【正文】 限制；d） 在發(fā)生意外的操作或技術(shù)困難時(shí)的支持聯(lián)絡(luò)；e） 特殊輸出處理指導(dǎo)，諸如特殊文具的使用或保密輸出的管理，包括失敗作業(yè)輸出的安全處理程序；f） 在系統(tǒng)失效時(shí)使用的系統(tǒng)重啟和恢復(fù)程序；與信息處理和通信設(shè)備有關(guān)的系統(tǒng)日常管理活動(dòng)也應(yīng)準(zhǔn)備文件化的程序。如計(jì)算機(jī)啟動(dòng)和關(guān)機(jī)程序、備份、設(shè)備維護(hù)、計(jì)算機(jī)房和信件處理的管理和安全。2. 操作的變更控制應(yīng)該控制信息處理設(shè)備和系統(tǒng)的改變。對(duì)信息處理設(shè)備和系統(tǒng)變化的控制不夠是系統(tǒng)或安全故障的通常原因。應(yīng)該制訂正式的管理責(zé)任和程序以確保滿足對(duì)設(shè)備、軟件或程序的所有改變的控制。對(duì)操作程序應(yīng)該進(jìn)行嚴(yán)格的變更控制。在程序變更時(shí)，應(yīng)該保留包括所有相關(guān)信息的審計(jì)日志。操作環(huán)境的變化能夠影響到應(yīng)用程序。可行的情況下，應(yīng)把操作和應(yīng)用的變更控制程序整合起來。特別應(yīng)考慮以下控制措施：a） 重大變更的識(shí)別和記錄；b） 評(píng)估此類變更的潛在影響；c） 所建議更改的正式審批程序；d） 變更細(xì)節(jié)通知給所有相關(guān)人員；e） 確定中止和恢復(fù)不成功變更的責(zé)任的程序。3. 事故管理流程應(yīng)建立事故管理責(zé)任和流程來確保對(duì)安全事故快速、有效和有序的響應(yīng)（）。應(yīng)考慮以下的控制措施：a） 針對(duì)所有潛在的安全事故類型，建立響應(yīng)程序，包括：1) 信息系統(tǒng)故障和喪失服務(wù)；2) 拒絕服務(wù)；3) 不完整或不準(zhǔn)確的商業(yè)數(shù)據(jù)導(dǎo)致的錯(cuò)誤；4) 保密性的破壞；b） 除正常的應(yīng)急計(jì)劃（為盡快的恢復(fù)系統(tǒng)或服務(wù)而設(shè)計(jì)），程序還應(yīng)包括（）：1) 分析和識(shí)別事故原因；2) 如有必要，設(shè)計(jì)和實(shí)施補(bǔ)救措施以防止事故的重發(fā)；3) 收集審計(jì)記錄和類似證據(jù)；4) 與受到事故影響的人，或恢復(fù)工作涉及到的人溝通；5) 向有關(guān)當(dāng)局匯報(bào)情況。c） 如果適當(dāng)，應(yīng)該收集和安全的保管審計(jì)記錄和相似的證據(jù)，以用于：1) 內(nèi)部問題分析；2) 為可能的違反合同、違反法規(guī)要求或引起的民事或刑事訴訟（如由于濫用計(jì)算機(jī)或違反數(shù)據(jù)保護(hù)法）作為相關(guān)證據(jù)；3) 與軟件和服務(wù)提供商商談賠償問題。d） 對(duì)安全破壞的恢復(fù)工作以及系統(tǒng)故障的糾正工作，應(yīng)進(jìn)行謹(jǐn)慎和正式的控制。此程序應(yīng)確保：1) 僅允許經(jīng)明確識(shí)別和授權(quán)的員工訪問運(yùn)行中的系統(tǒng)和數(shù)據(jù)；2) 詳細(xì)記錄所采取的所有緊急行動(dòng)；3) 應(yīng)急行動(dòng)應(yīng)報(bào)告給管理層，并以有序的方式評(píng)審；4) 對(duì)控制措施和商業(yè)系統(tǒng)完整性的確認(rèn)應(yīng)盡量避免延遲。4. 職責(zé)分開職責(zé)分開是降低意外或故意濫用系統(tǒng)的風(fēng)險(xiǎn)的一種方法。為減小未經(jīng)授權(quán)的修改或?yàn)E用信息或服務(wù)的機(jī)會(huì)，應(yīng)考慮分開管理或執(zhí)行特定職責(zé)或責(zé)任領(lǐng)域。小型組織可能發(fā)現(xiàn)這種控制方法難以做到，但是只要可能并可行，該原則應(yīng)該被應(yīng)用。如劃分工作比較困難，應(yīng)考慮其他的控制措施，如行動(dòng)監(jiān)視、審計(jì)跟蹤和管理監(jiān)督。保持安全審計(jì)的獨(dú)立性很重要。應(yīng)該注意不能有人在獨(dú)立責(zé)任領(lǐng)域?qū)嵤┰p騙而不被發(fā)現(xiàn)。事件的提出和批準(zhǔn)應(yīng)該分開。應(yīng)考慮如下的控制措施：a） 活動(dòng)分開很重要，此時(shí)需要相互勾結(jié)才能進(jìn)行欺詐，如提高訂單價(jià)格，和核對(duì)所收到的貨物。b） 如有相互勾結(jié)的危險(xiǎn)，則需設(shè)計(jì)控制措施以包括兩個(gè)或更多的人，由此降低合謀的可能性。5. 開發(fā)和操作設(shè)備的隔離隔離開發(fā)、測(cè)試和操作設(shè)備對(duì)實(shí)現(xiàn)分離所涉及的任務(wù)是重要的。應(yīng)該制訂并文件化軟件從開發(fā)轉(zhuǎn)入操作狀態(tài)的規(guī)則。開發(fā)和測(cè)試行為會(huì)引起嚴(yán)重的問題，如文件或系統(tǒng)環(huán)境的不希望有的修改或系統(tǒng)故障。應(yīng)考慮為防止操作問題在操作與測(cè)試和開發(fā)環(huán)境之間所必要的分離級(jí)別。在開發(fā)和測(cè)試功能之間也應(yīng)實(shí)施類似的隔離。在這種情況下，有必要保持一個(gè)已知的并穩(wěn)定的環(huán)境，在此環(huán)境中執(zhí)行有意義的測(cè)試和防止不適當(dāng)?shù)拈_發(fā)者的訪問。當(dāng)開發(fā)和測(cè)試人員有權(quán)訪問操作系統(tǒng)和其信息時(shí)，他們有可能引入未經(jīng)授權(quán)和未經(jīng)測(cè)試的程序代碼或改變操作數(shù)據(jù)。在某些系統(tǒng)中，這種能力能夠被濫用而進(jìn)行欺詐、或引入未經(jīng)測(cè)試或惡意的代碼。未經(jīng)測(cè)試的或惡意的代碼能引起嚴(yán)重的操作問題。開發(fā)者和測(cè)試人員還會(huì)給操作信息的保密性造成威脅。如果開發(fā)和測(cè)試活動(dòng)共享相同的計(jì)算環(huán)境，可以造成軟件和信息的意外改變。因此為降低意外改變或未經(jīng)授權(quán)的訪問操作軟件和商業(yè)數(shù)據(jù)的風(fēng)險(xiǎn)，隔離開發(fā)、測(cè)試和操作設(shè)備是值得的。應(yīng)考慮如下的控制措施：a） 如有可能，開發(fā)和操作軟件應(yīng)該運(yùn)行在不同的計(jì)算機(jī)處理器上，或是在不同的域中或目錄下。b） 開發(fā)和測(cè)試活動(dòng)應(yīng)盡可能的分離遠(yuǎn)。c） 編譯程序、編輯程序和其他的系統(tǒng)應(yīng)用程序在不需要時(shí)不應(yīng)該能從操作系統(tǒng)訪問。d） 對(duì)操作系統(tǒng)和測(cè)試系統(tǒng)應(yīng)使用不同的登錄程序，以降低錯(cuò)誤的風(fēng)險(xiǎn)。應(yīng)該鼓勵(lì)用戶對(duì)這些系統(tǒng)使用不同的密碼，菜單應(yīng)顯示適當(dāng)?shù)淖R(shí)別信息。e） 只有制定了關(guān)于分發(fā)口令以支持操作系統(tǒng)的控制措施后，開發(fā)人員才有權(quán)獲得操作密碼?？刂拼胧?yīng)確保密碼在使用后被更改。6. 外部設(shè)備管理由外部合同方來管理信息處理設(shè)備可以引起潛在的安全破壞，如數(shù)據(jù)在承包商一方的被泄密、損失或遺失的可能性。應(yīng)該提前識(shí)別這些風(fēng)險(xiǎn)，與合同方商定適當(dāng)?shù)目刂拼胧┎懭牒贤?）。應(yīng)該提出的特殊的問題有：a） 識(shí)別最好自身保留的敏感或關(guān)鍵的應(yīng)用軟件；b） 獲得商業(yè)應(yīng)用軟件所有人的許可； c） 可持續(xù)商業(yè)計(jì)劃的隱含內(nèi)容；d） 需要詳細(xì)說明的安全標(biāo)準(zhǔn)和衡量符合性的程序；e） 有效監(jiān)督所有相關(guān)安全活動(dòng)的具體責(zé)任和程序的分配；f） 匯報(bào)和處理安全事件的責(zé)任和程序。 系統(tǒng)規(guī)劃和接收目標(biāo)：將系統(tǒng)失效的風(fēng)險(xiǎn)降到最低。需要事先計(jì)劃和準(zhǔn)備以確保足夠的容量和資源可用。應(yīng)對(duì)未來容量需求做出預(yù)測(cè)，以降低系統(tǒng)超載的風(fēng)險(xiǎn)。應(yīng)建立新系統(tǒng)的操作要求，在驗(yàn)收和使用前文件化并測(cè)試。1. 容量規(guī)劃應(yīng)監(jiān)控所需的容量并預(yù)測(cè)未來的容量需求，以確保有足夠的處理能力和存儲(chǔ)能力可用。這些預(yù)測(cè)應(yīng)當(dāng)考慮新業(yè)務(wù)和系統(tǒng)的需求，以及組織在信息處理方面當(dāng)前和未來的趨勢(shì)。大型計(jì)算機(jī)需要特別注意，因?yàn)楂@取新的容量需要更大的成本和更長的交付時(shí)間。大型業(yè)務(wù)的管理者應(yīng)監(jiān)控關(guān)鍵系統(tǒng)資源的使用，包括處理器、主存儲(chǔ)器、文件存儲(chǔ)器、打印機(jī)和其他輸出設(shè)備以及通信系統(tǒng)。管理人應(yīng)該確認(rèn)使用上的趨勢(shì)，特別是與商業(yè)應(yīng)用程序或管理信息系統(tǒng)工具相關(guān)時(shí)。管理者應(yīng)使用此信息來識(shí)別和避免可能對(duì)系統(tǒng)安全或用戶服務(wù)造成威脅的潛在瓶頸，并設(shè)計(jì)適當(dāng)?shù)难a(bǔ)救措施。2. 系統(tǒng)的接收應(yīng)該制訂新信息系統(tǒng)、升級(jí)和新版本的接收標(biāo)準(zhǔn)，并在接收前對(duì)系統(tǒng)進(jìn)行適當(dāng)?shù)臏y(cè)試。管理者應(yīng)確保新系統(tǒng)的接收要求和標(biāo)準(zhǔn)被清晰定義，同意，文件化并測(cè)試。應(yīng)考慮以下的控制措施：a） 性能和計(jì)算機(jī)容量的要求；b） 錯(cuò)誤恢復(fù)和重啟程序，以及應(yīng)急計(jì)劃；c） 準(zhǔn)備和測(cè)試日常的操作程序以達(dá)到規(guī)定的標(biāo)準(zhǔn)；d） 實(shí)施業(yè)經(jīng)同意的安全控制措施；e） 有效的指南程序；f） 商業(yè)持續(xù)性安排，；g） 新系統(tǒng)的安裝不會(huì)給現(xiàn)有系統(tǒng)帶來負(fù)面影響的證據(jù)，特別是在處理高峰時(shí)間，如月末；h） 已經(jīng)考慮了新系統(tǒng)對(duì)組織的整體安全產(chǎn)生的影響的證據(jù)；i） 操作和使用新系統(tǒng)的培訓(xùn)；對(duì)于主要的新的開發(fā)工作，應(yīng)該在開發(fā)過程的所有階段咨詢操作人員和用戶，以確保所提出的系統(tǒng)設(shè)計(jì)方案的操作效率。應(yīng)該實(shí)施適當(dāng)?shù)臏y(cè)試來確認(rèn)所有的接收標(biāo)準(zhǔn)已被滿足。 惡意軟件的防護(hù)目標(biāo)：保護(hù)軟件和信息的完整性。需要有預(yù)防措施來防止和檢測(cè)惡意軟件的引入。軟件和信息處理設(shè)備易受引入的惡意軟件的攻擊，諸如計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、特洛伊木馬以及邏輯炸彈。用戶應(yīng)該意識(shí)到未經(jīng)授權(quán)或惡意軟件的危害，在適當(dāng)情況下，管理人員應(yīng)該采取特殊的控制措施來監(jiān)測(cè)和防止此類惡意軟件的引入。特別是，采取預(yù)防措施來監(jiān)測(cè)和防止個(gè)人計(jì)算機(jī)上的計(jì)算機(jī)病毒是必需的。1. 惡意軟件的控制措施應(yīng)實(shí)施防范惡意軟件的監(jiān)測(cè)和預(yù)防措施并進(jìn)行適當(dāng)?shù)挠脩粢庾R(shí)培訓(xùn)。防范惡意軟件應(yīng)基于安全意識(shí)，適當(dāng)?shù)南到y(tǒng)訪問控制和變更管理控制。應(yīng)考慮如下控制措施：a） 制訂正式的方針來要求遵守軟件許可協(xié)議并禁止使用未經(jīng)授權(quán)的軟件（）；b） 制訂正式的方針以防范與從外部網(wǎng)絡(luò)或通過外部網(wǎng)絡(luò)或從任何其他媒體上取得文件和軟件相關(guān)的風(fēng)險(xiǎn)，指出應(yīng)該采取的保護(hù)措施（，）；c） 安裝和定期更新防病毒監(jiān)測(cè)和修復(fù)軟件以掃描計(jì)算機(jī)和媒體，無論作為防御措施或是例行程序；d） 定期檢查支持關(guān)鍵商業(yè)過程的系統(tǒng)的軟件和數(shù)據(jù)內(nèi)容，對(duì)出現(xiàn)的任何未經(jīng)批準(zhǔn)的文件或未經(jīng)授權(quán)的修改應(yīng)進(jìn)行正式的調(diào)查；e） 對(duì)于電子媒體上來源不明或來源未經(jīng)授權(quán)的文件，或者從不可靠的網(wǎng)絡(luò)上收到的文件，在使用之前進(jìn)行病毒檢查；f） 對(duì)任何電子郵件的附件和下載內(nèi)容，在使用之前進(jìn)行惡意軟件檢查。此類檢查可在不同地點(diǎn)進(jìn)行，如電子郵件服務(wù)器，桌上電腦或在進(jìn)入組織的網(wǎng)絡(luò)時(shí)；g） 關(guān)于處理系統(tǒng)中病毒防范的管理程序和責(zé)任，如何在其使用中培訓(xùn)，如何報(bào)告并從病毒攻擊中恢復(fù)（）；h） 用于病毒攻擊后恢復(fù)工作的持續(xù)商業(yè)計(jì)劃，包括所有必需的數(shù)據(jù)和軟件的備份以及恢復(fù)安排（見11款）；i） 建立驗(yàn)證和所有惡意軟件相關(guān)的信息的程序，確保警告公報(bào)的準(zhǔn)確性和有用性。管理者應(yīng)確保資料的來源是可靠的，如有聲望的雜志、可信賴的網(wǎng)站或防病毒軟件提供商，以區(qū)分惡作劇和真正的病毒。員工應(yīng)該知道惡作劇的問題并在收到它們時(shí)知道如何處理。這些控制措施對(duì)于支持大批工作站的網(wǎng)絡(luò)文件服務(wù)器尤其重要。 內(nèi)務(wù)處理目標(biāo)：保持信息處理和通信服務(wù)的完整性和可用性。應(yīng)建立常規(guī)程序以實(shí)施經(jīng)過批準(zhǔn)的備份策略，對(duì)數(shù)據(jù)作備份，演練備份資料的及時(shí)恢復(fù)，記錄登錄和登錄失敗事件，并在適當(dāng)?shù)那闆r下，監(jiān)控設(shè)備環(huán)境。1. 信息備份重要的商業(yè)信息和軟件應(yīng)該定期備份。應(yīng)該提供足夠的備份設(shè)備以確保所有重要的商業(yè)信息和軟件能夠在發(fā)生災(zāi)難或媒體故障后迅速恢復(fù)。不同系統(tǒng)的備份安排應(yīng)該定期的進(jìn)行測(cè)試，以確?？梢詽M足持續(xù)性運(yùn)營計(jì)劃的要求。應(yīng)考慮如下的控制措施：a） 備份信息的最低級(jí)別、備份的準(zhǔn)確的和完整的記錄和所記錄的恢復(fù)流程都應(yīng)該保存在足夠遠(yuǎn)的地點(diǎn)，可以避免從主場(chǎng)發(fā)生災(zāi)害所帶來的損失。對(duì)重要的商業(yè)應(yīng)用軟件的備份信息至少應(yīng)該保留三代。b） 對(duì)備份信息的物理和環(huán)境的保護(hù)級(jí)別應(yīng)和主場(chǎng)所應(yīng)用的標(biāo)準(zhǔn)相一致。對(duì)主場(chǎng)的媒體所實(shí)施的控制措施要涵蓋到備份地點(diǎn)。c） 如可行，要對(duì)備份媒體進(jìn)行定期的測(cè)試，以確保必要時(shí)，可用于緊急備用。d） 備份流程應(yīng)定期的進(jìn)行檢查和測(cè)試，以確保其有效性，并確保在恢復(fù)工作的操作流程中可以在規(guī)定的時(shí)間內(nèi)完成工作規(guī)定重要的商業(yè)信息的保留期以及永久保存的文檔復(fù)件的要求。（）。2. 操作者日志操作人員應(yīng)該保留其行為日志。日志應(yīng)包括：a） 系統(tǒng)啟動(dòng)和關(guān)機(jī)時(shí)間b） 系統(tǒng)錯(cuò)誤和所采取的修正行為c） 對(duì)數(shù)據(jù)文件和計(jì)算機(jī)輸出的正確處理的確認(rèn)d） 登錄人員的名字對(duì)操作人員日志應(yīng)按操作流程進(jìn)行定期的、獨(dú)立的檢查。3. 差錯(cuò)記錄對(duì)差錯(cuò)應(yīng)該進(jìn)行匯報(bào)并采取修正行動(dòng)。應(yīng)該記錄用戶所匯報(bào)的信息處理中或通信系統(tǒng)中的差錯(cuò)。對(duì)如何處理匯報(bào)上來的差錯(cuò)應(yīng)有明確的規(guī)則：a） 檢查差錯(cuò)記錄，以保證差錯(cuò)被圓滿解決；b） 檢查修正記錄，以確保沒有危害到控制措施，并且所采取的行動(dòng)是經(jīng)過充分授權(quán)的。 網(wǎng)絡(luò)管理目標(biāo)：確保對(duì)網(wǎng)絡(luò)中信息和支持性的基礎(chǔ)設(shè)施的保護(hù)。對(duì)跨組織邊界的網(wǎng)絡(luò)的安全管理需要格外注意。對(duì)于通過公共網(wǎng)絡(luò)的敏感信息要有額外的控制措施。1. 網(wǎng)絡(luò)控制為實(shí)現(xiàn)和維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，需要有一套控制措施。由網(wǎng)絡(luò)管理員實(shí)施控制措施，確保網(wǎng)絡(luò)中數(shù)據(jù)的安全，并防止相連的服務(wù)受到未經(jīng)授權(quán)的訪問。特別地，應(yīng)考慮如下的控制措施：a） 在適當(dāng)情況下，對(duì)網(wǎng)絡(luò)的操作責(zé)任應(yīng)和計(jì)算機(jī)操作化分開。b） 要建立對(duì)遠(yuǎn)程設(shè)備（包括用戶區(qū)的設(shè)備）的管理責(zé)任和流程。c） 如有必要，應(yīng)建立特殊的控制措施來確保通過公共網(wǎng)絡(luò)的數(shù)據(jù)的保密性和完整性，并保護(hù)相連接的系統(tǒng)。還需要特殊的控制措施來維護(hù)網(wǎng)絡(luò)服務(wù)和所連接的計(jì)算機(jī)的可用性。d） 管理行動(dòng)要緊密協(xié)作，以優(yōu)化對(duì)業(yè)務(wù)所提供的服務(wù)，并確保對(duì)信息處理基礎(chǔ)設(shè)施的控制措施得以始終如一的進(jìn)行。 媒體的處理和安全目標(biāo)：防止資產(chǎn)損失和商業(yè)活動(dòng)的中斷對(duì)媒體應(yīng)加以管理和基于物理上的保護(hù)。應(yīng)建立合適的操作流程來保護(hù)文檔、計(jì)算機(jī)媒體（磁帶、軟盤、盒式磁帶）、輸入/輸出數(shù)據(jù)和系統(tǒng)文件免受損壞、盜用和未授權(quán)的訪問。1. 可移動(dòng)的計(jì)算機(jī)媒體的管理應(yīng)有流程來管理可移動(dòng)的計(jì)算機(jī)媒體，如磁帶、軟盤、盒式磁帶和打印的文件。應(yīng)考慮如下的控制措施：a） 對(duì)從組織中換下來的可再用媒體上的以前的內(nèi)容，如不再需要，應(yīng)刪除掉。b） 從組織中換下來的任何媒體都要經(jīng)過批準(zhǔn)，并應(yīng)保留記錄和審核跟蹤記錄。c） 所有的媒體應(yīng)該按照制造商的指示保存在安全的環(huán)境中。所有的流程和授權(quán)級(jí)別都要進(jìn)行清晰的記錄。2. 媒體的處理媒體作廢后，應(yīng)當(dāng)對(duì)其進(jìn)行安全處理。敏感信息可能通過對(duì)媒體的草率處理而泄漏出去。因此，應(yīng)當(dāng)建立正規(guī)的媒體安全處理流程以將此風(fēng)險(xiǎn)將至最低。應(yīng)當(dāng)考慮下面的控制措施：a） 對(duì)載有敏感信息的媒體應(yīng)加以安全妥當(dāng)?shù)谋４婊虿捎冒踩姆绞郊右蕴幹?，如焚燒或碎片，或在清空?shù)據(jù)后供本組織的其他機(jī)構(gòu)使用。b） 下面的列表指明了可能需要安全處置的物品：1) 書面文件；2) 錄音或其他形式的記錄；3) 復(fù)寫紙；4) 輸出報(bào)告；5) 一次性打印色帶；6) 磁帶；7) 可移動(dòng)的磁盤或磁帶；8) 光學(xué)存儲(chǔ)媒體（包括所有形式和所有制造商制造的軟件分銷媒體）；9) 程序列表；10) 測(cè)試數(shù)據(jù)；11) 系統(tǒng)文檔。c） 把所有的媒體收集起來進(jìn)行安全的處理，比試圖分離出敏感的媒體可能更加容易。d） 許多單位對(duì)文件、設(shè)備和媒體提供收購和處理的服務(wù)。應(yīng)當(dāng)注意選擇一個(gè)適當(dāng)?shù)挠凶銐虻目刂拼胧┖徒?jīng)驗(yàn)的承包商。e） 對(duì)敏感物品的處理要進(jìn)行記錄，以便日后進(jìn)行審核之用。在堆積媒體等候集中處理時(shí)，應(yīng)當(dāng)考慮到所謂的“堆置效應(yīng)”，即大量未分類信息堆置在一起可能比少量單個(gè)信息更敏感。3. 信息處理的流程應(yīng)當(dāng)建立信息處理和存儲(chǔ)的流程，以便保護(hù)這種信息免于非法的透露或誤用。制定必要的流程并按照其分類對(duì)文件、電腦系統(tǒng)、網(wǎng)絡(luò)、移動(dòng)計(jì)算、移動(dòng)通訊、郵件、語音郵件、一般語音通訊、多媒體、郵政服務(wù)及設(shè)施、傳真機(jī)和其它敏感物品如空白支票、發(fā)票等的使用進(jìn)行管理。應(yīng)當(dāng)考慮下面的控制措施：a） 所有介質(zhì)的處理和標(biāo)注