【TechTarget中国原创】问:在我们公司,信息安全部与网络部是两个不同的部门。网络部负责安装、升级以及在防火墙上设置路由和IP地址,而信息安全部负责制定规则。问题是几乎所有的故障处理都会牵扯到两个部门。举例来说,在一个涉及到VPN通道的会话中,信息安全部门不能删除或重新建立一个特定的VPN通道,因为它们没有权利这样做。在其他公司中一般是怎样操作的?防火墙安全问题应该由两个部门分管吗?如果不是这样的话,谁应该负责防火墙的管理,信息安全部门还是网络(LAN/WAN)部门?
答:比起网络部门,信息安全部门涉足的范围更广。企业拥有一个独立的信息安全部门与其他的商业部门合作并且帮助企业实施ISMS通常来说一个很好的举措。对于网络部来说,信息安全部是一个工程师,负责依照网络安全的信息安全标准制定安全规则、策略和操作规程。网络部门以此为准则,在网络架构上进行具体的实施。这个实例就需要按照防火墙规则设定入站或出站连接。