※ 引述《chengcti (版主請投我一票!)》之銘言:
: 我建議他先把iso27001 看清楚
: 關閉內外網是因為
: 怕有人從組織內將機密透過無法管理的途徑出去
: 你用 ssh 都是無法管理
: 正常是所有人出去網路都是要被記錄
: 未經許可的網域無法存取
: 不然 台北市政府怎麼取得iso27001?
: 隨便一個人下載極機密公文
: 透過ssh 上傳到網路硬碟
: 馬上大家都知道
: 話說 標案會不會也是這樣出去的?
你才沒導過 iso27001 吧
iso 27001 是有規範相關管理單位,不是每個人標準都一樣的。
而且每個業務的安全層級也不同,
然後 GSN 真的沒擋那麼多啦,隨便找個公務員確認就好了。
我們就先不論現在 ptt 有 web term 版根本不需要開 port 了。
至於極機密公文,那個是行政規範,
你真要從系統下載弄出去還是下得出來的,但弄出去就是公務員要吃刑責。
這種純技術性的東西也可以揮這麼久挺厲害的。
然後很多人很糾結刪文?
我覺得既然把承恩跟恩恩弄錯了,那就重寫新的吧。
不然這樣看了也矮唷,既然有人把新的文也轉過來了就省我一點事,也好。
看了那篇文章如果還不清楚我想講什麼,那我也沒辦法啦。