【TechTarget中国原创】问:谁来负责防火墙?
答:在我的公司信息安全部是不同于网络部的。网络组负责防火墙的安装、升级、路由及IP地址设置,而信息安全部则是写规则。问题是,几乎所有的故障排除都涉及两个组。例如,在涉及VPN通道的会话上,信息安全无权删除、重建一个特定的VPN通道。那么其他公司呢?防火墙的责任该由两组来分担吗?如果不是这样,谁应为防火墙负责,信息安全部还是局域网和广域网部?
信息安全不仅限于网络,它已覆盖了更广泛的领域。企业有一个独立的信息安全部与所有的商业部协同工作并且帮助企业实施ISMS,这将是一个很好的措施。至于网络部,信息安全部就像一个建筑师,在网络安全的信息安全标准上进行安全的设计、策划和操作。网络部以此可有助于在网络构架上进行实施。这就是一个通过防火墙规则来控制入站或出站访问的例子。