苹果的期望:
1、零丢失,零泄露;
2、未能保护Apple项目机密是对协议的违反并将导致调查、罚款、和或终止业务关系。
NPI网络隔离-1
整个区隔包含:设计终端、应用、服务器。
- 网络:网络区隔、且接入有限制
网络一定要物理或逻辑隔离开(防火墙、VLAN) ,范围包括专案相关从制造区到测试区到设计。网络图要包括每一个边界设备(Routers, switches, firewalls)的最新资料:IP, 名字,操作系统版本(网络日志设备、网络资产管理工具)
二、边界设备:边界网络设备要拒绝所有非业务必要的流量(准入)
设备的安全设置及接入控制规则一定要经过原厂批准,设备绝对不能用出厂标准设置:如pwd, snmp community strings, encryption keys。