【導(dǎo)讀】GB/T××××—××××××××-××-××發(fā)布××××-××-××實(shí)施。GB/T××××—××××

　　

【正文】 移動(dòng) 在未經(jīng)授權(quán)的情況下，不應(yīng)讓設(shè)備、信息或軟件離開(kāi)場(chǎng)地。若需要并合適，要對(duì)設(shè)備作出外移的記錄，當(dāng)返回時(shí)，要作出送回的記錄。為了檢測(cè)未授權(quán)的財(cái)產(chǎn)移動(dòng)，要進(jìn)行抽查。要讓每個(gè)人都知道將進(jìn)行抽查。 8 通信和操作管理 操作規(guī)程和職責(zé) 目的：確保信息處理設(shè)施正確和安全的操作。 應(yīng)建立所有信息處理設(shè)施的管理和操作的職責(zé)和規(guī)程。這包括制訂合適的操作說(shuō)明和事故響應(yīng)規(guī)程。 若合適，應(yīng)實(shí)施責(zé)任分割（見(jiàn) ），以減少疏忽或故意濫用系統(tǒng)的風(fēng)險(xiǎn)。 文檔化的操作規(guī)程 由安全策略所標(biāo)識(shí)出的操作規(guī)程應(yīng)形成文檔并予以維護(hù)。要將操作規(guī) 程看作正式的文檔，其變更由管理層授權(quán)。 該規(guī)程應(yīng)詳細(xì)規(guī)定執(zhí)行每個(gè)作業(yè)的說(shuō)明，其內(nèi)容包括： a） 信息處理和處置； b） 進(jìn)度要求，包括與其他系統(tǒng)的相互關(guān)系、最早作業(yè)開(kāi)始時(shí)間和最后作業(yè)完成的期限； c） 在作業(yè)執(zhí)行期間可能出現(xiàn)的處置差錯(cuò)或其它異常情況的說(shuō)明，包括對(duì)使用系統(tǒng)實(shí)用程序的限制（見(jiàn) ）； d） 在有不期望的操作或技術(shù)上的困難的情況下，支持進(jìn)行聯(lián)絡(luò)； e） 特定輸出處置說(shuō)明，諸如使用特殊信紙或管理保密輸出，包括失敗作業(yè)輸出安全處置的規(guī)程； f） 供萬(wàn)一系統(tǒng)失效用的系統(tǒng)重新起動(dòng)和恢復(fù)規(guī)程。 與信息處理和通信設(shè)施相關(guān)的系統(tǒng)內(nèi)務(wù)活動(dòng)也要 形成文檔的規(guī)程，諸如計(jì)算機(jī)啟動(dòng)和關(guān)機(jī)規(guī)程、備份、設(shè)備維護(hù)、計(jì)算機(jī)機(jī)房和郵件處置管理和物理安全（ safety）。 操作變更控制 對(duì)信息處理設(shè)施和系統(tǒng)的變更要加以控制。對(duì)信息處理設(shè)施和系統(tǒng)的變更缺乏控制是系統(tǒng)故障或安全故障的常見(jiàn)原因。正式的管理者職責(zé)和規(guī)程應(yīng)到位，以確保對(duì)設(shè)備、軟件或規(guī)程的所有變更有令人滿(mǎn)意的控制。操作計(jì)劃須經(jīng)受?chē)?yán)格變更控制。當(dāng)該計(jì)劃變更時(shí)，包含所有相關(guān)信息的審核日志要予以保留。對(duì)操作環(huán)境的變更可能影響應(yīng)用。凡是可行之處，操作和應(yīng)用變更控制規(guī)程要集成起來(lái)（也見(jiàn)）。特別是，下列控制要予 以考慮。 a） 重大變更的標(biāo)識(shí)和記錄； b） 對(duì)這種變更潛在影響的評(píng)估； c） 對(duì)建議的變更的正式批準(zhǔn)規(guī)程； GB/T — 17 d） 向所有有關(guān)人員傳遞變更細(xì)節(jié)； e） 標(biāo)識(shí)放棄不成功變更和恢復(fù)職責(zé)的規(guī)程。 事故管理規(guī)程 應(yīng)建立事故管理職責(zé)和規(guī)程，以確?？焖?、有效和有序地響應(yīng)安全事故（也見(jiàn) ）。下列控制要予以考慮。 a） 應(yīng)建立規(guī)程，以涵蓋所有潛在的安全事故類(lèi)型，包括： 1） 信息系統(tǒng)故障和服務(wù)丟失； 2） 拒絕服務(wù)； 3） 由不完整或不準(zhǔn)確的業(yè)務(wù)數(shù)據(jù)導(dǎo)致的差錯(cuò)； 4） 保密性違規(guī)； b） 除正常的應(yīng)急計(jì)劃（設(shè)計(jì)成盡可能快地恢復(fù)系統(tǒng)或服務(wù)）外，還要涵蓋下列規(guī)程（也見(jiàn) ）： 1） 事故原因的分析和標(biāo)識(shí)； 2） 若需要，規(guī)劃和實(shí)施補(bǔ)救，以防止再次發(fā)生； 3） 收集審核蹤跡和類(lèi)似證據(jù)； 4） 與受事故影響或涉及叢中恢復(fù)的人員的聯(lián)系； 5） 向相應(yīng)機(jī)構(gòu)報(bào)告此動(dòng)作； c） 當(dāng)合適時(shí)，應(yīng)對(duì)下列內(nèi)容，收集審核蹤跡和類(lèi)似證據(jù)（見(jiàn) ）并且使其安全保密： 1） 內(nèi)部問(wèn)題分析； 2） 用作潛在合同違規(guī)、管理要求違規(guī)或者民事或刑事行為（例如，根據(jù)計(jì)算機(jī)濫用或數(shù)據(jù)保護(hù)法）的證據(jù)； 3） 軟件和服務(wù)供應(yīng)商賠償談判； d） 要小心地、正式地控制從安全違規(guī)中恢復(fù)和糾正系統(tǒng)故障的動(dòng)作。這些規(guī)程應(yīng)確保： 1） 只有明確標(biāo)識(shí)的和已授權(quán)的人員才允許訪問(wèn)運(yùn)轉(zhuǎn)著的系統(tǒng)和數(shù)據(jù) （關(guān)于第三方訪問(wèn)也見(jiàn)）； 2） 所采取的全部應(yīng)急動(dòng)作詳細(xì)地形成文檔； 3） 將應(yīng)急動(dòng)作報(bào)告給管理層并按有序的方式進(jìn)行評(píng)審； 4） 以最小延遲，對(duì)業(yè)務(wù)系統(tǒng)和控制的完整性加以證實(shí)。 責(zé)任分割 責(zé)任分割是一種減少偶然或故意的系統(tǒng)濫用風(fēng)險(xiǎn)的方法。應(yīng)考慮分割開(kāi)管理或執(zhí)行某些責(zé)任或職責(zé)區(qū)域，以便減少未授權(quán)修改或?yàn)E用信息或服務(wù)的機(jī)會(huì)。 小型組織可能感到難以達(dá)到這種控制方法，但是就可能和可行來(lái)說(shuō)，該原則是適用的。只要難以分割，應(yīng)考慮其他控制，諸如，對(duì)活動(dòng)、審核蹤跡和管理監(jiān)督的監(jiān)視等。重要的是安全評(píng)審仍保持獨(dú)立。 應(yīng)注意，在無(wú)檢測(cè)的 單個(gè)職責(zé)區(qū)域內(nèi)，使個(gè)人不能實(shí)施欺詐。事件的啟動(dòng)要與其授權(quán)分離。下列控制要加以考慮。 a） 重要的是分割開(kāi)有可能通過(guò)勾結(jié)而產(chǎn)生的欺騙活動(dòng)，例如，提出采購(gòu)訂單和驗(yàn)收貨物。 GB/T — 18 b） 如果有勾結(jié)的危險(xiǎn)，那么需建立控制，使得需包含兩個(gè)或兩個(gè)以上的人，借此降低共謀的可能性。 開(kāi)發(fā)和運(yùn)行設(shè)施分離 為達(dá)到分離所涉及角色的目的，分離開(kāi)發(fā)、測(cè)試和運(yùn)行設(shè)施是重要的。要規(guī)定從開(kāi)發(fā)狀態(tài)到運(yùn)行狀態(tài)的軟件傳送規(guī)則并形成文檔。 開(kāi)發(fā)和測(cè)試活動(dòng)可能引起嚴(yán)重的問(wèn)題，例如，不希望的修改文件或系統(tǒng)環(huán)境或者系統(tǒng)故障。為了防止運(yùn)行問(wèn)題，在運(yùn)行、測(cè)試和開(kāi)發(fā)環(huán)境之間所 需要的分離程度要加以考慮。在開(kāi)發(fā)和測(cè)試功能之間，類(lèi)似的分離也要加以實(shí)現(xiàn)。在這種情況下，有必要維護(hù)一種已知的和穩(wěn)定的環(huán)境，在此環(huán)境中可執(zhí)行有意義的測(cè)試和防止不合適的開(kāi)發(fā)者訪問(wèn)。 若開(kāi)發(fā)和測(cè)試職員訪問(wèn)運(yùn)行系統(tǒng)及其信息，那么他們可能會(huì)引入未授權(quán)的和未測(cè)試的代碼或改變運(yùn)行數(shù)據(jù)。在某些系統(tǒng)上，這種能力可能濫用于實(shí)施欺詐，或引入未測(cè)試的或惡意的代碼。未測(cè)試的或惡意的代碼可以引起嚴(yán)重的運(yùn)行問(wèn)題。開(kāi)發(fā)者和測(cè)試者還成為對(duì)運(yùn)行信息保密性的威脅。 如果開(kāi)發(fā)和測(cè)試活動(dòng)共享同一計(jì)算環(huán)境，那么可能引起非故意的軟件和信息的變更。因此，為 了減少偶然變更或未授權(quán)訪問(wèn)運(yùn)行軟件和業(yè)務(wù)數(shù)據(jù)的風(fēng)險(xiǎn)，分離開(kāi)發(fā)、測(cè)試和運(yùn)行設(shè)施是合乎要求的。下列控制要加以考慮。 a） 若有可能，開(kāi)發(fā)和運(yùn)行的軟件要在不同的計(jì)算機(jī)處理器上或在不同的域或目錄內(nèi)運(yùn)行； b） 開(kāi)發(fā)和測(cè)試活動(dòng)要盡可能分離； c） 當(dāng)不要求編譯程序、編輯程序和其他系統(tǒng)實(shí)用程序時(shí)，不應(yīng)從運(yùn)行系統(tǒng)對(duì)它們進(jìn)行訪問(wèn)； d） 對(duì)運(yùn)行和測(cè)試系統(tǒng)要用不同的登錄規(guī)程，以減少出錯(cuò)的風(fēng)險(xiǎn)。要鼓勵(lì)用戶(hù)對(duì)這些系統(tǒng)使用不同的口令，選單要顯示合適的標(biāo)識(shí)報(bào)文； e） 若發(fā)布支持運(yùn)行系統(tǒng)的口令控制到位，那么開(kāi)發(fā)人員只可使用操作口令進(jìn)行訪問(wèn)。控制要確保這種口令在使 用后就被變更。 外部設(shè)施管理 使用外部合同商管理信息處理設(shè)施可能引入潛在的安全泄露，諸如，在該合同商場(chǎng)地處有數(shù)據(jù)泄露、損壞或丟失的可能性。這些風(fēng)險(xiǎn)要預(yù)先加以標(biāo)識(shí)，并且與合同商商定合適的控制，并將其加到合同中（關(guān)于涉及訪問(wèn)組織設(shè)施的第三方合同和外包合同的指南，也見(jiàn) 和 ）。 要指出的特殊問(wèn)題包括： a） 標(biāo)識(shí)出最好保留在內(nèi)部的敏感或關(guān)鍵的應(yīng)用（程序）； b） 獲得業(yè)務(wù)應(yīng)用責(zé)任人批準(zhǔn)； c） 業(yè)務(wù)連續(xù)性計(jì)劃所包含的內(nèi)容； d） 規(guī)定安全標(biāo)準(zhǔn)，和測(cè)量符合性的過(guò)程； e） 分配特定職責(zé)和規(guī)程，以有效監(jiān)督所有相關(guān)的安全活動(dòng)； f） 報(bào)告和 處理安全事故的職責(zé)和規(guī)程（見(jiàn) ）。 GB/T — 19 系統(tǒng)規(guī)劃和驗(yàn)收 目的：使系統(tǒng)故障的風(fēng)險(xiǎn)減到最小。 為了確保足夠能力和資源的可用性，要求預(yù)先的規(guī)劃和準(zhǔn)備。 為了減少系統(tǒng)過(guò)載的風(fēng)險(xiǎn)，要制訂進(jìn)一步能力要求的項(xiàng)目。 在新系統(tǒng)驗(yàn)收和使用之前，要建立該新系統(tǒng)的運(yùn)行要求。 能力規(guī)劃 能力需求要受監(jiān)督，要制訂進(jìn)一步能力要求的項(xiàng)目，以確保獲得足夠的處理能力和存儲(chǔ)空間。這些項(xiàng)目要考慮到組織信息處理中新業(yè)務(wù)和系統(tǒng)要求以及當(dāng)前的和預(yù)計(jì)的趨勢(shì)。 主計(jì)算機(jī)需要特殊的關(guān)注，這是因?yàn)椴少?gòu)新的能力時(shí)要花很大的費(fèi)用和訂貨至交貨間的時(shí)間。主服務(wù) 器的管理者要監(jiān)督關(guān)鍵系統(tǒng)資源的利用，包括處理器、主存儲(chǔ)器、文件存儲(chǔ)器、打印機(jī)和其他輸出設(shè)備以及通信系統(tǒng)。他們（管理者）應(yīng)標(biāo)識(shí)出使用的趨勢(shì)，特別與業(yè)務(wù)應(yīng)用或管理信息系統(tǒng)工具相關(guān)的使用。 管理者應(yīng)使用該信息來(lái)標(biāo)識(shí)和避免潛在的瓶頸，該瓶頸可能對(duì)系統(tǒng)安全或用戶(hù)服務(wù)存在威脅，同時(shí)計(jì)劃適合的補(bǔ)救動(dòng)作。 系統(tǒng)驗(yàn)收 要建立新信息系統(tǒng)、升級(jí)和新版本的驗(yàn)收準(zhǔn)則，在驗(yàn)收之前，對(duì)系統(tǒng)要進(jìn)行適當(dāng)?shù)臏y(cè)試。管理者要確保驗(yàn)收新系統(tǒng)的要求和準(zhǔn)則明確地被定義、商定、形成文檔和測(cè)試。下列控制要加以考慮。 a） 性能和計(jì)算機(jī)能力要求； b） 差錯(cuò)恢復(fù)和重新啟 動(dòng)規(guī)程以及應(yīng)急計(jì)劃； c） 按照已定義標(biāo)準(zhǔn)，例行程序操作規(guī)程的準(zhǔn)備和測(cè)試； d） 商定的一組安全控制到位； e） 有效的手動(dòng)規(guī)程； f） 按 所要求的業(yè)務(wù)連續(xù)性安排； g） 新系統(tǒng)的安裝對(duì)現(xiàn)有系統(tǒng)無(wú)負(fù)面影響的證據(jù)，特別是在高峰處理時(shí)刻，諸如，月末； h） 考慮新系統(tǒng)對(duì)組織總體安全影響的證據(jù)； i） 新系統(tǒng)的操作和使用方面的培訓(xùn)。 對(duì)于主要的新開(kāi)發(fā)，在開(kāi)發(fā)過(guò)程的各階段要征詢(xún)運(yùn)行職能部門(mén)和用戶(hù)的意見(jiàn)，以確保所建議的系統(tǒng)設(shè)計(jì)的運(yùn)行效率。要進(jìn)行合適的測(cè)試，以證實(shí)全部驗(yàn)收準(zhǔn)則完全被滿(mǎn)足。 防范惡意軟件 目的：保護(hù)軟件和信息的完整性。 要求有預(yù)防措施，以 防范和檢測(cè)惡意軟件的引入。軟件和信息處理設(shè)施對(duì)惡意軟件（諸如，計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲(chóng)、特洛伊木馬（也見(jiàn) ）和邏輯炸彈）的引入是脆弱的。要讓用戶(hù)了解未授權(quán)的或惡意的軟件的危險(xiǎn)，若合適，管理者要引入專(zhuān)門(mén)的控制，以檢測(cè)或防范它的引入。特別是，采取預(yù)防措施檢測(cè)和防范個(gè)人計(jì)算機(jī)上的計(jì)算機(jī)病毒是重要的。 控制惡意軟件 GB/T — 20 應(yīng)實(shí)施防范惡意軟件的檢測(cè)、預(yù)防控制及相應(yīng)通知用戶(hù)的規(guī)程。防范惡意軟件要基于安全意識(shí)、合適的系統(tǒng)訪問(wèn)和變更管理控制。下列控制要加以考慮。 a） 要求符合軟件許可證和禁止使用未授權(quán)軟件的正式策略（見(jiàn) ）； b） 防范風(fēng)險(xiǎn)的正式策略，該風(fēng)險(xiǎn)與來(lái)自或經(jīng)由外部網(wǎng)絡(luò)或在任何其他媒體上獲得的文件和軟件相關(guān)，此策略指示應(yīng)采取什么保護(hù)措施（也見(jiàn) ，特別是 和 ）； c） 安裝和定期更新防病毒檢測(cè)和修復(fù)軟件來(lái)掃描計(jì)算機(jī)和媒體，以作為預(yù)防控制或作為例行程序的基礎(chǔ)； d） 對(duì)支持關(guān)鍵業(yè)務(wù)處理的系統(tǒng)中的軟件和數(shù)據(jù)內(nèi)容進(jìn)行定期審查。應(yīng)正式調(diào)查存在的任何未批準(zhǔn)的文件或未授權(quán)的修正件； e） 在使用前針對(duì)病毒，檢查不確定或未授權(quán)來(lái)歷的電子媒體上的任何文件 (file)或者在不可信的網(wǎng)絡(luò)上收到的文件； f） 在使用前針對(duì)惡意軟件檢 查任何電子郵件附件和下載內(nèi)容。該檢查可以在不同的位置進(jìn)行，例如，在電子郵件服務(wù)器、臺(tái)式計(jì)算機(jī)處或者當(dāng)進(jìn)入組織的網(wǎng)絡(luò)時(shí)； g） 涉及關(guān)于系統(tǒng)、系統(tǒng)使用的培訓(xùn)、報(bào)告病毒攻擊和從病毒攻擊中恢復(fù)的病毒預(yù)防的管理規(guī)程和職責(zé)（見(jiàn) 和 ）； h） 相應(yīng)的從病毒攻擊中恢復(fù)的業(yè)務(wù)連續(xù)性計(jì)劃，包括所有必要數(shù)據(jù)和軟件備份以及恢復(fù)安排（見(jiàn)11 章）； i） 檢驗(yàn)與惡意軟件相關(guān)的所有信息，并確保報(bào)警公告是準(zhǔn)確情報(bào)的規(guī)程。管理應(yīng)確保使用合格的來(lái)源（例如，聲譽(yù)好的期刊、可靠的 Inter 網(wǎng)站或防病毒軟件供應(yīng)商），以區(qū)分欺騙病毒和實(shí)際病毒。要 讓職員了解欺騙病毒問(wèn)題，以及在收到它們時(shí)要做什么。 這些控制對(duì)于支持大量工作站的網(wǎng)絡(luò)文件服務(wù)器特別重要。 內(nèi)務(wù)處理 目的：維護(hù)信息處理和通信服務(wù)的完整性和可用性。 為執(zhí)行商定的備份戰(zhàn)略（見(jiàn) ），應(yīng)建立例行規(guī)程，而該備份戰(zhàn)略采取數(shù)據(jù)備份拷貝，演練數(shù)據(jù)及時(shí)恢復(fù)，記錄事件和故障，若合適，還監(jiān)督設(shè)備環(huán)境。 信息備份 要定期產(chǎn)生最重要業(yè)務(wù)信息和軟件的備份拷貝。要提供足夠的備份設(shè)施，以確保在災(zāi)難或媒體故障之后可以恢復(fù)所有最重要業(yè)務(wù)信息和軟件。要定期測(cè)試各個(gè)系統(tǒng)的備份設(shè)備，以確保它們滿(mǎn)足業(yè)務(wù)連續(xù)性計(jì)劃的要求（見(jiàn)第 11 章）。下列控制要加以考慮。 a） 最低級(jí)別的備份信息以及備份拷貝準(zhǔn)確完整的記錄和文檔化的恢復(fù)規(guī)程要存儲(chǔ)在有足夠距離的遠(yuǎn)程地點(diǎn)，以避免主要場(chǎng)地災(zāi)難時(shí)受到損壞。對(duì)于重要的業(yè)務(wù)應(yīng)用至少要保留三代或若干周期的備份信息； b） 要給予備份信息一個(gè)與主要場(chǎng)地所應(yīng)用標(biāo)準(zhǔn)相一致的合適的物理和環(huán)境保護(hù)等級(jí)（見(jiàn)第 7 章）。要擴(kuò)充應(yīng)用于主要場(chǎng)地媒體的控制，以涵蓋備份場(chǎng)地； GB/T — 21 c） 若可行，要定期測(cè)試備份媒體，以確保當(dāng)需要應(yīng)急使用時(shí)可以依靠這些備份媒體； d） 要定期檢查和測(cè)試恢復(fù)規(guī)程，以確保為恢復(fù)時(shí)在操作規(guī)程所分配的時(shí)間內(nèi)它們是有效的并能完成它們。 要確 定最重要業(yè)務(wù)信息的保存周期以及對(duì)要永久保存的檔案拷貝的任何要求（見(jiàn) ）。 操作員日志 操作人員應(yīng)維護(hù)其活動(dòng)日志。若合適，日志要包括： a） 系統(tǒng)啟動(dòng)和結(jié)束時(shí)間； b） 系統(tǒng)出錯(cuò)和所采取的糾正動(dòng)作； c） 對(duì)正確處理數(shù)據(jù)文件和計(jì)算機(jī)輸出的證實(shí)； d） 產(chǎn)生日志項(xiàng)的人員名字。 操作員日志須經(jīng)定期、獨(dú)立地按操作規(guī)程檢查。 故障記錄 要報(bào)告故障并采取糾正動(dòng)作。由與信息處理系統(tǒng)或通信系統(tǒng)的問(wèn)題有關(guān)的用戶(hù)所報(bào)告的故障要加以記錄。對(duì)于處理所報(bào)告的故障要有明確的規(guī)則，包括： a） 評(píng)審故障日志，以確保已滿(mǎn)意解決故障； b） 評(píng)審糾正措施，以確?？刂?未被損害，以及所采取的動(dòng)作予以充分授權(quán)。 網(wǎng)絡(luò)管理 目的：確保護(hù)衛(wèi)網(wǎng)絡(luò)中的信息和保護(hù)支持性基礎(chǔ)設(shè)施。 要求注意可以跨過(guò)組織邊界的網(wǎng)絡(luò)的安全管理。 還可以要求附加的控制，以保護(hù)在公共網(wǎng)絡(luò)上傳遞的敏感數(shù)據(jù)。 網(wǎng)絡(luò)控制 為獲得和維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，要求若干控制。網(wǎng)絡(luò)管理者要實(shí)施控制，以確保網(wǎng)絡(luò)中的數(shù)據(jù)安全，防止未授權(quán)訪問(wèn)所連接的服務(wù)。特別是，下列控制要予以考慮。 a） 若合適，網(wǎng)絡(luò)的操作職責(zé)要與計(jì)算機(jī)操作分開(kāi)（見(jiàn) ）； b） 應(yīng)建立遠(yuǎn)程設(shè)備（包括用戶(hù)區(qū)域內(nèi)的設(shè)備）管理的職責(zé)和規(guī)程； c）