【正文】 使用；4） 恢復(fù)程序應(yīng)定期接受檢查及測(cè)試，以確保在恢復(fù)操作程序所預(yù)定的時(shí)間內(nèi)完成。應(yīng)確定重要業(yè)務(wù)信息的保存期以及其它需要永久保存的歸檔拷貝的保存期（）。操作員工應(yīng)保留一份記錄自己活動(dòng)的日志，要包括的有：1） 系統(tǒng)開始及完成時(shí)間；2） 系統(tǒng)錯(cuò)誤及所進(jìn)行的改正操作；3） 正確處理數(shù)據(jù)文件及計(jì)算機(jī)輸出的確認(rèn)；4） 記錄日志表目的人名。應(yīng)報(bào)告錯(cuò)誤及記錄所進(jìn)行的改正操作。用戶所報(bào)有關(guān)信息處理或通訊系統(tǒng)的錯(cuò)誤，應(yīng)被記錄放在日志中。應(yīng)該有清楚的規(guī)定說(shuō)明如何處理報(bào)上的錯(cuò)誤，包括：1） 核查報(bào)出錯(cuò)誤的日志，檢查清楚錯(cuò)誤已滿意解決；2） 核查改正機(jī)制，檢查清楚控制沒有被破壞，以及所進(jìn)行的改正操作完全有授權(quán)。目的：保障網(wǎng)絡(luò)中信息的安全及保護(hù)支持架構(gòu)的安全。網(wǎng)絡(luò)的安全管理可能要跨部門，需要管理層注意?？赡芤残枰Ｗo(hù)經(jīng)過(guò)公用網(wǎng)傳輸?shù)拿舾袛?shù)據(jù)的控制。保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全需要一系列的控制。網(wǎng)絡(luò)管理員應(yīng)實(shí)施控制，保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)、連接的服務(wù)不被非法訪問，特別是，要注意以下方面：1） 網(wǎng)絡(luò)的操作責(zé)任應(yīng)與計(jì)算機(jī)操作分開（）；2） 管理遠(yuǎn)程設(shè)備（包括用戶使用中心的設(shè)備）的責(zé)任及程序；3） 如有需要，要指定特別的控制保障經(jīng)公用網(wǎng)傳輸?shù)臄?shù)據(jù)的保密性及完整性，和保護(hù)連接的系統(tǒng)的安全（）。也需要特別的控制保持網(wǎng)絡(luò)服務(wù)及連接計(jì)算機(jī)的可用時(shí)間；4） 管理工作應(yīng)被緊密協(xié)調(diào)，一方面是讓業(yè)務(wù)盡量使用服務(wù)，另一方面是保證控制在整個(gè)信息處理架構(gòu)都有效用。目的：防止資產(chǎn)的損失及業(yè)務(wù)的停頓。 儲(chǔ)存介質(zhì)應(yīng)受到控制和物理保護(hù)。 要有合適的操作程序保護(hù)文檔、計(jì)算機(jī)介質(zhì)（磁帶、磁盤）、I/O 數(shù)據(jù)及系統(tǒng)文檔不受損、不丟失和被非法訪問。應(yīng)有管理可移動(dòng)計(jì)算機(jī)介體（例如磁帶、磁盤、打印報(bào)表）的程序，可考慮的有：1） 如果不再需要，可重用介質(zhì)中的以前內(nèi)容應(yīng)該統(tǒng)統(tǒng)清除；2） 所有機(jī)構(gòu)要清除的介質(zhì)應(yīng)有授權(quán)，應(yīng)把所有清除操作記錄，當(dāng)作日后審計(jì)跟蹤之用；3） 所有介質(zhì)應(yīng)按制造商的規(guī)格儲(chǔ)存在安全的環(huán)境中。所有程序及授權(quán)級(jí)別都要記錄。不再需要的的介質(zhì)，應(yīng)該安全地予以清除，因?yàn)槿绻幚聿划?dāng)，就會(huì)泄露敏信息，所有應(yīng)制訂正式的清除程序，把風(fēng)險(xiǎn)減到最低。1） 有敏感信息的介質(zhì)應(yīng)安全地予以保存及清除，例如燒掉或撕碎，或使用另一個(gè)機(jī)構(gòu)內(nèi)應(yīng)用系統(tǒng)把內(nèi)容清除；2） 以下是一列可能需要安全清除的東西： 紙文件； 錄音； 復(fù)寫紙； 輸出報(bào)表； 一次性打印色帶； 磁帶； 可換的磁盤或盒式磁帶； 光盤（所有形式，包括所有生產(chǎn)商的軟件光盤）； 程序列表； 測(cè)試數(shù)據(jù)； 系統(tǒng)說(shuō)明文檔；3） 把所有介質(zhì)收集并安全地清除，比分出敏感信息容易；4） 很多機(jī)構(gòu)提供收集及清除的服務(wù)，清除紙、設(shè)備及介質(zhì)。要小心選擇一個(gè)管理完善、經(jīng)驗(yàn)豐富的服務(wù)商；5） 應(yīng)記錄敏感信息的清除，如可能，保留一份審計(jì)跟蹤記錄。當(dāng)收集需要清除的介質(zhì)時(shí)，應(yīng)考慮越來(lái)越多的情況，可能會(huì)出現(xiàn)有一大堆不保密的信息，比一少量保密信息更敏感。應(yīng)制訂一套處理及儲(chǔ)存信息的程序，以便保護(hù)這類信息不被非法公開或?yàn)E用。程序應(yīng)按信息在文件、計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、移動(dòng)計(jì)算機(jī)、移動(dòng)通訊、郵件、聲音郵件、一般語(yǔ)音通訊、多媒體、郵件服務(wù)/設(shè)備，傳真機(jī)的使用等中分類（），或其它敏感文件，例如空支票、發(fā)票。要考慮的有（）：1） 所有介質(zhì)的處理及標(biāo)簽（ （1））；2） 出入口的控制，確認(rèn)非法人員；3） 保留一份合法接收數(shù)據(jù)的正式記錄；4） 保證輸入數(shù)據(jù)是完整、處理正當(dāng)完成及已進(jìn)行輸出的檢查；5） 保護(hù)等待輸出的假脫機(jī)數(shù)據(jù)，程度與數(shù)據(jù)的敏感程序一致；6） 介質(zhì)按生產(chǎn)商規(guī)格的環(huán)境儲(chǔ)存；7） 把要分發(fā)的數(shù)據(jù)減到最底；8） 把所有拷貝數(shù)據(jù)標(biāo)識(shí)清楚，注明合法接收者的姓名；9） 定期查核分發(fā)列表及合法接收者列。系統(tǒng)文檔有很多敏感信息，例如應(yīng)用進(jìn)程的說(shuō)明、程序、數(shù)據(jù)結(jié)構(gòu)、授權(quán)進(jìn)程（）。關(guān)于保護(hù)系統(tǒng)說(shuō)明文檔不被非法訪問的控制有：1） 應(yīng)安全地儲(chǔ)存系統(tǒng)說(shuō)明文檔；2） 訪問系統(tǒng)說(shuō)明文檔的人員應(yīng)該減到最少，并由應(yīng)用擁有者授權(quán)；3） 在公用網(wǎng)上的、或通過(guò)公用網(wǎng)提供的系統(tǒng)說(shuō)明文檔，應(yīng)有適當(dāng)?shù)谋Ｗo(hù)。目的： 防止在機(jī)構(gòu)交換之間的信息不丟失、不被更改及濫用。機(jī)構(gòu)之間的信息及軟件交換應(yīng)受到控制，并符合所有有關(guān)法律（參看第12條款）。應(yīng)按協(xié)議條款進(jìn)行交換，制訂保護(hù)傳輸中信息及介質(zhì)的程序及標(biāo)準(zhǔn)，考慮與電子數(shù)據(jù)交換、電子商務(wù)及電子郵件的業(yè)務(wù)及安全因素，以及控制的要求。機(jī)構(gòu)之間信息及軟件（電子的或手工的）的交換應(yīng)按協(xié)議（有些可能是正式的，包括第三者保存附帶條件委付蓋印的軟件契約）進(jìn)行。協(xié)議的安全內(nèi)容應(yīng)反映所交換的業(yè)務(wù)信息的敏感程度。要考慮的安全條件有：1） 控制及通知傳送、分派及接收的管理責(zé)任；2） 通知發(fā)送者、傳送、分派及接收的程序；3） 包裝及傳送的最低技術(shù)標(biāo)準(zhǔn)；4） 速遞確認(rèn)的標(biāo)準(zhǔn)；5） 數(shù)據(jù)丟失時(shí)的責(zé)任；6） 使用統(tǒng)一的標(biāo)簽系統(tǒng)標(biāo)簽敏感或重要的信息，保證標(biāo)簽清楚易懂、信息適當(dāng)?shù)厥艿奖Ｗo(hù)；7） 信息及軟件的擁有者，以及數(shù)據(jù)保護(hù)的責(zé)任，軟件版權(quán)的遵守及其它（ ）；8） 記錄及閱讀信息及軟件的技術(shù)標(biāo)準(zhǔn)；9） 需要的其它特別控制以保護(hù)敏感的東西，例如密鑰（）信息在物理運(yùn)輸時(shí)，例如通過(guò)郵遞服務(wù)或者速遞公司，會(huì)受到非法訪問、濫用或被破壞，所以要實(shí)施控制保障機(jī)構(gòu)之間在傳遞時(shí)的計(jì)算機(jī)介質(zhì)。a)應(yīng)使用可靠的運(yùn)輸和速遞公司。 管理層應(yīng)該授權(quán)使用那家速遞公司，并定期檢查確實(shí)是使用統(tǒng)一安排的速遞公司；b)按生產(chǎn)商的規(guī)格使用可靠的包裝保護(hù)運(yùn)輸時(shí)不會(huì)物理破壞介質(zhì)的內(nèi)容；c)如有需要，應(yīng)推行特別的控制保護(hù)敏感信息不被非法公開或更改，例如：1)使用加鎖的裝運(yùn)箱；2)親手遞送；3)防篡改的包裝（可以顯示有試圖打開的跡象）；4)在特別情況下，把托運(yùn)物品分多次并按照多途徑遞送；電子商務(wù)是指電子數(shù)據(jù)交換 （electronic data interchange EDI）、電子郵件及在公用網(wǎng)如互聯(lián)網(wǎng)在在線交易中的使用。電子商務(wù)冒很多網(wǎng)絡(luò)上的風(fēng)險(xiǎn)，例如假冒活動(dòng)、合同糾紛以及公開或更改信息。所以，要實(shí)施控制來(lái)保護(hù)電子商務(wù)的安全：1）認(rèn)證?？蛻艏吧碳覍?duì)對(duì)方稱述的身份有多少信心程度？2）授權(quán)。誰(shuí)授權(quán)設(shè)置價(jià)格、簽發(fā)或簽名重要的交易文檔？貿(mào)易伙伴如何知道？3）合同及投標(biāo)過(guò)程。保密性、完整性及分派證明及接收重要文檔的收據(jù)的要求，以及合同抗抵賴性的要求是什么？4）價(jià)格信息。所推廣的廣告價(jià)有多少屬實(shí)？敏感的折扣信息的保密程度有多高？5）定單交易。定單、支付及交付的詳細(xì)地址、接收確認(rèn)等保密性及完整性有多高？6）核對(duì)。核對(duì)客戶所提供的支付信息要到多大的程度？7）結(jié)算。防止假冒的最適當(dāng)?shù)闹Ц斗椒ㄊ鞘裁矗?）下定單。需要那樣的保護(hù)才能維護(hù)定單的保密性及完整性，以及如何避免丟失或重復(fù)交易？9）責(zé)任。誰(shuí)承擔(dān)假冒交易的風(fēng)險(xiǎn)？以上好幾點(diǎn)可以使用密碼技術(shù)解決（）（但要注意按有關(guān)法律（， 的密碼法律。貿(mào)易伙伴之間的電子商務(wù)安排，應(yīng)有協(xié)議約束雙方同意的貿(mào)易條款，包括授權(quán)的詳情（參看以上的第2）條）。也可能需要與其它信息服務(wù)及增殖網(wǎng)絡(luò)提供商簽定類似協(xié)議。公開貿(mào)易的系統(tǒng)應(yīng)公布它們對(duì)客戶的業(yè)務(wù)條款。 應(yīng)充分考慮電子商務(wù)主機(jī)被攻擊后的恢復(fù)，以及任何網(wǎng)絡(luò)互聯(lián)的安全對(duì)電子商務(wù)的影響。電子郵件是用來(lái)溝通業(yè)務(wù)，替代傳統(tǒng)的通訊方式如電報(bào)及信件，不同的是速度、消息結(jié)構(gòu)、非正式的程度及非法活動(dòng)的風(fēng)險(xiǎn)。應(yīng)考慮實(shí)施控制以減少電子郵件所帶來(lái)的安全風(fēng)險(xiǎn)，例如：1） 消息非法訪問或被更改的風(fēng)險(xiǎn)，或拒絕服務(wù)；2） 出錯(cuò)的風(fēng)險(xiǎn)，例如不正確的地址或錯(cuò)誤轉(zhuǎn)發(fā)，以及服務(wù)的一般可靠性及可用性；3） 通訊介質(zhì)的變動(dòng)對(duì)業(yè)務(wù)流程的影響，例如加速分派的影響，或個(gè)人對(duì)個(gè)人發(fā)送正式消息，或機(jī)構(gòu)對(duì)機(jī)構(gòu)發(fā)送；4） 法律的考慮，例如出示對(duì)來(lái)源、分派、交付及接收的證明的要求5） 公布從外部訪問的員工名單的影響；6） 控制具有電子郵件賬號(hào)的遠(yuǎn)程用戶的訪問。機(jī)構(gòu)應(yīng)有明確的關(guān)于電子郵件使用的策略，內(nèi)容有：1） 電子郵件的攻擊，例如病毒、截??；2） 電子郵件附件的保護(hù)；3） 何時(shí)不能使用電子郵件的指令；4） 員工有責(zé)任保護(hù)機(jī)構(gòu)的聲譽(yù)，例如不發(fā)送誹謗性電子郵件、不騷擾別人、不進(jìn)行未經(jīng)認(rèn)可的購(gòu)物等；5） 使用密碼技術(shù)保護(hù)電子消息的保密性及完整性（）；6） 保存消息，一旦有法律訴訟，可以立即發(fā)現(xiàn)；7） 額外的用于核對(duì)不能認(rèn)證的消息的控制。應(yīng)制訂和實(shí)施策略和指導(dǎo)方針，來(lái)控制電子OA的業(yè)務(wù)及安全風(fēng)險(xiǎn)。這樣，便可以用不同組合：文檔、計(jì)算機(jī)、運(yùn)動(dòng)辦公、移動(dòng)通訊、郵件、語(yǔ)音郵件、一般的語(yǔ)音通訊、多媒體、郵遞服務(wù)及傳真機(jī)，更快分發(fā)及共享業(yè)務(wù)信息。要充分考慮把這些設(shè)備互聯(lián)后對(duì)安全及業(yè)務(wù)的影響：1） 辦公系統(tǒng)中的信息的漏洞，例如錄音電話或會(huì)議電話、電話的保密、傳真的保存、郵件的打開、郵件的分發(fā)；2） 管理信息共享的策略及控制，例如使用機(jī)構(gòu)BBS（）；3） 如果系統(tǒng)不能提供足夠程度的保護(hù)，則把敏感的業(yè)務(wù)信息分離出來(lái)；4） 限制對(duì)個(gè)人（進(jìn)行敏感項(xiàng)目的員工）的日記信息的訪問；5） 系統(tǒng)支持業(yè)務(wù)應(yīng)用系統(tǒng)的適用性，例如下定單的通訊或授權(quán)；6） 被容許使用該系統(tǒng)的員工、合同商或業(yè)務(wù)伙伴以及可以訪問的地點(diǎn)（）；7） 限制某些設(shè)備只讓指定的用戶使用；8） 為方便其它用戶確定用戶的狀態(tài)，例如機(jī)構(gòu)的員工、目錄中的合同商；9） 系統(tǒng)中信息的保留及備份（ ）；10） 恢復(fù)的要求及安排（）。應(yīng)小心保護(hù)電子發(fā)布信息的完整性，以免被非法更改，導(dǎo)致公布機(jī)構(gòu)聲譽(yù)受損。公開可用系統(tǒng)中的信息，例如通過(guò)互聯(lián)網(wǎng)可訪問的Web 服務(wù)器上的信息，可能需要符合系統(tǒng)所管轄的地區(qū)或交易地內(nèi)的有關(guān)法律及規(guī)定。在信息公開被使用前，應(yīng)有一套正式的授權(quán)程序。軟件、數(shù)據(jù)和其它需要高級(jí)別完整性的數(shù)據(jù)，如果要開放在公用系統(tǒng)中，應(yīng)有適當(dāng)?shù)臋C(jī)制保護(hù)，例如數(shù)字簽名（）。電子公布系統(tǒng)，特別是需要反饋的及可直接輸入的信息，應(yīng)被小心控制，以便：1） 獲得的信息符合有關(guān)數(shù)據(jù)保護(hù)法規(guī)；2） 輸入并由公布系統(tǒng)處理的信息，應(yīng)被按時(shí)正確及完全處理；3） 敏感信息應(yīng)在收集過(guò)程及存儲(chǔ)時(shí)應(yīng)該受到保護(hù)；4） 對(duì)發(fā)布系統(tǒng)的訪問不應(yīng)該允許對(duì)它所連接到的網(wǎng)絡(luò)進(jìn)行無(wú)目的的訪問。應(yīng)有一套程序及控制，來(lái)保護(hù)通過(guò)語(yǔ)音、傳真及視頻通訊設(shè)備交互信息的安全。信息可能因缺乏安全意識(shí)、沒有制定策略或如何使用這些設(shè)備的程序，而受到破壞，例如在公眾場(chǎng)所使用移動(dòng)電話被偷聽、應(yīng)答機(jī)器被偷聽、非法訪問撥入的語(yǔ)音郵件系統(tǒng)或使用傳真設(shè)備意外發(fā)送傳真到錯(cuò)誤的人。如果通訊設(shè)備失效、超載或停頓（ 及第11條款），業(yè)務(wù)操作可以被截?cái)?，信息可能被破壞?信息也可以被非法用戶訪問而被破壞（參看第9條款）。應(yīng)有一個(gè)清楚的策略讓員工遵守，聲明使用語(yǔ)音通訊設(shè)備、傳真機(jī)及視頻通訊設(shè)備的程序，應(yīng)包括：a) 提醒員工他們要小心，不要泄露敏感信息，以免打電話時(shí)被偷聽或偵聽：1)留意身邊的人，特別是使用移動(dòng)電話時(shí)；2)竊聽，以及其它通過(guò)物理進(jìn)入話筒或電話線、或如使用模擬移動(dòng)電話使用掃描接收器等偷聽方法；3)接收方的人；b) 提醒員工不要在公開場(chǎng)所或公開辦公室、或隔墻有耳的會(huì)合地點(diǎn)秘密通話；c) 不要在應(yīng)答機(jī)器留言，因?yàn)檫@會(huì)被非法用戶回放、儲(chǔ)存在公共的系統(tǒng)上，或者因?yàn)榇蝈e(cuò)而不正確儲(chǔ)存；d) 提醒員工使用傳真機(jī)的問題，如：1) 非法進(jìn)入內(nèi)置的儲(chǔ)存消息庫(kù)查找消息2) 故意或意外編程，發(fā)送消息到指定號(hào)碼3) 發(fā)送文檔及消息到錯(cuò)誤號(hào)碼，一是通過(guò)錯(cuò)誤撥打或使用儲(chǔ)存錯(cuò)誤的號(hào)碼。目的：控制信息的訪問。應(yīng)按照業(yè)務(wù)及安全要求控制信息及業(yè)務(wù)程序的訪問，應(yīng)把信息發(fā)布及授權(quán)的策略內(nèi)容加入到考慮范圍之內(nèi)。首先要定義業(yè)務(wù)需求的訪問控制，并記錄下來(lái)。訪問策略的文件應(yīng)清楚寫明每個(gè)用戶或每組用戶應(yīng)有的訪問控制規(guī)定及權(quán)限，用戶及服務(wù)提供商都應(yīng)有一份這樣的文件，明白訪問控制要達(dá)到什么業(yè)務(wù)需求。訪問控制策略應(yīng)包括以下內(nèi)容：1） 每個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)的安全要求；2） 確認(rèn)所有與業(yè)務(wù)應(yīng)用系統(tǒng)有關(guān)的信息；3） 信息發(fā)布及授權(quán)的策略，例如：安全級(jí)別及原則，以及信息分類的需要；4） 不同系統(tǒng)及網(wǎng)絡(luò)之間的訪問控制及信息分類策略的一致性；5） 關(guān)于保護(hù)訪問數(shù)據(jù)或服務(wù)（參看第12 個(gè)條款）的相關(guān)法律或任何合同規(guī)定；6） 一般作業(yè)類的標(biāo)準(zhǔn)用戶訪問配置；7） 在分布式及互聯(lián)的環(huán)境中，管理所有類別的連接的訪問權(quán)限。在制定訪問控制規(guī)定時(shí)，應(yīng)小心考慮以下：1） 將必須實(shí)施的規(guī)定和可以選擇實(shí)施或有條件實(shí)施的規(guī)定分開考慮；2） 根據(jù)“除非有明文準(zhǔn)可，否則一般是被禁止”的原則建立規(guī)定，而不是“在一般情況下全都可以，除非有明文禁止”的模糊概念；3） 由信息處理設(shè)備自動(dòng)啟動(dòng)與經(jīng)過(guò)用戶判斷啟動(dòng)的信息標(biāo)記改動(dòng)（）；4） 由信息系統(tǒng)自動(dòng)啟動(dòng)的與由管理員啟動(dòng)的用戶許可的變動(dòng)。5） 需要與不需要管理員或其它批準(zhǔn)才能頒布的規(guī)定。目的：防止非法訪問信息系統(tǒng)。應(yīng)有一套正式程序來(lái)控制分配信息系統(tǒng)及服務(wù)的訪問權(quán)限。手續(xù)應(yīng)包括用戶訪問生命周期的所有階段，從一開始注冊(cè)新用戶直到最后注銷那些不再需要訪問信息安全及服務(wù)的用戶。應(yīng)特別注意控制分配特級(jí)訪問權(quán)限，因?yàn)檫@些特級(jí)權(quán)限讓用戶越過(guò)系統(tǒng)的控制。應(yīng)有一套正式的用戶注冊(cè)及注銷手續(xù)，以便授予訪問所有多用戶信息系統(tǒng)及服務(wù)。多用戶信息服務(wù)的訪問應(yīng)通過(guò)正式的用戶注冊(cè)手續(xù)控制，內(nèi)容應(yīng)包括：1） 使用唯一的用戶ID，以便鑒定是誰(shuí)做什么操作，并予以追究責(zé)任；2） 檢查用戶是否已被系統(tǒng)擁有者授權(quán)使用信息系統(tǒng)或服務(wù)。有時(shí)，還需要管理個(gè)別批準(zhǔn)訪問權(quán)限；3） 檢查所準(zhǔn)許的訪問級(jí)別是否適用于業(yè)務(wù)目的（），是否與機(jī)構(gòu)的安全策略一致，例如不會(huì)破壞責(zé)任的分開（）；4） 發(fā)送用戶訪問權(quán)限聲明書給用戶；5） 要求用戶在聲明書上簽字，表示明白了訪問的條件；6） 確保服