【正文】 使用；4） 恢復(fù)程序應(yīng)定期接受檢查及測試，以確保在恢復(fù)操作程序所預(yù)定的時間內(nèi)完成。應(yīng)確定重要業(yè)務(wù)信息的保存期以及其它需要永久保存的歸檔拷貝的保存期（）。操作員工應(yīng)保留一份記錄自己活動的日志，要包括的有：1） 系統(tǒng)開始及完成時間；2） 系統(tǒng)錯誤及所進(jìn)行的改正操作；3） 正確處理數(shù)據(jù)文件及計算機(jī)輸出的確認(rèn)；4） 記錄日志表目的人名。應(yīng)報告錯誤及記錄所進(jìn)行的改正操作。用戶所報有關(guān)信息處理或通訊系統(tǒng)的錯誤，應(yīng)被記錄放在日志中。應(yīng)該有清楚的規(guī)定說明如何處理報上的錯誤，包括：1） 核查報出錯誤的日志，檢查清楚錯誤已滿意解決；2） 核查改正機(jī)制，檢查清楚控制沒有被破壞，以及所進(jìn)行的改正操作完全有授權(quán)。目的：保障網(wǎng)絡(luò)中信息的安全及保護(hù)支持架構(gòu)的安全。網(wǎng)絡(luò)的安全管理可能要跨部門，需要管理層注意?？赡芤残枰Ｗo(hù)經(jīng)過公用網(wǎng)傳輸?shù)拿舾袛?shù)據(jù)的控制。保護(hù)計算機(jī)網(wǎng)絡(luò)的安全需要一系列的控制。網(wǎng)絡(luò)管理員應(yīng)實施控制，保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)、連接的服務(wù)不被非法訪問，特別是，要注意以下方面：1） 網(wǎng)絡(luò)的操作責(zé)任應(yīng)與計算機(jī)操作分開（）；2） 管理遠(yuǎn)程設(shè)備（包括用戶使用中心的設(shè)備）的責(zé)任及程序；3） 如有需要，要指定特別的控制保障經(jīng)公用網(wǎng)傳輸?shù)臄?shù)據(jù)的保密性及完整性，和保護(hù)連接的系統(tǒng)的安全（）。也需要特別的控制保持網(wǎng)絡(luò)服務(wù)及連接計算機(jī)的可用時間；4） 管理工作應(yīng)被緊密協(xié)調(diào)，一方面是讓業(yè)務(wù)盡量使用服務(wù)，另一方面是保證控制在整個信息處理架構(gòu)都有效用。目的：防止資產(chǎn)的損失及業(yè)務(wù)的停頓。 儲存介質(zhì)應(yīng)受到控制和物理保護(hù)。 要有合適的操作程序保護(hù)文檔、計算機(jī)介質(zhì)（磁帶、磁盤）、I/O 數(shù)據(jù)及系統(tǒng)文檔不受損、不丟失和被非法訪問。應(yīng)有管理可移動計算機(jī)介體（例如磁帶、磁盤、打印報表）的程序，可考慮的有：1） 如果不再需要，可重用介質(zhì)中的以前內(nèi)容應(yīng)該統(tǒng)統(tǒng)清除；2） 所有機(jī)構(gòu)要清除的介質(zhì)應(yīng)有授權(quán)，應(yīng)把所有清除操作記錄，當(dāng)作日后審計跟蹤之用；3） 所有介質(zhì)應(yīng)按制造商的規(guī)格儲存在安全的環(huán)境中。所有程序及授權(quán)級別都要記錄。不再需要的的介質(zhì)，應(yīng)該安全地予以清除，因為如果處理不當(dāng)，就會泄露敏信息，所有應(yīng)制訂正式的清除程序，把風(fēng)險減到最低。1） 有敏感信息的介質(zhì)應(yīng)安全地予以保存及清除，例如燒掉或撕碎，或使用另一個機(jī)構(gòu)內(nèi)應(yīng)用系統(tǒng)把內(nèi)容清除；2） 以下是一列可能需要安全清除的東西： 紙文件； 錄音； 復(fù)寫紙； 輸出報表； 一次性打印色帶； 磁帶； 可換的磁盤或盒式磁帶； 光盤（所有形式，包括所有生產(chǎn)商的軟件光盤）； 程序列表； 測試數(shù)據(jù)； 系統(tǒng)說明文檔；3） 把所有介質(zhì)收集并安全地清除，比分出敏感信息容易；4） 很多機(jī)構(gòu)提供收集及清除的服務(wù)，清除紙、設(shè)備及介質(zhì)。要小心選擇一個管理完善、經(jīng)驗豐富的服務(wù)商；5） 應(yīng)記錄敏感信息的清除，如可能，保留一份審計跟蹤記錄。當(dāng)收集需要清除的介質(zhì)時，應(yīng)考慮越來越多的情況，可能會出現(xiàn)有一大堆不保密的信息，比一少量保密信息更敏感。應(yīng)制訂一套處理及儲存信息的程序，以便保護(hù)這類信息不被非法公開或濫用。程序應(yīng)按信息在文件、計算機(jī)系統(tǒng)、網(wǎng)絡(luò)、移動計算機(jī)、移動通訊、郵件、聲音郵件、一般語音通訊、多媒體、郵件服務(wù)/設(shè)備，傳真機(jī)的使用等中分類（），或其它敏感文件，例如空支票、發(fā)票。要考慮的有（）：1） 所有介質(zhì)的處理及標(biāo)簽（ （1））；2） 出入口的控制，確認(rèn)非法人員；3） 保留一份合法接收數(shù)據(jù)的正式記錄；4） 保證輸入數(shù)據(jù)是完整、處理正當(dāng)完成及已進(jìn)行輸出的檢查；5） 保護(hù)等待輸出的假脫機(jī)數(shù)據(jù)，程度與數(shù)據(jù)的敏感程序一致；6） 介質(zhì)按生產(chǎn)商規(guī)格的環(huán)境儲存；7） 把要分發(fā)的數(shù)據(jù)減到最底；8） 把所有拷貝數(shù)據(jù)標(biāo)識清楚，注明合法接收者的姓名；9） 定期查核分發(fā)列表及合法接收者列。系統(tǒng)文檔有很多敏感信息，例如應(yīng)用進(jìn)程的說明、程序、數(shù)據(jù)結(jié)構(gòu)、授權(quán)進(jìn)程（）。關(guān)于保護(hù)系統(tǒng)說明文檔不被非法訪問的控制有：1） 應(yīng)安全地儲存系統(tǒng)說明文檔；2） 訪問系統(tǒng)說明文檔的人員應(yīng)該減到最少，并由應(yīng)用擁有者授權(quán)；3） 在公用網(wǎng)上的、或通過公用網(wǎng)提供的系統(tǒng)說明文檔，應(yīng)有適當(dāng)?shù)谋Ｗo(hù)。目的： 防止在機(jī)構(gòu)交換之間的信息不丟失、不被更改及濫用。機(jī)構(gòu)之間的信息及軟件交換應(yīng)受到控制，并符合所有有關(guān)法律（參看第12條款）。應(yīng)按協(xié)議條款進(jìn)行交換，制訂保護(hù)傳輸中信息及介質(zhì)的程序及標(biāo)準(zhǔn)，考慮與電子數(shù)據(jù)交換、電子商務(wù)及電子郵件的業(yè)務(wù)及安全因素，以及控制的要求。機(jī)構(gòu)之間信息及軟件（電子的或手工的）的交換應(yīng)按協(xié)議（有些可能是正式的，包括第三者保存附帶條件委付蓋印的軟件契約）進(jìn)行。協(xié)議的安全內(nèi)容應(yīng)反映所交換的業(yè)務(wù)信息的敏感程度。要考慮的安全條件有：1） 控制及通知傳送、分派及接收的管理責(zé)任；2） 通知發(fā)送者、傳送、分派及接收的程序；3） 包裝及傳送的最低技術(shù)標(biāo)準(zhǔn)；4） 速遞確認(rèn)的標(biāo)準(zhǔn)；5） 數(shù)據(jù)丟失時的責(zé)任；6） 使用統(tǒng)一的標(biāo)簽系統(tǒng)標(biāo)簽敏感或重要的信息，保證標(biāo)簽清楚易懂、信息適當(dāng)?shù)厥艿奖Ｗo(hù)；7） 信息及軟件的擁有者，以及數(shù)據(jù)保護(hù)的責(zé)任，軟件版權(quán)的遵守及其它（ ）；8） 記錄及閱讀信息及軟件的技術(shù)標(biāo)準(zhǔn)；9） 需要的其它特別控制以保護(hù)敏感的東西，例如密鑰（）信息在物理運輸時，例如通過郵遞服務(wù)或者速遞公司，會受到非法訪問、濫用或被破壞，所以要實施控制保障機(jī)構(gòu)之間在傳遞時的計算機(jī)介質(zhì)。a)應(yīng)使用可靠的運輸和速遞公司。 管理層應(yīng)該授權(quán)使用那家速遞公司，并定期檢查確實是使用統(tǒng)一安排的速遞公司；b)按生產(chǎn)商的規(guī)格使用可靠的包裝保護(hù)運輸時不會物理破壞介質(zhì)的內(nèi)容；c)如有需要，應(yīng)推行特別的控制保護(hù)敏感信息不被非法公開或更改，例如：1)使用加鎖的裝運箱；2)親手遞送；3)防篡改的包裝（可以顯示有試圖打開的跡象）；4)在特別情況下，把托運物品分多次并按照多途徑遞送；電子商務(wù)是指電子數(shù)據(jù)交換 （electronic data interchange EDI）、電子郵件及在公用網(wǎng)如互聯(lián)網(wǎng)在在線交易中的使用。電子商務(wù)冒很多網(wǎng)絡(luò)上的風(fēng)險，例如假冒活動、合同糾紛以及公開或更改信息。所以，要實施控制來保護(hù)電子商務(wù)的安全：1）認(rèn)證?？蛻艏吧碳覍Ψ椒Q述的身份有多少信心程度？2）授權(quán)。誰授權(quán)設(shè)置價格、簽發(fā)或簽名重要的交易文檔？貿(mào)易伙伴如何知道？3）合同及投標(biāo)過程。保密性、完整性及分派證明及接收重要文檔的收據(jù)的要求，以及合同抗抵賴性的要求是什么？4）價格信息。所推廣的廣告價有多少屬實？敏感的折扣信息的保密程度有多高？5）定單交易。定單、支付及交付的詳細(xì)地址、接收確認(rèn)等保密性及完整性有多高？6）核對。核對客戶所提供的支付信息要到多大的程度？7）結(jié)算。防止假冒的最適當(dāng)?shù)闹Ц斗椒ㄊ鞘裁矗?）下定單。需要那樣的保護(hù)才能維護(hù)定單的保密性及完整性，以及如何避免丟失或重復(fù)交易？9）責(zé)任。誰承擔(dān)假冒交易的風(fēng)險？以上好幾點可以使用密碼技術(shù)解決（）（但要注意按有關(guān)法律（， 的密碼法律。貿(mào)易伙伴之間的電子商務(wù)安排，應(yīng)有協(xié)議約束雙方同意的貿(mào)易條款，包括授權(quán)的詳情（參看以上的第2）條）。也可能需要與其它信息服務(wù)及增殖網(wǎng)絡(luò)提供商簽定類似協(xié)議。公開貿(mào)易的系統(tǒng)應(yīng)公布它們對客戶的業(yè)務(wù)條款。 應(yīng)充分考慮電子商務(wù)主機(jī)被攻擊后的恢復(fù)，以及任何網(wǎng)絡(luò)互聯(lián)的安全對電子商務(wù)的影響。電子郵件是用來溝通業(yè)務(wù)，替代傳統(tǒng)的通訊方式如電報及信件，不同的是速度、消息結(jié)構(gòu)、非正式的程度及非法活動的風(fēng)險。應(yīng)考慮實施控制以減少電子郵件所帶來的安全風(fēng)險，例如：1） 消息非法訪問或被更改的風(fēng)險，或拒絕服務(wù)；2） 出錯的風(fēng)險，例如不正確的地址或錯誤轉(zhuǎn)發(fā)，以及服務(wù)的一般可靠性及可用性；3） 通訊介質(zhì)的變動對業(yè)務(wù)流程的影響，例如加速分派的影響，或個人對個人發(fā)送正式消息，或機(jī)構(gòu)對機(jī)構(gòu)發(fā)送；4） 法律的考慮，例如出示對來源、分派、交付及接收的證明的要求5） 公布從外部訪問的員工名單的影響；6） 控制具有電子郵件賬號的遠(yuǎn)程用戶的訪問。機(jī)構(gòu)應(yīng)有明確的關(guān)于電子郵件使用的策略，內(nèi)容有：1） 電子郵件的攻擊，例如病毒、截?。?） 電子郵件附件的保護(hù)；3） 何時不能使用電子郵件的指令；4） 員工有責(zé)任保護(hù)機(jī)構(gòu)的聲譽(yù)，例如不發(fā)送誹謗性電子郵件、不騷擾別人、不進(jìn)行未經(jīng)認(rèn)可的購物等；5） 使用密碼技術(shù)保護(hù)電子消息的保密性及完整性（）；6） 保存消息，一旦有法律訴訟，可以立即發(fā)現(xiàn)；7） 額外的用于核對不能認(rèn)證的消息的控制。應(yīng)制訂和實施策略和指導(dǎo)方針，來控制電子OA的業(yè)務(wù)及安全風(fēng)險。這樣，便可以用不同組合：文檔、計算機(jī)、運動辦公、移動通訊、郵件、語音郵件、一般的語音通訊、多媒體、郵遞服務(wù)及傳真機(jī)，更快分發(fā)及共享業(yè)務(wù)信息。要充分考慮把這些設(shè)備互聯(lián)后對安全及業(yè)務(wù)的影響：1） 辦公系統(tǒng)中的信息的漏洞，例如錄音電話或會議電話、電話的保密、傳真的保存、郵件的打開、郵件的分發(fā)；2） 管理信息共享的策略及控制，例如使用機(jī)構(gòu)BBS（）；3） 如果系統(tǒng)不能提供足夠程度的保護(hù)，則把敏感的業(yè)務(wù)信息分離出來；4） 限制對個人（進(jìn)行敏感項目的員工）的日記信息的訪問；5） 系統(tǒng)支持業(yè)務(wù)應(yīng)用系統(tǒng)的適用性，例如下定單的通訊或授權(quán)；6） 被容許使用該系統(tǒng)的員工、合同商或業(yè)務(wù)伙伴以及可以訪問的地點（）；7） 限制某些設(shè)備只讓指定的用戶使用；8） 為方便其它用戶確定用戶的狀態(tài)，例如機(jī)構(gòu)的員工、目錄中的合同商；9） 系統(tǒng)中信息的保留及備份（ ）；10） 恢復(fù)的要求及安排（）。應(yīng)小心保護(hù)電子發(fā)布信息的完整性，以免被非法更改，導(dǎo)致公布機(jī)構(gòu)聲譽(yù)受損。公開可用系統(tǒng)中的信息，例如通過互聯(lián)網(wǎng)可訪問的Web 服務(wù)器上的信息，可能需要符合系統(tǒng)所管轄的地區(qū)或交易地內(nèi)的有關(guān)法律及規(guī)定。在信息公開被使用前，應(yīng)有一套正式的授權(quán)程序。軟件、數(shù)據(jù)和其它需要高級別完整性的數(shù)據(jù)，如果要開放在公用系統(tǒng)中，應(yīng)有適當(dāng)?shù)臋C(jī)制保護(hù)，例如數(shù)字簽名（）。電子公布系統(tǒng)，特別是需要反饋的及可直接輸入的信息，應(yīng)被小心控制，以便：1） 獲得的信息符合有關(guān)數(shù)據(jù)保護(hù)法規(guī)；2） 輸入并由公布系統(tǒng)處理的信息，應(yīng)被按時正確及完全處理；3） 敏感信息應(yīng)在收集過程及存儲時應(yīng)該受到保護(hù)；4） 對發(fā)布系統(tǒng)的訪問不應(yīng)該允許對它所連接到的網(wǎng)絡(luò)進(jìn)行無目的的訪問。應(yīng)有一套程序及控制，來保護(hù)通過語音、傳真及視頻通訊設(shè)備交互信息的安全。信息可能因缺乏安全意識、沒有制定策略或如何使用這些設(shè)備的程序，而受到破壞，例如在公眾場所使用移動電話被偷聽、應(yīng)答機(jī)器被偷聽、非法訪問撥入的語音郵件系統(tǒng)或使用傳真設(shè)備意外發(fā)送傳真到錯誤的人。如果通訊設(shè)備失效、超載或停頓（ 及第11條款），業(yè)務(wù)操作可以被截斷，信息可能被破壞。 信息也可以被非法用戶訪問而被破壞（參看第9條款）。應(yīng)有一個清楚的策略讓員工遵守，聲明使用語音通訊設(shè)備、傳真機(jī)及視頻通訊設(shè)備的程序，應(yīng)包括：a) 提醒員工他們要小心，不要泄露敏感信息，以免打電話時被偷聽或偵聽：1)留意身邊的人，特別是使用移動電話時；2)竊聽，以及其它通過物理進(jìn)入話筒或電話線、或如使用模擬移動電話使用掃描接收器等偷聽方法；3)接收方的人；b) 提醒員工不要在公開場所或公開辦公室、或隔墻有耳的會合地點秘密通話；c) 不要在應(yīng)答機(jī)器留言，因為這會被非法用戶回放、儲存在公共的系統(tǒng)上，或者因為打錯而不正確儲存；d) 提醒員工使用傳真機(jī)的問題，如：1) 非法進(jìn)入內(nèi)置的儲存消息庫查找消息2) 故意或意外編程，發(fā)送消息到指定號碼3) 發(fā)送文檔及消息到錯誤號碼，一是通過錯誤撥打或使用儲存錯誤的號碼。目的：控制信息的訪問。應(yīng)按照業(yè)務(wù)及安全要求控制信息及業(yè)務(wù)程序的訪問，應(yīng)把信息發(fā)布及授權(quán)的策略內(nèi)容加入到考慮范圍之內(nèi)。首先要定義業(yè)務(wù)需求的訪問控制，并記錄下來。訪問策略的文件應(yīng)清楚寫明每個用戶或每組用戶應(yīng)有的訪問控制規(guī)定及權(quán)限，用戶及服務(wù)提供商都應(yīng)有一份這樣的文件，明白訪問控制要達(dá)到什么業(yè)務(wù)需求。訪問控制策略應(yīng)包括以下內(nèi)容：1） 每個業(yè)務(wù)應(yīng)用系統(tǒng)的安全要求；2） 確認(rèn)所有與業(yè)務(wù)應(yīng)用系統(tǒng)有關(guān)的信息；3） 信息發(fā)布及授權(quán)的策略，例如：安全級別及原則，以及信息分類的需要；4） 不同系統(tǒng)及網(wǎng)絡(luò)之間的訪問控制及信息分類策略的一致性；5） 關(guān)于保護(hù)訪問數(shù)據(jù)或服務(wù)（參看第12 個條款）的相關(guān)法律或任何合同規(guī)定；6） 一般作業(yè)類的標(biāo)準(zhǔn)用戶訪問配置；7） 在分布式及互聯(lián)的環(huán)境中，管理所有類別的連接的訪問權(quán)限。在制定訪問控制規(guī)定時，應(yīng)小心考慮以下：1） 將必須實施的規(guī)定和可以選擇實施或有條件實施的規(guī)定分開考慮；2） 根據(jù)“除非有明文準(zhǔn)可，否則一般是被禁止”的原則建立規(guī)定，而不是“在一般情況下全都可以，除非有明文禁止”的模糊概念；3） 由信息處理設(shè)備自動啟動與經(jīng)過用戶判斷啟動的信息標(biāo)記改動（）；4） 由信息系統(tǒng)自動啟動的與由管理員啟動的用戶許可的變動。5） 需要與不需要管理員或其它批準(zhǔn)才能頒布的規(guī)定。目的：防止非法訪問信息系統(tǒng)。應(yīng)有一套正式程序來控制分配信息系統(tǒng)及服務(wù)的訪問權(quán)限。手續(xù)應(yīng)包括用戶訪問生命周期的所有階段，從一開始注冊新用戶直到最后注銷那些不再需要訪問信息安全及服務(wù)的用戶。應(yīng)特別注意控制分配特級訪問權(quán)限，因為這些特級權(quán)限讓用戶越過系統(tǒng)的控制。應(yīng)有一套正式的用戶注冊及注銷手續(xù)，以便授予訪問所有多用戶信息系統(tǒng)及服務(wù)。多用戶信息服務(wù)的訪問應(yīng)通過正式的用戶注冊手續(xù)控制，內(nèi)容應(yīng)包括：1） 使用唯一的用戶ID，以便鑒定是誰做什么操作，并予以追究責(zé)任；2） 檢查用戶是否已被系統(tǒng)擁有者授權(quán)使用信息系統(tǒng)或服務(wù)。有時，還需要管理個別批準(zhǔn)訪問權(quán)限；3） 檢查所準(zhǔn)許的訪問級別是否適用于業(yè)務(wù)目的（），是否與機(jī)構(gòu)的安全策略一致，例如不會破壞責(zé)任的分開（）；4） 發(fā)送用戶訪問權(quán)限聲明書給用戶；5） 要求用戶在聲明書上簽字，表示明白了訪問的條件；6） 確保服