验证的域服务的可靠性
对于在允许访问信息之前进行非匿名身份验证的要求
强制密码 (duress password) 的使用(强制密码在强制情况期间触发脚本――即如果有人用枪指着您的头,要求您登录服务器,强制密码将允许您登录,但是因为输入了这一密码,将触发脚本以删除所有预定的敏感数据。)
如果任何管理密码已经不安全,则更改所有管理密码的要求
密码共享禁止
用户对于以其用户名和密码组合所采取的任何操作的责任
登录系统横幅中的安全通告
禁止未注销或锁定系统而离开系统
登录门户所需的生物识别设备的使用
登录门户系统所需的智能卡设备的使用
在本章中,我们将介绍在您编写策略时应考虑的一些问题。 所介绍的每个问题可能适用,也可能不适用于您的环境。 例如,由于文化、行业或其他因素,某些组织可能拥有强密码复杂性策略,而另一个环境可能没有。 我们不建议每个问题都按照这里所示范的那样实施,而只是说明在编写策略时应 考虑 每个问题。
在您的网络策略中应涉及大多数这些与密码策略有关的问题,但是直接影响 SharePoint 产品与技术的问题是单一登录策略。 如果您的组织禁止单一登录功能(意味着用户必须登录到每个要求单独身份验证的应用程序中,您将无法使用 SharePoint Portal Server 2003 中的单一登录功能。
此外,在“仅安装了 Windows SharePoint Services”的安装中,需要考虑 Windows SharePoint Services 的 Active Directory Mode 功能。 假定该功能使站点管理员能够在 Active Directory 中创建新的用户帐户,如果您要使用该功能,您应拥有一些以可能是站点管理员的人为中心,并且在以下环境(可以从 Windows SharePoint Services 站点在 Active Directory 中创建新用户帐户)之下的策略。
此外,如果您要在 Extranet 环境--特别是面向其客户关系功能――其中公司外部的用户将在您的域中进行身份验证,以访问他们的门户站点部分――中使用 SharePoint 产品与技术,实施策略(指定您将如何安全地将密码发送给那些用户以及是否可以使用电子邮件)将具有极其重要的意义。
此外,在您将与其他公司(甚至是竞争对手)共享敏感信息的时候,您可能会希望就所有各方要求的一组稳定的密码策略达成一致,从而迫使在项目可以开始之前首先开发这些策略。
如前面所述,SharePoint 产品与技术中的许多信息都是 只 通过用户名和密码组合来保护的。 在您的环境中的密码受到威胁,可能导致敏感信息暴露给错误的人员,而这在大多数情况下将是灾难性的。
返回页首返回页首
站点的个人使用
我们希望无需提到这一点,但是用户可能将会创建自己的网站,只允许他们自己访问该站点,然而使用该站点完成私人任务。 本资源工具包的作者知道有很多次在公司所有者不知道或未获得其许可的情况下,公司的服务器被用于建立基于 Internet 的业务。
创建禁止个人使用公司系统的策略将有助于防止这一问题。 最令系统管理员恼火的是,滥用公司系统,以系统性能、存储空间和额外的管理任务为代价获取个人利益。
因为为了个人利益(如果您已经启用了自助站点 (Self-Service Site) 创建或用户已经是站点中的管理员站点小组的成员)来建立个人网站(此处我们不是指“我的网站 (My Site)”功能,而是指不良的 Windows SharePoint Services 站点)将非常容易――特别是对于 SharePoint 产品与技术管理员,您的管理员应批准实施严格的禁止,然后作为 SharePoint 产品与技术培训的一部分告知用户。
在这个域中应解决以下问题:
严禁作为个人使用 SharePoint 产品与技术站点。
禁止作为个人使用计算机。
允许偶尔作为个人使用业务系统。 (只有在允许您的用户作为个人使用公司系统时才考虑这一问题。)
禁止在公司系统上存储个人数据。
您可能已经注意到第三个阐述的观点与其他观点相矛盾。 我们包括这一点是要强调在某些情况下,将允许 某种程度上 作为个人使用计算机和 SharePoint 产品与技术。 我们可以想像,公司允许他们的员工在获得批准后以同样的方式将网站用于完成组织的任务,这不是以盈利为目的。 再次声明,本列表无意指出在您的策略中应包括和不应包括哪些内容,而是告诫您在编写这些策略时所应考虑的问题。
返回页首返回页首
信息存储策略
因为越来越多的移动设备(如便携式计算机、PDA 和 Tablet PC(采用较旧的技术,如软盘驱动器))将连接到您的 SharePoint 站点,定义哪种类型的设备可以永久地保存您的关键任务信息,这一点非常重要。 您想到的最后一件事情是,赔偿委员会站点 (Compensation Committee Site) 的一名成员将敏感信息下载到不安全的 PDA 上,然后把 PDA 留在机场或酒店中。 毫不夸张地说,对于任何组织来说,这都是不希望看到的情景。
因此,当涉及如何存储您的关键任务、私人、机密或敏感的信息时,您应该考虑以下问题:
移动设备可接受的使用。
在移动设备上没有任何敏感信息。
定义什么是移动设备。
移动设备必须以加密形式存储所有信息。
移动设备必须受密码保护。
针对网络上所有文件的默认许可。
针对公司信息的非书面许可。
必须分配信息所有权。
禁止未经授权获得信息所有权。
返回页首返回页首
管理策略
在许多组织中,我们经常发现人力资源部门与系统管理人员之间缺乏沟通。 其原因因公司的不同而不同,但是系统管理员往往是最后知道用户已经更改部门或离开公司的人员之一。
在 SharePoint Portal Server 2003 中,当在 Active Directory 中删除用户帐户时,该删除不在 SharePoint Portal Server 2003 中的用户信息数据库中执行。即使该帐户在用户信息数据库中标记为删除,这些帐户仍然必须由 SharePoint 管理员手动删除。
如果您需要在通过完全导入删除用户信息之前删除用户信息数据库中的用户信息,您将需要传达策略以获得这一效果。 在这个方面,有一些问题需要考虑:
及时向系统管理员发送员工状态变更信息。
用户必须将状态变更通知系统管理员。
当用户离开公司后信息所有权的转让。
当员工离开公司后文件删除时间的安排。
需要 SharePoint 管理员清除的用户通知。
返回页首返回页首
记录事件
诊断任何系统故障的方法之一是部署一个强大的日志记录系统。一旦发生问题,它可以帮助您诊断这些问题。 SharePoint 产品与技术 日志的一个方面是 Internet 信息服务 (Internet Information Services,IIS) 平台。 因为所有客户端呼叫都是通过 IIS 到达 Windows SharePoint Services 筛选器的,您可以捕获谁正在连接(当他们正在连接时)和他们正在请求哪些页面。 此外,您可以购买第三方软件,以获得更强大的报告能力。
日志记录也是出于安全考虑,因为您可以跟踪黑客可能用于损害您的系统的攻击媒介。 强大的日志记录系统是实现良好安全性所必不可少的,考虑与 SharePoint 产品与技术有关的日志记录策略包括:
所有存储敏感信息的应用程序系统都需要日志。
日志必须支持审核要求。
日志必须提供在审核期间的可记帐性和可跟踪性。
SharePoint 产品与技术日志的内容必须包括特定信息。
要求长期保存日志。
当怀疑安全受到威胁时要捕获的信息。
在可以将系统部署到生产域中之前需要的日志记录。
所有 SharePoint 产品与技术服务器上的时钟与生产域中的所有服务器的主机时钟同步。
获得授权查看日志的人员。
日志必须由获得授权的人员定期查看。
返回页首返回页首
获得授权的 Web 部件 (Web Part) 和应用程序
因为 SharePoint 产品与技术设计采用了分布式管理体系结构,必须记住,获得授权的用户将能够在站点上安装 Web 部件。 获得授权的用户将很容易地下载已经在 Internet 上创建的 Web 部件,然后把它们安装在其站点上。 切记,站点和门户管理员授权将 Web 部件添加到 Web 部件页面,对于管理员控制 Web 部件能够实现哪些功能有一些保护措施。这一权限的无限制授予可能导致您的 SharePoint 实施的安全受到威胁。 不受怀疑的用户可能会下载被感染或损坏的 Web 部件,然后进行安装,从而使您的重要信息暴露给外部的黑客。
因为这个潜在的弱点,您应慎重考虑限制在 SharePoint 产品与技术 中能和不能安装哪些软件。 当创建此方面的策略时需要考虑的几点包括:
禁止将第三方软件下载到公司系统。
要求首先扫描已下载的 Web 部件,然后再在生产系统中使用。
必须在未经电缆连接的独立服务器上测试病毒。
必须对从 Internet 下载到公司系统的所有软件进行多次病毒过滤。
必须在所有 SharePoint 产品与技术系统上使用病毒扫描软件。
要求在部署到生产环境中之前,首先在测试环境中运行所有第三方 Web 部件。
返回页首返回页首
变更控制
因为 SharePoint 产品与技术将存储某些对于任务最重要的敏感信息,您最好确定为服务器部署了强大的变更控制程序。 通过控制谁可以对您的系统进行管理修改,您可以保持生产环境的稳定性,并确保只对您的系统进行授权变更。
请注意“站点集合使用和确认 (Site Collection Use And Confirmation)”功能,它允许如果站点使用在规定天数后没有得到站点所有者的确认,SharePoint 产品与技术将自动删除站点集合。 在许多环境中,自动删除整个站点集合将是不可接受的。 您可能想在策略中包括您希望针对该功能所拥有的确切设置,因为不希望的配置可能导致站点集合丢失。
这个方面实际上触及许多安全策略方面,包括备份和还原、信息保留时间和变更控制。 在此介绍这个主题是因为站点集合的删除非常重要,而删除可以自动执行的事实使其成为当您创建策略时的一个较为重要的注意事项。
将特别关注您的 SharePoint 管理员的注意事项包括:
需要有正式的变更控制过程以处理所有管理变更。
系统变更必须与总体安全体系结构相一致。
在颁发管理站点、门户或服务器的授权之前需要进行培训。
对支持系统的变更必须经过测试方能引入生产系统。
禁止自动删除内容。
只有备份了内容之后才允许自动删除内容。
返回页首返回页首
信息保密性
虽然看上去显而易见,但您还是应在策略中清楚地说明谁实际上拥有在您的 SharePoint 产品与技术系统中开发的内容,以及谁拥有该信息的知识产权。
在大多数组织中,这已经在策略中进行了阐述。 但是最佳实践表明,应在该策略中包括 SharePoint 产品与技术系统。 如果没有这样做,您需要考虑在信息保密策略中包括许多主题:
检查 SharePoint 产品与技术系统上的数据的管理权限。
公司对在公司所有的系统上开发的全部内容的所有权。
公司在不通知的情况下将系统管理员添加到站点作为管理员的权限。
当创建联系人列表时,允许收集的关于员工的信息。
在“我的网站 (My Site)”区域中允许透露的关于自己的信息。
在“我的网站”中个人观点的表达。
可能不收集关于员工子女的信息。
当收集信息时的免责声明要求。
在没有适当安全措施的情况下禁止 SharePoint 产品与技术中存在个人记录。
员工状态变更通知的曝露。
禁止在公司系统上营销或推广员工所有的业务。
返回页首返回页首
数据分级方案
不同的公司拥有不同的保密级别,但是无疑值得为组织中的每份文档分配一个安全级别,以使员工知道如何来处理数据。 由于文档是在 SharePoint 产品与技术中开发的,该文档的安全级别可能成为元数据的一个规定(和可检索的)部分。 大多数分级方案使用了以下文档类别中的一种或多种类别: 公开 、 保密 、 机密 和 私人 。 每个组织都将拥有自己的方案,我们的观点不是您应照搬我们在这里所写的方案,而是应实施一个分级方案,然后在开发新信息时使用该方案。 因为开发的大多数内容被自动视为保密,在组织中向内容开发人员说明这一点非常重要。 这样将确保他们不会泄漏保密信息。
当开发此策略时需要考虑的事项包括:
需要对所有公司数据应用数据分级方案。
标注所有公司数据的要求。
只要不知道分级,即将信息视为保密。
如果获得授权,部门可以创建额外的分级。
内容开发人员负责在开发期间指定所有文档的数据分级。
内容所有者必须满足分级要求。
解除内容的保密分级必须遵循规定的过程。
禁止不同分级内容一起显示。
分级内容必须存储在具有所需权限的 SharePoint 产品与技术站点内。
返回页首返回页首
Extranet 注意事项
当用户通过 Internet 连接时,将会遇到一系列全新的安全问题。 如果您已经部署了外部连接安全策略,它们将很可能适用于 SharePoint 产品与技术,并将覆盖用户到门户站点的连接。 端口 80 是最常受到攻击的端口,即便使用了安全套接字层 (Secure Sockets Layer,SSL),外部连接仍为潜在的黑客提供了一个明显的攻击媒介。 创建策略来详细描述当您的用户连接到门户网站时可接受的用户行为,这将帮助确保其连接安全。
如果还没有部署安全策略,您应考虑以下事项:
所有 Internet Web 服务器必须得到防火墙的保护。
SharePoint 产品与技术服务器必须在周边网络中。
Internet 门户服务器必须部署在单独的子网上。
从 Internet 到 Intranet 门户服务器的连接要求加密和证书。
员工所有的计算机必须满足最低软件要求。
禁止从 Internet 到 Intranet 的供应商连接。
从 Internet 到客户站点的客户连接要求加密和证书。
返回页首返回页首
总结
在本章中,我们讨论了与 SharePoint 产品与技术有关的信息安全策略方面的注意事项。 切记,如果您希望为公司创建一组有效的策略,还应编写许多其他策略。 将 SharePoint 产品与技术引入任何环境中会带来许多特殊的安全挑战,当您在生产环境中部署 SharePoint 产品与技术之前应慎重考虑这些问题。
在当今世界中,如果没有实施信息安全策略,您就不能真正保护网络的安全。 这些策略真正是商务规则――即定义有关公司信息的可接受的、有时是所要求的行为的规则。 信息安全策略正变得越来越复杂,因为处理组织的关键任务信息的技术也正在变得每年(如果不是每月)越来越复杂。 从移动电话到便携式计算机,从 PDA 到服务器,随着技术复杂性的增加,病毒载体和潜在的安全漏洞也在增多。 信息安全策略是通过规定在开发和存储信息时可接受的行为,来填补许多安全漏洞的一种方法。
组织越是遵循信息安全策略,在许多情况下它就变得越依赖于这些规则,如指导管理人员执行有关如何访问信息的可接受的操作,通知合法团队关于管理人员是否已经努力执行了工作,或按照内部安全审核的参考文件来操作的情况。
有人会说信息安全策略的问题是,规则在多大程度上有效取决于人们是否遵守它们。 但是信息安全策略在组织中的存在将很快成为一个合法的假设: 没有 信息安全策略的(以后简称为 策略 )的公司可能会被指责没有对组织的信息给予合理的关心。无论组织的规模、目的或地点如何,有效的信息安全都是至关重要的, 因此我们在此资源工具包中包括了这方面的内容。
本章的目的是简要介绍在实施 Microsoft Windows SharePoint Services 或 Microsoft Office SharePoint Portal Server 2003 时所应考虑的策略的类型。我们的目的不是为您编写策略或是提供一组示例策略供您执行,而是重点介绍在实施 SharePoint 产品与技术时将受影响的策略的类型。
本页内容
密码策略 密码策略
站点的个人使用 站点的个人使用
信息存储策略 信息存储策略
管理策略 管理策略
记录事件 记录事件
获得授权的 Web 部件 (Web Part) 和应用程序 获得授权的 Web 部件 (Web Part) 和应用程序
变更控制 变更控制
信息保密性 信息保密性
数据分级方案 数据分级方案
Extranet 注意事项 Extranet 注意事项
总结 总结
密码策略
因为 SharePoint 产品与技术需要支持身份验证的域服务,所以最好为您的网络实施密码策略。 在绝大多数情况下,如果您已经在组织中实施了策略,那么您很可能已经拥有解决本节中列出的问题的策略。 然而,SharePoint 产品与技术的实施是一次适当的时机来审查这些策略,因为 SharePoint 产品与技术中包含的大多数信息可能会由于获取遍布 SharePoint 的用户名和密码组合而受到安全威胁。
像大多数策略域区域一样,当编写策略时应考虑到许多子区域。 密码策略也不例外。 下面是开发密码策略时需要考虑的一些问题:
最短密码长度
密码复杂度和强度
禁止重复使用旧密码
禁止书面保存密码
禁止打印或显示密码
定期强制更改密码
管理到期密码的方法
将新密码传送给远程用户的授权方法
对于连续尝试输入密码的限制
接受或禁止单一登录服务
禁止通过电子邮件发送的密码
对于加密存储密码的要求
支持身份验证的域服务的可靠性
对于在允许访问信息之前进行非匿名身份验证的要求
强制密码 (duress password) 的使用(强制密码在强制情况期间触发脚本――即如果有人用枪指着您的头,要求您登录服务器,强制密码将允许您登录,但是因为输入了这一密码,将触发脚本以删除所有预定的敏感数据。)
如果任何管理密码已经不安全,则更改所有管理密码的要求
密码共享禁止
用户对于以其用户名和密码组合所采取的任何操作的责任
登录系统横幅中的安全通告
禁止未注销或锁定系统而离开系统
登录门户所需的生物识别设备的使用
登录门户系统所需的智能卡设备的使用
在本章中,我们将介绍在您编写策略时应考虑的一些问题。 所介绍的每个问题可能适用,也可能不适用于您的环境。 例如,由于文化、行业或其他因素,某些组织可能拥有强密码复杂性策略,而另一个环境可能没有。 我们不建议每个问题都按照这里所示范的那样实施,而只是说明在编写策略时应 考虑 每个问题。
在您的网络策略中应涉及大多数这些与密码策略有关的问题,但是直接影响 SharePoint 产品与技术的问题是单一登录策略。 如果您的组织禁止单一登录功能(意味着用户必须登录到每个要求单独身份验证的应用程序中,您将无法使用 SharePoint Portal Server 2003 中的单一登录功能。
此外,在“仅安装了 Windows SharePoint Services”的安装中,需要考虑 Windows SharePoint Services 的 Active Directory Mode 功能。 假定该功能使站点管理员能够在 Active Directory 中创建新的用户帐户,如果您要使用该功能,您应拥有一些以可能是站点管理员的人为中心,并且在以下环境(可以从 Windows SharePoint Services 站点在 Active Directory 中创建新用户帐户)之下的策略。
此外,如果您要在 Extranet 环境--特别是面向其客户关系功能――其中公司外部的用户将在您的域中进行身份验证,以访问他们的门户站点部分――中使用 SharePoint 产品与技术,实施策略(指定您将如何安全地将密码发送给那些用户以及是否可以使用电子邮件)将具有极其重要的意义。
此外,在您将与其他公司(甚至是竞争对手)共享敏感信息的时候,您可能会希望就所有各方要求的一组稳定的密码策略达成一致,从而迫使在项目可以开始之前首先开发这些策略。
如前面所述,SharePoint 产品与技术中的许多信息都是 只 通过用户名和密码组合来保护的。 在您的环境中的密码受到威胁,可能导致敏感信息暴露给错误的人员,而这在大多数情况下将是灾难性的。
返回页首返回页首
站点的个人使用
我们希望无需提到这一点,但是用户可能将会创建自己的网站,只允许他们自己访问该站点,然而使用该站点完成私人任务。 本资源工具包的作者知道有很多次在公司所有者不知道或未获得其许可的情况下,公司的服务器被用于建立基于 Internet 的业务。
创建禁止个人使用公司系统的策略将有助于防止这一问题。 最令系统管理员恼火的是,滥用公司系统,以系统性能、存储空间和额外的管理任务为代价获取个人利益。
因为为了个人利益(如果您已经启用了自助站点 (Self-Service Site) 创建或用户已经是站点中的管理员站点小组的成员)来建立个人网站(此处我们不是指“我的网站 (My Site)”功能,而是指不良的 Windows SharePoint Services 站点)将非常容易――特别是对于 SharePoint 产品与技术管理员,您的管理员应批准实施严格的禁止,然后作为 SharePoint 产品与技术培训的一部分告知用户。
在这个域中应解决以下问题:
严禁作为个人使用 SharePoint 产品与技术站点。
禁止作为个人使用计算机。
允许偶尔作为个人使用业务系统。 (只有在允许您的用户作为个人使用公司系统时才考虑这一问题。)
禁止在公司系统上存储个人数据。
您可能已经注意到第三个阐述的观点与其他观点相矛盾。 我们包括这一点是要强调在某些情况下,将允许 某种程度上 作为个人使用计算机和 SharePoint 产品与技术。 我们可以想像,公司允许他们的员工在获得批准后以同样的方式将网站用于完成组织的任务,这不是以盈利为目的。 再次声明,本列表无意指出在您的策略中应包括和不应包括哪些内容,而是告诫您在编写这些策略时所应考虑的问题。
返回页首返回页首
信息存储策略
因为越来越多的移动设备(如便携式计算机、PDA 和 Tablet PC(采用较旧的技术,如软盘驱动器))将连接到您的 SharePoint 站点,定义哪种类型的设备可以永久地保存您的关键任务信息,这一点非常重要。 您想到的最后一件事情是,赔偿委员会站点 (Compensation Committee Site) 的一名成员将敏感信息下载到不安全的 PDA 上,然后把 PDA 留在机场或酒店中。 毫不夸张地说,对于任何组织来说,这都是不希望看到的情景。
因此,当涉及如何存储您的关键任务、私人、机密或敏感的信息时,您应该考虑以下问题:
移动设备可接受的使用。
在移动设备上没有任何敏感信息。
定义什么是移动设备。
移动设备必须以加密形式存储所有信息。
移动设备必须受密码保护。
针对网络上所有文件的默认许可。
针对公司信息的非书面许可。
必须分配信息所有权。
禁止未经授权获得信息所有权。
返回页首返回页首
管理策略
在许多组织中,我们经常发现人力资源部门与系统管理人员之间缺乏沟通。 其原因因公司的不同而不同,但是系统管理员往往是最后知道用户已经更改部门或离开公司的人员之一。
在 SharePoint Portal Server 2003 中,当在 Active Directory 中删除用户帐户时,该删除不在 SharePoint Portal Server 2003 中的用户信息数据库中执行。即使该帐户在用户信息数据库中标记为删除,这些帐户仍然必须由 SharePoint 管理员手动删除。
如果您需要在通过完全导入删除用户信息之前删除用户信息数据库中的用户信息,您将需要传达策略以获得这一效果。 在这个方面,有一些问题需要考虑:
及时向系统管理员发送员工状态变更信息。
用户必须将状态变更通知系统管理员。
当用户离开公司后信息所有权的转让。
当员工离开公司后文件删除时间的安排。
需要 SharePoint 管理员清除的用户通知。
返回页首返回页首
记录事件
诊断任何系统故障的方法之一是部署一个强大的日志记录系统。一旦发生问题,它可以帮助您诊断这些问题。 SharePoint 产品与技术 日志的一个方面是 Internet 信息服务 (Internet Information Services,IIS) 平台。 因为所有客户端呼叫都是通过 IIS 到达 Windows SharePoint Services 筛选器的,您可以捕获谁正在连接(当他们正在连接时)和他们正在请求哪些页面。 此外,您可以购买第三方软件,以获得更强大的报告能力。
日志记录也是出于安全考虑,因为您可以跟踪黑客可能用于损害您的系统的攻击媒介。 强大的日志记录系统是实现良好安全性所必不可少的,考虑与 SharePoint 产品与技术有关的日志记录策略包括:
所有存储敏感信息的应用程序系统都需要日志。
日志必须支持审核要求。
日志必须提供在审核期间的可记帐性和可跟踪性。
SharePoint 产品与技术日志的内容必须包括特定信息。
要求长期保存日志。
当怀疑安全受到威胁时要捕获的信息。
在可以将系统部署到生产域中之前需要的日志记录。
所有 SharePoint 产品与技术服务器上的时钟与生产域中的所有服务器的主机时钟同步。
获得授权查看日志的人员。
日志必须由获得授权的人员定期查看。
返回页首返回页首
获得授权的 Web 部件 (Web Part) 和应用程序
因为 SharePoint 产品与技术设计采用了分布式管理体系结构,必须记住,获得授权的用户将能够在站点上安装 Web 部件。 获得授权的用户将很容易地下载已经在 Internet 上创建的 Web 部件,然后把它们安装在其站点上。 切记,站点和门户管理员授权将 Web 部件添加到 Web 部件页面,对于管理员控制 Web 部件能够实现哪些功能有一些保护措施。这一权限的无限制授予可能导致您的 SharePoint 实施的安全受到威胁。 不受怀疑的用户可能会下载被感染或损坏的 Web 部件,然后进行安装,从而使您的重要信息暴露给外部的黑客。
因为这个潜在的弱点,您应慎重考虑限制在 SharePoint 产品与技术 中能和不能安装哪些软件。 当创建此方面的策略时需要考虑的几点包括:
禁止将第三方软件下载到公司系统。
要求首先扫描已下载的 Web 部件,然后再在生产系统中使用。
必须在未经电缆连接的独立服务器上测试病毒。
必须对从 Internet 下载到公司系统的所有软件进行多次病毒过滤。
必须在所有 SharePoint 产品与技术系统上使用病毒扫描软件。
要求在部署到生产环境中之前,首先在测试环境中运行所有第三方 Web 部件。
返回页首返回页首
变更控制
因为 SharePoint 产品与技术将存储某些对于任务最重要的敏感信息,您最好确定为服务器部署了强大的变更控制程序。 通过控制谁可以对您的系统进行管理修改,您可以保持生产环境的稳定性,并确保只对您的系统进行授权变更。
请注意“站点集合使用和确认 (Site Collection Use And Confirmation)”功能,它允许如果站点使用在规定天数后没有得到站点所有者的确认,SharePoint 产品与技术将自动删除站点集合。 在许多环境中,自动删除整个站点集合将是不可接受的。 您可能想在策略中包括您希望针对该功能所拥有的确切设置,因为不希望的配置可能导致站点集合丢失。
这个方面实际上触及许多安全策略方面,包括备份和还原、信息保留时间和变更控制。 在此介绍这个主题是因为站点集合的删除非常重要,而删除可以自动执行的事实使其成为当您创建策略时的一个较为重要的注意事项。
将特别关注您的 SharePoint 管理员的注意事项包括:
需要有正式的变更控制过程以处理所有管理变更。
系统变更必须与总体安全体系结构相一致。
在颁发管理站点、门户或服务器的授权之前需要进行培训。
对支持系统的变更必须经过测试方能引入生产系统。
禁止自动删除内容。
只有备份了内容之后才允许自动删除内容。
返回页首返回页首
信息保密性
虽然看上去显而易见,但您还是应在策略中清楚地说明谁实际上拥有在您的 SharePoint 产品与技术系统中开发的内容,以及谁拥有该信息的知识产权。
在大多数组织中,这已经在策略中进行了阐述。 但是最佳实践表明,应在该策略中包括 SharePoint 产品与技术系统。 如果没有这样做,您需要考虑在信息保密策略中包括许多主题:
检查 SharePoint 产品与技术系统上的数据的管理权限。
公司对在公司所有的系统上开发的全部内容的所有权。
公司在不通知的情况下将系统管理员添加到站点作为管理员的权限。
当创建联系人列表时,允许收集的关于员工的信息。
在“我的网站 (My Site)”区域中允许透露的关于自己的信息。
在“我的网站”中个人观点的表达。
可能不收集关于员工子女的信息。
当收集信息时的免责声明要求。
在没有适当安全措施的情况下禁止 SharePoint 产品与技术中存在个人记录。
员工状态变更通知的曝露。
禁止在公司系统上营销或推广员工所有的业务。
返回页首返回页首
数据分级方案
不同的公司拥有不同的保密级别,但是无疑值得为组织中的每份文档分配一个安全级别,以使员工知道如何来处理数据。 由于文档是在 SharePoint 产品与技术中开发的,该文档的安全级别可能成为元数据的一个规定(和可检索的)部分。 大多数分级方案使用了以下文档类别中的一种或多种类别: 公开 、 保密 、 机密 和 私人 。 每个组织都将拥有自己的方案,我们的观点不是您应照搬我们在这里所写的方案,而是应实施一个分级方案,然后在开发新信息时使用该方案。 因为开发的大多数内容被自动视为保密,在组织中向内容开发人员说明这一点非常重要。 这样将确保他们不会泄漏保密信息。
当开发此策略时需要考虑的事项包括:
需要对所有公司数据应用数据分级方案。
标注所有公司数据的要求。
只要不知道分级,即将信息视为保密。
如果获得授权,部门可以创建额外的分级。
内容开发人员负责在开发期间指定所有文档的数据分级。
内容所有者必须满足分级要求。
解除内容的保密分级必须遵循规定的过程。
禁止不同分级内容一起显示。
分级内容必须存储在具有所需权限的 SharePoint 产品与技术站点内。
返回页首返回页首
Extranet 注意事项
当用户通过 Internet 连接时,将会遇到一系列全新的安全问题。 如果您已经部署了外部连接安全策略,它们将很可能适用于 SharePoint 产品与技术,并将覆盖用户到门户站点的连接。 端口 80 是最常受到攻击的端口,即便使用了安全套接字层 (Secure Sockets Layer,SSL),外部连接仍为潜在的黑客提供了一个明显的攻击媒介。 创建策略来详细描述当您的用户连接到门户网站时可接受的用户行为,这将帮助确保其连接安全。
如果还没有部署安全策略,您应考虑以下事项:
所有 Internet Web 服务器必须得到防火墙的保护。
SharePoint 产品与技术服务器必须在周边网络中。
Internet 门户服务器必须部署在单独的子网上。
从 Internet 到 Intranet 门户服务器的连接要求加密和证书。
员工所有的计算机必须满足最低软件要求。
禁止从 Internet 到 Intranet 的供应商连接。
从 Internet 到客户站点的客户连接要求加密和证书。
返回页首返回页首
总结
在本章中,我们讨论了与 SharePoint 产品与技术有关的信息安全策略方面的注意事项。 切记,如果您希望为公司创建一组有效的策略,还应编写许多其他策略。 将 SharePoint 产品与技术引入任何环境中会带来许多特殊的安全挑战,当您在生产环境中部署 SharePoint 产品与技术之前应慎重考虑这些问题。
浙公网安备 33010602011771号