【正文】 ，有關(guān)執(zhí)行特殊安全管理程序或者活動的責(zé)任也可以寫入說明書中，并通過適宜的方式把相關(guān)安全責(zé)任要求傳達(dá)到每一個員工， 使其理解并遵照執(zhí)行 。 物理安全概述 人員安全 （ 2）組織管理職責(zé)。 為盡可能減少安全風(fēng)險，組織應(yīng)對所有雇員、合同方和第三方用戶提供安全程序和信息處理設(shè)施的正確使用方面的教育和培訓(xùn)。還應(yīng)建立一個正式的處理安全違規(guī)的紀(jì)錄處理。 （ 3）安全事故與安全故障反應(yīng)機(jī)制 安全事故是可能導(dǎo)致資產(chǎn)丟失和損害的任何事件，或是會使組織安全程序破壞的活動。 為把安全事故和安全故障的損害降到最低程度，追蹤并從事故中吸取教訓(xùn)，組織應(yīng)明確有關(guān)事故、故障和薄弱點(diǎn)的管理部門，并根據(jù)安全事故和安全故障的反應(yīng)過程建立一個報告、反應(yīng)、評價和懲戒的機(jī)制。 1）確保及時發(fā)現(xiàn)問題 2）對事故、故障、薄弱點(diǎn)作出迅速、有序、有效的響應(yīng)，減少損失 3）從事故中吸取教訓(xùn) 4）建立懲戒機(jī)制 物理安全概述 人員安全 3 雇傭的終止和變更 當(dāng)員工、合同方和第三方用戶離開組織或雇用變更時，應(yīng)有合適的職責(zé)確保管理雇員、合同方和第三方用戶以一種有序的方式從組織退出，并確保他們歸還所有設(shè)備及刪除他們的所有訪問權(quán)利。 物理安全概述 人員安全 4 職員授權(quán)管理 大量的安全問題關(guān)系到人員如何與計算機(jī)進(jìn)行交流以及他們進(jìn)行工作所需的授權(quán)。職員授權(quán)管理主要涉及職員定崗、用戶管理及承包人或公眾訪問系統(tǒng)時需要考慮的特殊因素。 （ 1）職員定崗 安排職員通常涉及至少四個步驟，它們既適用于一般用戶也適用于應(yīng)用管理者、系統(tǒng)管理人員和安全人員。這四個步驟是：（ 1）定義工作，通常涉及職位描述的制定；（ 2）確定職位的敏感性；（ 3）填充職位，涉及審查應(yīng)聘者和選擇人員；（ 4）培訓(xùn)。 物理安全概述 人員安全 用戶管理 對用戶計算機(jī)訪問權(quán)的有效管理對于維護(hù)系統(tǒng)安全是很重要的。用戶賬戶管理主要是識別、認(rèn)證和訪問授權(quán)。審計過程以及定期的驗證當(dāng)前帳戶和訪問授權(quán)的合法性是一種加強(qiáng)措施。最后，還要考慮在員工調(diào)職、晉升或離職、退休時及時修改或取消其訪問權(quán)等相關(guān)問題。 （ 1）用戶帳戶管理 （ 2）審計和管理檢查 檢查每位人員所擁有的訪問權(quán)水平。 檢查對最小特權(quán)原則的符合程度。 所有賬戶是否處于活動狀態(tài)。 管理授權(quán)是否處于更新狀態(tài)。 是否完成所需的培訓(xùn)。 （ 3） 探測非授權(quán)活動 除了審計和審計跟蹤分析之外還有幾種機(jī)制被用于 探測非授權(quán)和非法活動 。 關(guān)鍵系統(tǒng)和應(yīng)用人員的 強(qiáng)制假期 可以幫助探測這種活動（但并不保證做到，例如職員返回處理時還沒有來得及發(fā)現(xiàn)問題）。這對避免產(chǎn)生對單個人員的過度依賴是有用的。 （ 4）臨時任命和部門內(nèi)調(diào)動職位變更和離職 管理系統(tǒng)的一個重要方面涉及保持用戶訪問授權(quán)的更新狀態(tài)。當(dāng) 出現(xiàn)臨時任命和部門內(nèi)調(diào)動時，需要對其訪問權(quán)限進(jìn)行相應(yīng)更改 。 物理安全概述 人員安全 3 承包人管理 許多政府機(jī)構(gòu)以及私營機(jī)構(gòu)使用承包人和顧問協(xié)助其進(jìn)行計算機(jī)處理。承包人的使用期限經(jīng)常比員工短，這一因素可能會改變執(zhí)行審查的成本效益。承包人員的頻繁轉(zhuǎn)換增加了安全項目用戶管理方面的開銷。 4 公眾訪問管理 政府機(jī)構(gòu)設(shè)計、開發(fā)和使用的向公眾散發(fā)信息的公眾訪問系統(tǒng)，是公開了電話號碼和網(wǎng)絡(luò)訪問 ID的系統(tǒng)。由于公共訪問系統(tǒng)的高可見性，攻擊公眾訪問系統(tǒng)對機(jī)構(gòu)的聲譽(yù)和公眾的信息水平可能會造成切實的影響，無形中增加了來自公眾訪問系統(tǒng)外部和內(nèi)部的安全威脅，加大了安全管理的難度。 物理安全概述 物理隔離技術(shù) 物理安全概述 解決涉密網(wǎng)絡(luò)與公共網(wǎng)絡(luò)連接時的安全。 物理隔離 涉及國家秘密的網(wǎng)絡(luò)空間 涉及本單位秘密的網(wǎng)絡(luò)空間 完全開放的公共信息交換空間 安全域 涉密域 非涉密域 公共服務(wù)域 政府內(nèi)網(wǎng) 政府外網(wǎng) 因特網(wǎng) 物理隔離 邏輯隔離 物理隔離技術(shù) 物理安全概述 物理隔離技術(shù)的定位 ? 不是要代替防火墻、入侵檢測等系統(tǒng)，是用戶“深度防御”的安全策略的一塊基石，一般用來保護(hù)“核心”部分。 ? 要絕對解決互聯(lián)網(wǎng)的安全問題。 ? 與防火墻技術(shù)的不同： – 防火墻： 在保障互聯(lián)互通的前提下盡可能安全。 – 物理隔離 ：保證必須安全的前提下，盡可能互聯(lián)互通。 物理安全概述 物理隔離的技術(shù)原理 右圖表示沒有連 接時內(nèi)外網(wǎng)的應(yīng) 用狀況，從物理 上完全分離。 內(nèi)網(wǎng) 外網(wǎng) 控制器 存儲介質(zhì) 物理安全概述 當(dāng)外網(wǎng)需要有數(shù)據(jù)到內(nèi)網(wǎng)時 (如郵件 )，外部服務(wù)器立即發(fā)起對隔離設(shè)備的數(shù)據(jù)連接，隔離設(shè)備將所有的協(xié)議剝離，將原始數(shù)據(jù)寫入存儲介質(zhì)。 外網(wǎng) 內(nèi)網(wǎng) 控制器 存儲介質(zhì) 物理隔離的技術(shù)原理 物理安全概述 數(shù)據(jù)寫入完畢，隔離設(shè)備立即中斷與外網(wǎng)的連接，發(fā)起對內(nèi)網(wǎng)的數(shù)據(jù)連接，將存儲介質(zhì)內(nèi)的數(shù)據(jù)推向內(nèi)網(wǎng)。內(nèi)網(wǎng)收到數(shù)據(jù)后，進(jìn)行協(xié)議封裝交給應(yīng)用系統(tǒng)。 外網(wǎng) 內(nèi)網(wǎng) 控制器 存儲介質(zhì) 物理隔離的技術(shù)原理 在控制臺收到完整的交換信號后，隔離設(shè)備立即切斷其與內(nèi)網(wǎng)的連接。 物理安全概述 內(nèi)網(wǎng)有郵件發(fā)出時，隔離設(shè)備建立與內(nèi)網(wǎng)間的數(shù)據(jù)連接，剝離所有的應(yīng)用協(xié)議，得到原始數(shù)據(jù)寫入存儲介質(zhì)。 外網(wǎng) 內(nèi)網(wǎng) 控制器 存儲介質(zhì) 物理隔離的技術(shù)原理 物理安全概述 數(shù)據(jù)寫入完畢，隔離設(shè)備立即中斷與內(nèi)網(wǎng)的連接，發(fā)起對外網(wǎng)的數(shù)據(jù)連接，將存儲介質(zhì)中的數(shù)據(jù)推向外網(wǎng)，外網(wǎng)收到數(shù)據(jù)進(jìn)行協(xié)議封裝并交給系統(tǒng)。 外網(wǎng) 內(nèi)網(wǎng) 控制器 存儲介質(zhì) 物理隔離的技術(shù)原理 物理安全概述 ? 每一次數(shù)據(jù)交換，隔離設(shè)備經(jīng)歷了數(shù)據(jù)的 接受、存儲 和 轉(zhuǎn)發(fā) 三個過程。 ? 內(nèi)網(wǎng)和外網(wǎng) 永不連接 ，在同一時間最多只有一個同隔離設(shè)備建立數(shù)據(jù)連接。 ? 數(shù)據(jù)傳輸機(jī)制是 存儲和轉(zhuǎn)發(fā) ，即使外網(wǎng)處在最壞的情況下，內(nèi)網(wǎng)也不會有任何破壞。 物理隔離的技術(shù)原理 物理安全概述 物理隔離與邏輯隔離 公 網(wǎng)外 網(wǎng)邏 輯 隔 離物 理 隔 離內(nèi)部網(wǎng)圖 3 . 2 企 業(yè) 網(wǎng) 絡(luò) 的 劃 分物理安全概述 物理隔離與邏輯隔離 ? 物理隔離與邏輯隔離有很大的區(qū)別 – 物理隔離的哲學(xué)是不安全就不連網(wǎng) ,要絕對保證安全； ? 物理隔離部件的安全功能應(yīng)保證被隔離的計算機(jī)資源不能被訪問，計算機(jī)數(shù)據(jù)不能被重用（至少應(yīng)包括內(nèi)存）。 – 邏輯隔離的哲學(xué)是在保證網(wǎng)絡(luò)正常使用下 ,盡可能安全 ? 邏輯隔離主要通過邏輯隔離器實現(xiàn)，邏輯隔離器是一種不同網(wǎng)絡(luò)間的隔離部件，被隔離的兩端仍然存在物理上數(shù)據(jù)通道連線，但通過技術(shù)手段保證被隔離的兩端沒有數(shù)據(jù)通道，即邏輯上隔離。一般使用協(xié)議轉(zhuǎn)換、數(shù)據(jù)格式剝離和數(shù)據(jù)流控制的方法，在兩個邏輯隔離區(qū)域中傳輸數(shù)據(jù)。并且傳輸?shù)姆较蚴强煽貭顟B(tài)下的單向，不能在兩個網(wǎng)絡(luò)之間直接進(jìn)行數(shù)據(jù)交換。