請使用下列作業來指導您進行安全性計劃：

• 瞭解業務。
• 識別資產及威脅 (風險分析)。
• 開發保護電腦環境的策略。
• 開發偶然事件處理程序。
• 計劃及實現員工訓練。
• 保持程序最新。

這是瞭解需要符合之組織業務需求及服務層次的程序。識別全部業務元件 (包括非您直接負責的元件)。包括新獲得物及任何最近的副產品。此程序還識別信任的網路及不信任的網路。在某些狀況下，外部網路可能是信任網路的延伸。

一旦您瞭解業務需求，就可以開始計劃 Domino 基礎架構的細節，包括：

• 需要多個 Domino 網域，或者新網域需要與現有網域交談嗎？
• 將 Domino 資料暴露給網際網路的最佳方法是什麼？
• 需要何種服務層次來支援業務？
• 哪些人員應具有對「Domino 名錄」之不同層次中與其對應的使用權？

識別您嘗試保護的資產值。您組織中的應用程式具有不同的值。例如，在大部份組織中，電子郵件基礎架構的可用性對於業務是最重要的，但能否立即使用先前的所有電子郵件就不是那麼重要。然後從內部及外部角度來識別威脅。請確定您瞭解當任何一個威脅確實發生時，您組織的潛在損失。最後，請判斷威脅的可能性。例如，最大的可能是來自遭入侵系統的自動攻擊，亦有可能是水災導致的伺服器空間不足，但通常不可能是從資料中心竊取伺服器的硬碟。

任何電腦基礎架構都有許多不同類型的威脅：

• 環境毀損
• 網際網路上的自動攻擊或駭客
• 來自內部網路中遭入侵系統的自動攻擊
• 具有安全性較低系統的介面
• 未受過訓練或訓練較少的使用者及管理員所犯的錯誤
• 非法利益的資料攔截或變更
• 前任員工的惡意活動

開發保護電腦環境的策略

一旦您瞭解 Domino 環境的潛在威脅，就可以建立政策來保護 Domino 電腦基礎架構的每個部份。這可能包括開發下列區域的政策：

• 對伺服器實體使用權的限制
• 網路使用權及保護
• 訊息基礎架構 (透過使用執行控制清單及防毒產品)
• 應用程式安全性 (透過加密及 ACL 管理)
• 加密金鑰管理 (包括 ID 回復)
• 變更控制 (透過使用「Domino 變更管理員」(或者您可以建置自己的管理員))
• 組織安全性原則及技術的使用者訓練
• 安全性偶然事件報告

開發偶然事件處理程序

偶然事件是未計劃及未預期的事件，它需要立即採取措施來防止業務、資產或大眾信心的損失。所有安全性計劃都必須具有偶然事件處理元件，及如何處理偶然事件的回饋元件。回饋會保持安全性計劃及政策為最新。

附註 說明偶然事件處理重要性的其中一個最佳的文件是「美國標準及技術研究院 (National Institute of Standards and Technology)」的 Contingency Planning Guide for Information Technology Systems (NIST Special Publication 800-34)。

偶然事件處理包括：

• 偶然事件報告計劃及方法
• 每個偶然事件類型的回應程序
• 偶然事件回應測試

• Domino 記錄
• Domino HTTP 記錄
• Domino 備份及回復
• Domino 事件監督的參數

若需備份 Domino 的相關資訊，請參閱主題備份 Domino 伺服器。

若需事件監督的相關資訊，請參閱主題使用事件以監督 Domino 伺服器。

計劃及實現員工訓練

請確定使用者瞭解安全性是每個人的責任。根據業務需要，您應訓練使用者：

• Domino 安全基礎
• Notes ID 及其使用方式
• 「Notes 執行控制清單」及「執行安全性警示」
• 使用加密及如何加密郵件訊息
• 發生問題或安全性偶然事件時要呼叫誰。

保持程序最新

此步驟通常是最難的，但與任何其他步驟同樣重要。建立將定期復查安全程序的程式。請確定復查與員工訓練連結。如果發生變更，則可能需要更新員工訓練。

另請參閱

Domino 安全模型
Contingency Planning Guide for IT Systems，位於 csrc.nist.gov 中
資訊技術安全訓練需求：角色 - 效能型模型，位於 crsc.nist.gov 中