BS7799標準詳解演示課件

1BS7799小組成員：2為什么需要標準？3信息系統(tǒng)的廣泛運用一、電子數(shù)據(jù)處理系統(tǒng) 單項數(shù)據(jù)處理階段(20世紀50年代中期到60年代中期) 1954年，通用電氣公司利用計算機進行工資計算成為基于計算機的企業(yè)信息系統(tǒng)應用的開端。 綜合數(shù)據(jù)處理階段(20世紀60年代中期到70年代初期)二、管理信息系統(tǒng)三、決策支持系統(tǒng)(70年代提出，80年代開展) 1993年，萬維網(wǎng)在Internet上出現(xiàn)，為信息系統(tǒng)的網(wǎng)絡化創(chuàng)造了前所未有的條件。 20世紀90年代以來，出現(xiàn)了不少信息系統(tǒng)方面的新概念，諸如經(jīng)理信息系統(tǒng)〔EIS〕、戰(zhàn)略信息系統(tǒng)〔SIS〕和計算機集成制造系統(tǒng)〔CIMS〕等。4沒有絕對的平安5平安體系不是平安產(chǎn)品的簡單加和6什么是BS7799？BS7799是英國標準協(xié)會〔BritishStandardsInstitute，BSI〕針對信息平安管理而制定的一個標準，最早始于1995年，后來幾經(jīng)改版，成為了目前被廣泛接受的信息平安管理標準。7BS7799(1995)BS7799-1(1995公布，1999修訂)BS7799-2(1998公布，1999修訂)ISO/IEC17799-1:2000ISO/IEC27001(2005)8BS7799的組成9BS7799-1:?信息平安管理實施細那么?正文前設立了“前言〞和“介紹〞,其“介紹〞中“對什么是信息平安、為什么需要信息平安、如何確定平安需要、評估平安風險、選擇控制措施、信息平安起點、關鍵的成功因素、制定自己的準那么〞等內容作了說明。該標準的正文規(guī)定了127個平安控制措施來幫助組織識別在運作過程中對信息平安有影響的元素,組織可以根據(jù)適用的法律法規(guī)和章程加以選擇和使用,或者增加其他附加控制。這127個控制措施被分成10個方面,成為組織實施信息平安管理的實用指南。10一.平安策略

1.信息平安策略 目的：提供管理指導，保證信息平安。 管理層應制定一個明確的平安策略方向，并通過在整個組織中發(fā)布和維護信息平安策略，說明自己對信息平安的支持和保護責任。1.1信息平安策略文檔 策略文檔應該由管理層批準，根據(jù)情況向所有員工公布傳達。文檔應說明管理人員承擔的義務和責任，并制定組織的管理信息平安的步驟。至少應包括以下指導原那么：信息平安的定義、其總體目標及范圍以及平安作為保障信息共享的機制所具有的重要性〔參閱簡介〕；11陳述信息平安的管理意圖、支持目標以及指導原那么；簡要說明平安策略、原那么、標準以及需要遵守的各項規(guī)定。這對組織非常重要，例如: 1)符合法律和合約的要求； 2)平安教育的要求； 確定信息平安管理的一般責任和具體責任，包括報告平安事故;參考支持平安策略的有關文獻，例如針對特定信息系統(tǒng)的更為詳盡的平安策略和方法以及用戶應該遵守的平安規(guī)那么。121.2審查評估 每個策略應該有一個負責人，他根據(jù)明確規(guī)定的審查程序對策略進行維護和審查。審查過程應該確保在發(fā)生影響最初風險評估的根底的變化〔如發(fā)生重大平安事故、出現(xiàn)新的漏洞以及組織或技術根底結構發(fā)生變更〕時，對策略進行相應的審查。還應該進行以下預定的、階段性的審查：檢查策略的有效性，通過所記錄的平安事故的性質、數(shù)量以及影響反映出來；控制措施的本錢及其業(yè)務效率的影響。132.具體實施案例 【信息平安策略的建設要點】：BS7799定義了平安策略是為信息平安活動提供了管理的方向以及所需的支持手段和管理層的承諾，同時平安策略還應該明確定義企業(yè)機構中平安策略的維護責任。典型的平安策略包含內容非常廣泛，包括信息平安的定義和目的，以及在信息共享運轉機制中平安防范的領域和重要性；管理意圖的闡述，信息平安目標和原那么的支持；平安策略、原那么和標準的簡要說明以及對機構尤其重要的標準實施條件的解釋；闡述信息平安的職責；等等。 【實施方法與形式】天威誠信公司結合認證機構的建設特點，結合自身業(yè)務要求及運營風險，依據(jù)認證中心不同運營控制域分別制定了六個方面的平安策略，分別是人員平安策略、物理平安策略、邏輯平安策略、通訊平安策略密鑰平安策略以及平安與審計策略。 在實際運營建設中，天威誠信參照BS7799建議的控制措施，對平安策略進行文檔化控制，在企業(yè)范圍內最大化的為廣闊用戶及內部員工所了解和接受，并指導各種規(guī)定制度、操作程序的制定及實施，并定期進行評審和評估。14二.組織平安1.信息平安根底設施 目標：管理組織內部信息平安。 應該建立管理框架，在組織內部開展和控制信息平安的管理實施。應該建立有管理領導層參加的管理論壇，以批準信息平安策略、分配平安責任并協(xié)調組織范圍的平安策略實施。 根據(jù)需要，應該建立專家提出信息平安建議的渠道，并供整個組織使用。建立與公司外部的平安專家的聯(lián)系，保持與業(yè)界的潮流、監(jiān)視標準和評估方法同步，并在處理平安事故時吸收他們的觀點。應該鼓勵采用跨學科跨范圍的信息平安方法，例如，讓管理人員、用戶、行政人員、應用程序設計人員、審計人員以及平安人員和專家協(xié)同工作，讓他們參與保險和風險管理的工作。151.1管理信息平安論壇 信息平安是一種由管理團隊所有成員共同承擔的業(yè)務責任。應該建立一個管理論壇，確保對平安措施有一個明確的方向并得到管理層的實際支持。論壇應通過合理的責任分配和有效的資源管理促進組織內部平安。該論壇可以作為目前管理機構的一個組成局部。通常，論壇有以下作用：審查和核準信息平安策略以及總體責任；當信息資產(chǎn)暴露受到嚴重威脅時，監(jiān)視重大變化。161.2信息平安協(xié)調 在大型組織中，需要建立一個與組織規(guī)模相宜的跨部門管理論壇，由組織有關部門的管理代表參與，通過論壇協(xié)調信息平安控制措施的實施情況。通常，這類論壇：就整個公司的信息平安的作用和責任達成一致；就信息平安的特定方法和處理過程達成一致，如風險評估、平安分類系統(tǒng)；就整個公司的信息平安活動達成一致并提供支持，例如平安警報程序。171.3信息平安責任的劃分 應該明確保護個人資產(chǎn)和執(zhí)行具體平安程序步驟的責任。信息平安策略應提供在組織內分配平安任務和責任的一般指導原那么。必須確定并明確說明由誰負責各種資產(chǎn)和與每個系統(tǒng)相關的平安進程。要明確以下范圍。應該確定負責各個資產(chǎn)和平安進程的管理人員，并記錄責任的具體落實情況。1.4信息處理設施的授權程序 對于新的信息處理設施，應該制定管理授權程序。應考慮以下問題。新設施應獲得適當?shù)挠脩艄芾韺徍?，授權新設施的范圍和使用。應獲得負責維護本地信息系統(tǒng)平安環(huán)境的管理人員的批準，以確保符合所有相關平安策略和要求。如果需要，應檢查硬件和軟件以確保它們與其它系統(tǒng)組件兼容。181.5專家信息平安建議 很多組織都需要專家級的信息平安建議。理想情況下，一位資深的全職信息平安參謀應該提出以下建議。 信息平安參謀或其它專家應負責為信息平安的各種問題提供建議，這些意見既可以來自他們本人，也可以來自外界。組織的信息平安工作的效率如何，取決于他們對平安威脅評估的質量和建議使用的控制措施。為得到最高的效率和最好的效果，信息平安參謀可以直接與管理層聯(lián)系 在發(fā)生可疑的平安事故或破壞行為時，應盡早向信息平安參謀或其它專家進行咨詢，以得到專家的指導或可供研究的資源。盡管多數(shù)內部平安調查是在管理層的控制下進行的，但仍然應該邀請平安參謀，傾聽他們的建議，或由他們領導、實施這一調研活動。191.6組之間的合作 與執(zhí)法機關、管理部門、信息效勞提供商和通信運營商簽署的合同應保證：在發(fā)生平安事故時，能迅速采取行動并獲得建議。同樣的，也應該考慮參加平安組織和業(yè)界論壇。 應嚴格限制對平安信息的交換，以確保組織的保密信息沒有傳播給未經(jīng)授權的人。1.7信息平安的獨立審評 審查工作應該由組織內部的審計職能部門、獨立管理人員或專門提供此類效勞的第三方組織負責執(zhí)行，而且這些人員必須具備相應的技能和經(jīng)驗。202.第三方訪問的平安性 目標：維護第三方的組織信息處理設施和信息資產(chǎn)的平安性。要嚴格控制第三方對組織的信息處理設備的使用。 如果存在對第三方訪問的業(yè)務需求，必須進行風險評估，以確定所涉及的平安問題和控制要求。必須與第三方就控制措施達成一致，并在合同中規(guī)定。 第三方的訪問可能涉及到其它人員。授予第三方訪問權限的合約應該包括允許指定其它符合條件的人員進行訪問和有關條件的規(guī)定條款。在制定這類合約或考慮信息處理外包時，可以將本標準作為一個根底。2.1確定第三方訪問的風險訪問類型訪問理由現(xiàn)場的承包商212.2第三方合同要求 第三方對組織信息處理設施的訪問，應該根據(jù)包含所有必要平安要求的正式合同進行，確保符合組織的平安策略和標準，應確保組織和第三方之間對合同內容不存在任何歧義。為滿足供給商，組織應首先滿足自己。在合約中應考慮以下條款：信息平安的常規(guī)策略；對資產(chǎn)的保護。3.外包 目標：在將信息處理責任外包給另一組是保障信息平安。在雙方的合同中，外包協(xié)議應說明信息系統(tǒng)、網(wǎng)絡和/或桌面環(huán)境中存在的風險、平安控制措施以及方法步驟。224.具體實施案例 【平安組織的建設要點】：平安組織包含三個控制目標：企業(yè)信息根底架構、第三方訪問平安以及外包。平安組織要求定義企業(yè)機構內部與信息平安有關的組織和協(xié)作，如何落實平安責任，與平安有關的授權過程，同時，要求管理者能夠識別第三方合作和外包過程中的風險，并通過相關的合同控制平安風險。 【實施方法】：天威誠信設定了專職平安組織－平安管理部，并任命該部門的負責人平安經(jīng)理來負責及協(xié)調與平安相關的所有活動。另外，考慮到責任范圍及知識域全面性，天威誠信還組織高層平安管理小組以及跨部門平安小組這兩個非常設性的行政組織來實現(xiàn)不同信息平安管理的控制需要。 在實際運行管理中，天威誠信參照BS7799建議的控制措施對于三個控制目標進行多方面的管理控制：定期、不定期的組織信息平安專題會議來改進、批準企業(yè)內部各種平安方案，監(jiān)視、評審企業(yè)內部信息平安活動及涉及信息平安的業(yè)務流程的執(zhí)行，討論、消除平安事件給企業(yè)帶來的平安風險等等。23進行全員化企業(yè)平安文化的建設，將平安責任落實到各業(yè)務部門、各負責人身上，例如信息維護人員必須熟知邏輯平安策略的要求，并切實將邏輯平安策略落實到具體業(yè)務工作中。組織跨部門平安小組會議，進行各種信息平安活動的交流。必要時聘請外部專家給與信息平安管理工作指導性的建議及意見。采用合理技術手段及管理措施來控制第三方對公司物理及邏輯方面的訪問，并采用不同形式與第三方進行保密要求的約定。對于外包，在進行外包活動前，天威誠信會組織專業(yè)人員進行嚴格的考察、討論，滿足認證中心的平安條件是外包活動的必要條件，另外在實施外包活動中，天威誠信會依據(jù)外包合同進行各種必要的審計工作。24三.資產(chǎn)分類管理1.資產(chǎn)責任 目標：對組織資產(chǎn)進行適當?shù)谋Ｗo。所有主要的信息資產(chǎn)應進行登記，并指定資產(chǎn)的所有人。確定資產(chǎn)的責任幫助確保能夠提供適當?shù)谋Ｗo。 應確定所有主要資產(chǎn)的所有者，并分配維護該資產(chǎn)的責任?？梢晕胸撠煂嵤┛刂拼胧┑呢熑?。資產(chǎn)的責任由資產(chǎn)的指定所有責負責。1.1資產(chǎn)目錄 資產(chǎn)清單能幫助您確保對資產(chǎn)實施有效的保護，也可以用于其它商業(yè)目的，如保健、金融保險等〔資產(chǎn)評估〕。編輯資產(chǎn)清單的過程是資產(chǎn)評估的一個重要方面。組織應確定其資產(chǎn)及其相對價值和重要性。利用以上信息，組織可以根據(jù)資產(chǎn)的重要性和價值提供相應級別的保護。應該為每個信息系統(tǒng)的關聯(lián)資產(chǎn)草擬并保存一份清單。252.信息分類 目標：保證信息資產(chǎn)得到適當?shù)谋Ｗo。應該對信息分類，指明其需要、優(yōu)先順序和保護級別。信息的敏感程度和關鍵程度各不相同。有些信息需要加強保護或進行特別對待?？梢允褂眯畔⒎诸愊到y(tǒng)定義適宜的保護級別，并解釋對特別處理手段的需要。2.1分類原那么 在對信息進行分類并制定相關的保護性控制措施時，應該考慮以下問題：對共享信息或限制信息共享的業(yè)務需求，以及與這種需求相關的業(yè)務影響，如對信息未經(jīng)授權的訪問或損害。2.2信息標識處理 根據(jù)組織采用的分類方法，明確標記和處理信息的妥善步驟，是非常重要的。這些步驟應包括實際存在的信息和電子形式的信息的標記和處理步驟。263.具體實施案例 【資產(chǎn)分類及控制的建設要點】：資產(chǎn)分類及控制包括兩個控制目標：資產(chǎn)責任和信息分類。資產(chǎn)責任要求建立起翔實、全面的資產(chǎn)目錄；而信息分類那么要求建立企業(yè)的信息分類原那么，通過信息標準和相關處理來確保信息資產(chǎn)能夠得到適當?shù)燃壍谋Ｗo。 【實施方法與形式】：天威誠信作為專業(yè)的認證中心，除了針對資產(chǎn)的價值進行相應保護外，針對可提供各種不同功能、效勞的設備、設施對其重要性也進行了判斷分類，并配合物理方面平安保護措施，對各種資產(chǎn)進行了分區(qū)域的保護。如：對與密鑰生成有關的效勞器要設定四個層級以上的物理保護，還要提供UPS電源、恒溫恒濕等物理條件。 另外，對于文件、信息資料等，天威誠信進行四個保密等級〔機密、秘密、敏感、公開四個等級〕的標示及管理控制。對于內部信息的傳輸，天威誠信更是利用自身的技術、管理優(yōu)勢進行了證書管理機制。27四.人員平安1.責任定義與資源管理的平安性 目標：降低設施誤操作、偷竊、詐騙或濫用等方面的人為風險。在招聘階段，就應該說明平安責任，將其寫入合同，并在雇用期間進行監(jiān)督。特別是對于從事敏感工作的員工更是如此。所有員工和使用信息處理設施的第三方用戶都應簽署保密〔不公開〕協(xié)議。1.1考慮工作中的平安因素 在組織的信息平安策略中應該說明平安任務和職責，并進行備案。還應包括實施和維護平安策略的總體責任，以及保護特殊資產(chǎn)、執(zhí)行特殊特別平安程序或活動的責任。1.2人員選拔平安 在考慮就業(yè)申請時應該對固定員工進行審查。281.3保密協(xié)議 簽署保密協(xié)議的目的是提醒簽約人注意，這些信息是保密的。員工應該簽定保密協(xié)議并將其作為初步雇傭的條款和條件。1.4雇傭條例和條件 雇傭條款和條件應該規(guī)定員工的信息平安責任。如有需要，該責任在結束雇用關系后的一段特定的時間內仍然有效。條款中還應該包括如果雇員無視平安要求，那么可對其采取措施。2.用戶培訓 目標：保證用戶了解信息平安存在的威脅和問題，在正常工作中切實遵守組織平安策略。應對用戶進行平安步驟和正確使用信息處理設備的培訓，將可能的平安風險降到最低。293.對平安事故和故障的處理 目標：最大限度降低由于事故和故障而遭受的損失，對此類事故進行監(jiān)控并吸取教訓。將影響平安的事故通過適當?shù)墓芾砬辣M快匯報。3.1平安事故報告 將影響平安的事故通過適當?shù)墓芾砬辣M快匯報。3.2平安漏洞報告和軟件故障報告 應該要求信息效勞用戶在發(fā)現(xiàn)或疑心系統(tǒng)或效勞出現(xiàn)平安漏洞或受到威脅時，立即進行記錄并匯報，應建立報告軟件故障的程序步驟。303.4紀律檢查程序 應該建立正式的處分流程，處分那些違反組織平安策略和規(guī)定的員工。對那些無視平安工作步驟的雇員來說，這種方法就是一種威懾。另外，如果疑心某些員工有嚴重或長期違反組織平安的行為，這一方法能保證對他們的處分是正確和公平的。4.具體實施案例 【資產(chǎn)分類及控制的建設要點】：人員平安包括三個控制目標：工作定義和資源中的平安、用戶培訓、對平安事件和故障的響應。該局部與平安組織一道，構成了企業(yè)平安管理的根底。“工作定義和資源中的平安〞要求采取有效措施減少人員失誤、盜竊、欺詐以及對設施的濫用。 “用戶培訓〞要求確保員工知曉和理解平安策略、制度、平安威脅等，有效地支持企業(yè)平安策略的執(zhí)行。31 “對平安事件和故障的響應〞要求采取措施將平安事件和故障造成的損害降低到最低水平，對此類事件進行監(jiān)控并從中汲取知識和吸取經(jīng)驗。平安響應需要有效的流程體系和工具來保障其質量。 【實施方法與形式】：根據(jù)認證中心實際業(yè)務運營風險，天威誠信針對人員平安控制管理重點制定了?人員平安策略?，針對三個控制目標分別制定了?可信雇員政策?、?職責分割政策?、?平安應急管理方法?等子策略，并結合?平安管理標準?進行實際運營過程中的人員平安管理。參照BS7799建議的控制措施對于三個控制目標天威誠信進行多方面的管理控制：“可信雇員政策〞是人員平安系統(tǒng)的根底。所有有權訪問天威誠信敏感CA操作的人員必須是值得信任的?？尚湃藛T是指必須接受并通過特定的背景調查，說明他們有能力維持進行關鍵操作，并且具有必要的信任級別?？尚湃藛T是指所有參與CA中心工作的人員——CA中心工作員和非CA中心工作員。32根據(jù)可信雇員政策，天威誠信制定了相應的可信人員調查評估標準與審查標準，以及調查、審查程序?！奥氊煼指钫擗曖槍μ焱\信認證中心每個職能的功能領域制定了相應的責任范圍及物理平安要求。并配合物理區(qū)域設定及訪問控制系統(tǒng)來共同管理天威誠信認證中心中的各種職能的成員。天威誠信針對每一名員工〔正式、非正式〕及第三方用戶都簽署不同形式的保密協(xié)議，以約束保密行為。對于正式員工除了在勞動合同中給與保密活動特殊的約定外，還針對員工離職后在一段時間內不允許就職于相同職位進行了經(jīng)濟補償?shù)募s定。所有新員工都必須經(jīng)過相應的平安培訓，涉及到平安管理、技術、實施的員工還必須經(jīng)過相應考核。天威誠信對于所有影響業(yè)務運行的事件、事故都進行了存檔工作，并定期整理、學習，納入到新的平安策略制定討論中。33對于運營中出現(xiàn)的平安事件、平安事故，天威誠信進行了明確的界定。對于普通的平安事件由各業(yè)務部門進行記錄上報或由平安管理部直接查明后記錄歸檔；針對于不同業(yè)務領域的平安事故，天威誠信組織成立了不同知識結構的平安應急響應小組進行及時的相應處理工作。為了維持平安策略的正常實施，警戒平安時間、事故的再次發(fā)生，天威誠信還制定?違規(guī)處分方法?以確保公正、有效處理平安事件、事故。34五.實際和環(huán)境平安1.平安區(qū) 目標：防止對公司工作場所和信息的非法訪問、破壞和干擾。 應該將關鍵或敏感的商業(yè)信息處理設備放在平安的地方，使用相應的平安防護設備和準入控制手段以及有明確標志的平安隔離帶進行保護。應使這些設備免受未經(jīng)授權的訪問、損害或干擾。 根據(jù)所確定的風險的具體情況，提供相應的保護。對紙張、介質和信息處理設備建議采取桌面清空和屏幕清空策略，降低對紙張、介質和信息處理設備進行未經(jīng)授權訪問所帶來的風險和損害。1.1實際平安隔離帶 可以在組織辦公區(qū)域和信息處理設備周圍建立幾個實際的防護設備，提供物理保護。每個防護設備都劃分出一個平安區(qū)，這都提高了整體的保護效果。

351.2平安區(qū)出入控制措施 平安區(qū)應該使用適當?shù)某鋈肟刂拼胧┯枰员Ｗo。不經(jīng)批準，任何人員不得出入。1.3辦公場所，房屋和設施的平安保障1.4在平安區(qū)工作與其他區(qū)域隔離的交貨和裝在區(qū)域2.設備平安 目標：目標：防止資產(chǎn)流失、受損或毀壞以及業(yè)務活動中斷。應保證設備免受平安方面的威脅和環(huán)境的危害。 要降低對數(shù)據(jù)進行未經(jīng)授權訪問的風險并免受損失或損壞，必須對設備〔包括不在現(xiàn)場使用的設備〕進行保護。還需要考慮設備的位置和選址問題?？赡苄枰厥獾目刂拼胧﹣肀Ｗo免遭危險或非法訪問，并保護輔助設施，例如電源和電纜等根底設施。362.1設備的選址與保護 應該注重設備的選址與保護，減少來自環(huán)境威脅和危險以及降低非法訪問的風險。2.2電源和電纜平安 應該防止設備出現(xiàn)電源故障，防止其它供電不正常的現(xiàn)象。電源線纜與通信電纜承載數(shù)據(jù)或支持性的信息效勞，不應被截斷或受損。2.4設備維護 應對設備進行妥善地維護，以保證其持續(xù)地可用并保持完整。2.5場外設備的平安和設備平安處置與重用不管其所有權如何,在公司辦公區(qū)域以外使用信息處理設備經(jīng)過由管理層授權。對于存儲敏感信息的存儲設備，應將其銷毀，或重寫數(shù)據(jù)，而不能只使用標準的刪除功能。373.常規(guī)控制措施

目標：防止信息或信息處理設施受損或被盜。

應防止將信息和信息處理設備暴露給未經(jīng)授權的人，或被未經(jīng)授權的人修改或偷竊，并應采取控制措施，將損失或損害最小化。3.1桌面與屏幕管理策略

在組織中，對于紙張和可移動的存儲介質，應采取桌面清空策略；對于信息處理設備，應采取屏幕清空策略，以降低在工作時間內外，對信息進行未經(jīng)授權訪問所帶來的風險、損失和損害。3.2資產(chǎn)處置

未經(jīng)授權，不允許將設備、信息或軟件帶離工作場所。如有必要，應使設備處于注銷狀態(tài)，在歸還設備后在重新登錄?，F(xiàn)場檢查是否有未經(jīng)授權就移動財產(chǎn)的行為。每個人都應知道，隨時會進行現(xiàn)場檢查。384.具體設施案例 【物理和環(huán)境平安的建設要點】：物理和環(huán)境平安包括三個控制目標：平安區(qū)域、設備平安和一般控制措施?！捌桨矃^(qū)域〞目的是防止業(yè)務設施和信息受到未經(jīng)授權的物理訪問、損害和干擾。 而“設備平安〞的控制措施可以防止資產(chǎn)喪失、受損和受到威脅，防止業(yè)務活動受到干擾，包括電信供給和線路平安等等。 “一般控制措施〞包括清理桌面和屏幕、以及資產(chǎn)清理等。 【實施方法與形式】：物理和環(huán)境平安是認證中心最根底的平安保障。天威誠信針對物理和環(huán)境平安管理重點制定了?物理平安策略?，物理平安的重要性不僅在于其對認證中心資產(chǎn)的明顯保護作用，而且還為認證中心提供了一種平安的管理方法。 天威誠信針對認證〔CA〕中心制定了完善的物理平安系統(tǒng)。具體包括：CA設施的物理建設措施、CA設施的分層訪問控制措施、物理侵入檢測系統(tǒng)建設措施，設備、設施保障措施，運營管理措施等：

39天威誠信對建筑物如：整體建筑、墻壁、地板和天花板、入口門、其它門、窗口、其他孔口都制定詳細平安要求。天威誠信針對CA運營的實際風險，建設了7個物理平安層次來保護CA中心特定的信息資產(chǎn)。7個物理平安層次一般可分為初級、敏感、高度敏感三個級別的區(qū)域。天威誠信配合物理層級的劃分，進行了訪問系統(tǒng)及侵入檢測系統(tǒng)等平安措施的建設，將訪問控制系統(tǒng)是與控制各層門進出的門禁系統(tǒng)相結合的設備方面結合前面所述資產(chǎn)等級的保護以及物理層級的劃分，天威誠信對于資產(chǎn)建立了明確的保護機制。電源方面，天威誠信采用雙路供電、配合UPS電源組、以及多臺大功率發(fā)電機。40關于設備其他保護，天威誠信采用FM200氣體滅火裝置并配合小規(guī)模處理的消防瓶以及后備的干式水噴淋滅火裝置。對于特定要求的設備，天威誠信還采用了屏蔽室來加以保護。另外，天威誠信對于水災害、化學效應等威脅因素進行實時的運營控制與防護。對于一般的運營控制，如對文件資料、各類機器設備以及屏幕保護的管理控制，天威誠信制定的?平安管理標準?來對實際運營中的各種風險進行控制管理。41六.通信與操作管理1.操作程序和責任 目標：保證信息處理設施的操作平安無誤。 應該建立所有信息處理設施的管理和操作的責任和程序。其中包括制定適當?shù)牟僮髦噶詈褪鹿适录捻憫绦颉Ｔ谶m當?shù)那闆r下進行職責劃分，降低無意或有意造成的系統(tǒng)濫用風險。1.1明確的操作程序和操作變更控制 應對平安策略確定的操作程序進行備案并維護。操作程序應作為正式文檔來處理，對它進行改動需要得到管理層授權。應該控制對信息處理設施和系統(tǒng)的變動。

421.2事故處理程序 應該明確事故管理責任，制定相關程序，保證對平安事故反響迅速、有效且有條不紊。制定針對各種可能存在的平安事故的措施，這些事故包括：信息系統(tǒng)故障和效勞喪失；拒絕效勞；適當?shù)厥占瞳@得審查記錄和類似證據(jù)1.3責任劃分 責任劃分是降低偶然或成心的系統(tǒng)濫用風險。為減少非法篡改或濫用信息或效勞，應考慮對某些管理或執(zhí)行責任或者責任范圍進行劃分。431.4開發(fā)設施與運營設施別離 開發(fā)設施、測試設施與操作設施別離對實現(xiàn)劃分職責的目的非常重要。應制定軟件從開發(fā)向操作使用轉移的規(guī)那么，并進行備案。應考慮以下控制措施：開發(fā)和操作軟件盡可能在不同的計算機處理器上運行，或者在不同的域或目錄中。1.5外部設施管理 使用外部合同商管理信息處理設施可能會造成潛在的平安暴露，例如在承包商的辦公地點可能危害、破壞數(shù)據(jù)平安或喪失數(shù)據(jù)。這些風險應事先得到確認，與承包商達成適當?shù)目刂拼胧┎懭牒贤小?42.系統(tǒng)標準與驗收 目標：最大限度降低系統(tǒng)故障的風險。預先規(guī)劃和準備是必不可少，這樣可以確保有足夠的容量和資源。 應該制定未來容量要求的預算規(guī)劃，從而降低系統(tǒng)超載的風險。在驗收和使用新的系統(tǒng)前，應該建立系統(tǒng)的操作要求，并對這些要求進行備案和檢測。2.1容量規(guī)劃 容量需求需要進行監(jiān)視，并且還應該制定未來的容量要求的規(guī)劃，確保系統(tǒng)有足夠的處理能力和存儲空間。大型計算機尤其需要注意，因為增加大型機的新容量本錢會更加高昂并且交付周期也更長。大型機的管理員應監(jiān)視主要系統(tǒng)資源的使用情況，使用這一信息來識別和防止可能出現(xiàn)的威脅系統(tǒng)平安或用戶效勞的瓶頸，同時制定適當?shù)难a救措施。452.2系統(tǒng)驗收 建立新的信息系統(tǒng)、系統(tǒng)升級和新版本的驗收標準，并在驗收前履行適當?shù)南到y(tǒng)測試。管理員應確保明確制定新系統(tǒng)的驗收要求和標準，并且這些標準和要求得到認可、記錄和經(jīng)過檢驗。應考慮以下因素：性能和計算機容量要求；錯誤恢復和重新啟動的步驟，以及應急方案。 對于重要的新技術開展，運營部門和用戶應關注開展過程的每個階段，確保被提議的系統(tǒng)設計具有很高的操作效率。執(zhí)行適當?shù)臋z驗測試可以確認所有驗收標準是否完全到達。463.防止惡意軟件 目標：保護軟件和信息的完整性。軟件和信息處理設施易受惡意軟件的攻擊，比方計算機病毒、網(wǎng)絡蠕蟲、特洛伊木馬和邏輯炸彈。應提醒用戶警覺未授權軟件或惡意軟件的危險，并且管理員應適當?shù)匾胩厥獾目刂剖侄螜z測或防范這些軟件的侵襲。尤其是，采取防范措施檢查和預防個人計算機上的計算機病毒是必不可少的。3.1惡意軟件的控制和措施 應執(zhí)行防范惡意軟件的檢測和預防控制措施以及適當?shù)耐ㄖ脩舻姆椒?。惡意軟件的防范措施應根?jù)平安意識、適當?shù)南到y(tǒng)訪問和變更管理控制來制定。應考慮以下控制措施：一個正式策略，要求遵守軟件許可，禁止使用未授權的軟件；安裝并定期更新抗病毒的檢測和修復軟件來檢查計算機和其它介質，將它作為一種預防控制手段或者常規(guī)手段。474.內務處理 目標：維護信息處理和通信效勞的完整性和可用性。4.1信息備份 應定期備份數(shù)個核心業(yè)務信息和軟件的副本。擁有足夠的備份設備可以確保在發(fā)生災難或介質故障后能夠恢復所有關鍵業(yè)務信息和軟件。應定期檢測各個系統(tǒng)的備份安排，確保他們符合業(yè)務連續(xù)性方案的要求。應考慮以下指導方針：最根本的備份信息以及完整準確的備份副本記錄和文檔化的恢復步驟應儲存在一個很遠的位置，這個位置足可以防止受主站點的災難涉及。對于重要的業(yè)務應用程序應保存至少三代或三個周期的備份信息。備份信息應給予適當級別的物理和環(huán)境保護〔參見條款7〕，這個級別和主站點應用的標準一致。對主站點應用的控制應擴展到覆蓋備份站點。484.2操作人員日志和錯誤日志記錄 操作人員應保存他們活動的日志記錄，應有一個明確的處理報告的錯誤的規(guī)那么。根據(jù)需要，日志記錄應包括：系統(tǒng)啟動和結束時間；系統(tǒng)錯誤和采取的糾正措施；審查錯誤日志，確保錯誤已經(jīng)得到滿意的解決；審查糾正措施，確保沒有違反控制措施，并且采取的行動都得到充分的授權。 應根據(jù)操作步驟對操作人員的日志記錄定期進行獨立的檢查。495.網(wǎng)絡管理 目標：保證網(wǎng)絡信息平安，保護支持性的體系結構。5.1網(wǎng)絡控制措施 獲得并維護網(wǎng)絡平安需要一系列控制措施。網(wǎng)絡管理員應執(zhí)行控制措施確保網(wǎng)絡中的數(shù)據(jù)平安，并保護連接的效勞防止非法訪問。尤其，應考慮以下各項：根據(jù)需要，應將網(wǎng)絡的操作職責和計算機的操作職責別離；應制定遠程設備〔包括用戶區(qū)域的設備〕的管理職責和程序。506.介質處理與平安 目標：防止資產(chǎn)受損以及應制定適當?shù)牟僮鞑襟E來保護文檔、計算機介質〔磁帶、磁盤和盒式磁帶〕、輸入/輸出數(shù)據(jù)和系統(tǒng)文檔防止損壞、盜竊和非法訪問。業(yè)務活動中斷。應控制介質并對其進行物理保護。6.1計算機活動介質的管理 應該制定對計算機活動介質〔如磁帶、磁盤、盒式磁帶以及打印報告〕的管理的方法。應考慮以下指導方針。如果不再需要，應該去除再可重復使用的介質上要刪除的內容。刪除介質中的組織內容需要得到批準，并且為維護審計追蹤應該保存所有這類刪除的記錄。516.2介質處理 介質不再需要使用時應對其進行平安可靠的處置。介質處置不認真可能會將敏感信息泄露給外人。為減少風險，應建立平安處置介質的正式步驟。6.3信息處理程序 為了保護此類信息免遭受非法公開或濫用，應該制定信息處理和存儲程序。6.4系統(tǒng)文檔的平安 系統(tǒng)文檔可以包含一系列的敏感信息，例如：對應用程序進程、過程、數(shù)據(jù)結構和授權程序的說明，應考慮以下控制措施來保護系統(tǒng)文檔不受非法訪問。應平安儲存系統(tǒng)文檔。系統(tǒng)文檔的訪問列表應讓少數(shù)知道，使用需經(jīng)過應用程序所有者授權。527.信息和軟件交換 目標：防止組織間交換信息時信息受損、修改或濫用。應控制組織間的信息和軟件的交換，并且交換應符合有關立法。7.1信息和軟件交換的協(xié)議 為了便于組織間以電子方式或手工方式交換信息和軟件，應該簽署協(xié)議，有些協(xié)議可以為正式協(xié)議，適當?shù)臅r候還包括軟件第三方協(xié)議。這些協(xié)議的內容應反映有關業(yè)務信息的敏感度。7.2傳輸中介質的平安 在實際傳輸過程中，信息容易受到非法訪問、濫用或破壞，比方在通過郵局效勞或速遞公司發(fā)送介質的時候。應使用以下控制措施來保護在站點之間傳送的計算機介質。537.3電子商務平安 電子商務包括使用電子數(shù)據(jù)交換〔EDI〕、電子郵件和通過公共網(wǎng)絡如Internet在線交易。電子商務易受網(wǎng)絡威脅的攻擊，可能會導致欺詐活動、合同糾紛以及泄露或修改信息。應使用控制措施保護電子商務不受這類威脅。7.4電子郵件平安和策略 電子郵件正在用于業(yè)務通信交流，正在取代傳統(tǒng)的交流形式例如電傳和信函。應考慮采取控制措施來減少電子郵件帶來的平安風險。公司應制定關于使用電子郵件的策略。對電子郵件的攻擊，例如病毒、攔截；電子郵局附件保護；547.5電子辦公系統(tǒng)平安 應該制定并實施策略和指導原那么，控制與電子辦公系統(tǒng)相關的業(yè)務和平安風險。通過結合以下各項，這些方法提供了快速傳播和共享業(yè)務信息的時機：文檔、計算系統(tǒng)、網(wǎng)絡、移動計算、移動通信、郵件、語音郵件、一般語音通信、多媒體、郵寄效勞/設施、機。7.6信息公布系統(tǒng) 應小心保護電子公布信息的完整性防止非法進行修改，因為這類修改可能會損害發(fā)布組織的聲譽。信息公布系統(tǒng)上的信息〔例如通過Internet可以訪問的Web效勞器上的信息〕必須符合司法部門制定有關安裝系統(tǒng)或進行交易的法規(guī)。在將信息公布以前，應該有一個正式的授權過程。

557.7其他信息交換形式 應該制定程序和控制措施，保護通過使用語音、和視頻通信設施進行的信息交換。在使用這些設施時由于缺乏意識、策略或方法，信息可能遭到破壞，例如在公共場所使用移動被偷聽，應答機器被偷聽，非法訪問撥入語音郵件系統(tǒng)或者使用設備錯誤將發(fā)給另外一個人等。 8.具體實施案例 【通訊和操作管理的建設要點】：通信和運行管理包括七個控制目標：操作程序和責任、系統(tǒng)方案和接收、惡意軟件防護、內務管理、網(wǎng)絡管理、介質處理與平安、以及信息和軟件交流。 “操作程序和責任〞目標是確保信息處理設施操作的正確性和平安性，包括書面操作程序記錄、變更管理、事件管理和職責別離等控制措施。56 “系統(tǒng)方案和接收〞的控制措施包括容量規(guī)劃和系統(tǒng)接收，目標是將系統(tǒng)故障的風險降低到最低水平。 “惡意軟件防護〞的目標是保護軟件和信息的完整性免受惡意軟件的傷害?！皟葎展芾悫暤哪繕耸蔷S護信息處理和通信效勞的完整性和可用性，控制措施包括信息備份、操作日志和錯誤日志。 “網(wǎng)絡管理〞目標是保衛(wèi)網(wǎng)絡中的信息、保護支持性的根底架構?！敖橘|處理與平安〞對于目前移動性越來越高的企業(yè)IT環(huán)境來說具有特殊意義，其目標是防止資產(chǎn)受到破壞，防止商業(yè)活動受到干擾?！靶畔⒑蛙浖粨Q〞那么要求采取措施，防止信息在交流過程中喪失、被修改或者被誤用。通信和運行管理是通常意義上的網(wǎng)絡信息平安所主要考慮的內容，受到較高的重視。57 【實施方法與形式】：為了確保天威誠信CA中心各項信息處理操作的正確性和平安性，我們一方面制定了?系統(tǒng)操作運行指南?，另一方面采用了世界領先的網(wǎng)絡管理平臺并集成了平安管理模塊。該平臺一方面實現(xiàn)了網(wǎng)絡管理，另一方面可基于角色地從網(wǎng)絡及平安兩個方面確保通信和運行的平安。專用網(wǎng)管軟件的采用很好解決了性能監(jiān)控、故障管理、配置管理、變更控制等問題。專用平安管理平臺模塊的采用很好解決了多種平安產(chǎn)品的有機結合的問題，為風險管理提供了有效的技術機制。該機制使得風險要素可準確地通過各種底層支撐產(chǎn)品〔防火墻、掃描器、入侵檢測、審計〕進行采集，并最終匯總到管理平臺進行事件間的關聯(lián)分析，從而以更為準確、適用的方式呈現(xiàn)在管理者面前。58對于惡意軟件防護方面，我們在系統(tǒng)層面采用平安加固技術保證了其自身的平安性。在應用方面我們采用專用內容過濾技術防止各種惡意內容到達企業(yè)內部。另外，考慮到平安的動態(tài)性，我方采用定期的、持續(xù)性的專業(yè)風險評估效勞對系統(tǒng)進行定期評估以便及時發(fā)現(xiàn)新的平安風險。最后，建立了一個完善的備份系統(tǒng)，確保系統(tǒng)的全面?zhèn)浞莺图皶r恢復。59七.訪問控制1.訪問控制的業(yè)務要求 目標：控制對信息的訪問。應該根據(jù)業(yè)務要求和平安要求對信息訪問與業(yè)務流程加以控制。1.1訪問控制策略策略要求與業(yè)務要求 應該明確訪問控制的業(yè)務要求并記錄在案。應該在訪問策略陳述中明確規(guī)定每個用戶或用戶組的訪問控制規(guī)那么與權限。應該向用戶和效勞提供商明確說明訪問控制應該到達的業(yè)務要求。該策略應該考慮以下內容：各個業(yè)務應用的平安要求。確定與業(yè)務應用有關的所有信息。60訪問控制規(guī)那么 制定訪問控制規(guī)那么時，應該謹慎考慮以下情況：區(qū)分必須始終實施的規(guī)那么和有選擇、有條件地實施的規(guī)那么。2.用戶訪問管理 目標：防止對信息系統(tǒng)的非法訪問。2.1用戶注冊 應該制定正式的用戶注冊和取消注冊程序，標準對所有多用戶信息系統(tǒng)與效勞的訪問授權。應該通過正式的用戶注冊程序來控制多用戶信息效勞的訪問權限。該程序應該包括以下內容：使用唯一用戶ID，以便將用戶與其操作聯(lián)系起來，使用戶對其操作其責。組ID只有適合所進行的工作，才允許使用。612.2權限管理 應該嚴格限制權限〔用戶能借此越過系統(tǒng)或應用程序控制措施的任何多用戶信息系統(tǒng)的功能或設施〕的分配和使用。系統(tǒng)權限使用不當常常是系統(tǒng)出現(xiàn)故障的主要作用因素，結果導致系統(tǒng)遭到破壞。對于要求防范非法訪問的多用戶系統(tǒng)，應該制定正式的授權程序，對權限分配進行控制。應該考慮采取以下步驟：應該確定與每個系統(tǒng)產(chǎn)品〔如操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和各個應用程序〕相關的權限，還應該確定需要為其分配這些權限的員工類別。2.3用戶口令管理 口令是在用戶訪問信息系統(tǒng)和效勞時對其身份進行驗證的一種方法。應該通過正式的管理程序來控制口令的分配。采用這種方法就應該：要求用戶簽署聲明，保證個人口令平安，確保工作組口令僅在本組成員間共享。622.4用戶訪問權限檢查 為了保證對訪問數(shù)據(jù)和信息效勞進行有效控制，管理層應該制定正式的程序，定期對用戶訪問權限進行檢查3.用戶責任 目標：防止非法的用戶訪問。授權用戶的合作態(tài)度對有效地保障平安至關重要。3.1口令的使用 選擇使用口令時，用戶應該按照平安可靠的措施進行。口令是一種用戶身份驗證方法，并因此確定對信息處理設施或效勞的訪問權限。建議所有用戶：保證口令平安，選用高質量的口令，最少要有68個字符。如果不能平安保存，應防止在紙上記錄口令。633.2無人值守的設備 用戶應該確保對無人值守的設備進行適當?shù)谋Ｗo。4.網(wǎng)絡訪問控制 目標：保護網(wǎng)絡化效勞。應該控制對內外網(wǎng)絡效勞的訪問。4.1網(wǎng)絡效勞的使用策略 與網(wǎng)絡效勞的連接如果不平安，就會影響整個組織。只應該向用戶提供對專門授權使用的效勞的直接訪問權限。與敏感或重要業(yè)務應用或與處于高風險區(qū)域〔如組織無法進行平安管理和控制的公共或外部區(qū)域〕的用戶進行網(wǎng)絡連接時，這種控制措施顯得尤其重要。4.2實施控制的路徑 從用戶終端到計算機效勞的路徑需要進行控制。644.3外部連接的用戶身份驗證 外部連接為非法訪問業(yè)務信息提供了可能，如撥號訪問方法。所以，遠程用戶訪問應該進行身份驗證。 遠程用戶的身份驗證可以通過使用加密技術、硬件標記或問答協(xié)議等等來完成。專線或網(wǎng)絡用戶地址檢查工具也可用來對連接源提供平安保障。4.4節(jié)點驗證 可以使用與遠程計算機進行自動連接的工具對業(yè)務應用進行非法訪問。4.5遠程診斷端口的保護 對診斷端口的訪問應該嚴加控制。這些診斷端口如果不予以保護就會提供一條非法訪問途徑。654.6網(wǎng)絡劃分 隨著商業(yè)合作伙伴關系的建立，要求對信息處理和連網(wǎng)設施進行互連或共享。因此，網(wǎng)絡在不斷地擴充，超越了傳統(tǒng)的組織界限。 控制大型網(wǎng)絡平安的一種方法是將其分割成不同的邏輯網(wǎng)絡域〔如組織的內部網(wǎng)絡域和外部網(wǎng)絡域〕，每個域都使用一個明確的平安界限來加以保護。4.7網(wǎng)絡連接控制 共享網(wǎng)絡，特別是跨組織共享網(wǎng)絡的訪問控制策略要求，可能要求采用控制措施以限制用戶連接權限。此類控制措施可以通過過濾通信量的網(wǎng)關采用預定義表或規(guī)那么的方法加以實施。664.9網(wǎng)絡效勞平安 使用網(wǎng)絡效勞的組織應該確保所有效勞的平安性都有明確說明。5.操作系統(tǒng)訪問控制 目標：防止非法的計算機訪問。應該使用操作系統(tǒng)級別的平安設施限制對計算機資源的訪問。5.1終端自動識辨功能 應該考慮使用終端自動識別功能來驗證與具體位置和便攜設備的連接。如果會話必須從某一位置或計算機終端開始，那么可以使用終端自動識別技術。

675.2終端登錄程序 通過平安的登錄程序應該能夠訪問信息效勞。計算機系統(tǒng)登錄程序按其設計應該最大限度地降低非法訪問的幾率。因而，登錄程序應該最大限度地減少公開的系統(tǒng)信息，防止為非法用戶提供方便。5.3用戶身份識別和驗證 所有用戶〔包括技術支持員工，如操作員、網(wǎng)絡管理員、系統(tǒng)程序員和數(shù)據(jù)庫管理員〕都應該有一個個人專用的唯一標識符〔用戶ID〕，以便操作能夠追溯到具體責任人。5.4口令管理系統(tǒng) 口令是驗證用戶是否具有計算機效勞訪問權限的主要方法之一?？诹罟芾硐到y(tǒng)應該提供有效的交互手段，保證使用高質量的口令。685.5系統(tǒng)實用程序的使用

大多數(shù)計算機系統(tǒng)都有一個或多個能夠越過系統(tǒng)和應用控制措施的系統(tǒng)實用程序。要對其使用嚴加限制和控制。5.6保護用戶的威脅報警

應該考慮為可能受到威脅的用戶提供威脅報警功能。6.應用程序訪問控制

目標：防止對信息系統(tǒng)中信息的非法訪問。6.1信息訪問限制和敏感系統(tǒng)的隔離697.監(jiān)控系統(tǒng)的訪問和使用 目標：檢測非法活動。應該對系統(tǒng)進行進行監(jiān)控，檢測與訪問控制策略不符的情況，將可以監(jiān)控的事件記錄下來，在出現(xiàn)平安事故時作為證據(jù)使用。7.1事件日志記錄 應該創(chuàng)立記錄異常事件和平安相關事件的審計日志并按照協(xié)商認可的保存期限將其保存一段時間。7.2程序和風險領域和時鐘同步 應該制定信息處理設施使用情況的監(jiān)控程序，計算機時鐘的正確設置十分重要。它可以保證審計日志的準確性。8.移動計算和遠程工作 目標：保證在使用移動計算和遠程工作設施時信息的平安性。709.具體實施案例 【系統(tǒng)訪問控制的建設要點】：系統(tǒng)訪問控制包括八個控制目標：訪問控制策略、用戶訪問管理、用戶責任、網(wǎng)絡訪問控制、操作系統(tǒng)訪問控制、應用訪問控制、監(jiān)控系統(tǒng)的訪問和使用、以及移動計算和遠程辦公。 “訪問控制策略〞要求建立覆蓋公司核心業(yè)務的系統(tǒng)訪問策略，以指導相關的IT活動。 “用戶訪問管理〞那么要求建立用戶身份注冊、權限管理、口令管理以及訪問控制審查手段?！坝脩糌熑唯曇竺鞔_用戶在口令和信息設備使用方面的責任。 “網(wǎng)絡訪問控制〞、“操作系統(tǒng)訪問控制〞、“應用訪問控制〞包括非常多的內容，分別從網(wǎng)絡層、操作系統(tǒng)層和應用層，提出要求，目標是在不同層面建立身份與口令管理、隔離、訪問控制、認證、超時、敏感信息保護、審計、以及路由、執(zhí)行路徑等平安保護手段?！氨O(jiān)控系統(tǒng)的訪問和使用〞要求采取手段，保證時鐘同步，記錄監(jiān)控系統(tǒng)的使用和各種事件。“移動計算和遠程辦公〞的目標是保證使用移動計算和遠程辦公設施時的平安。71 【實施方法與形式】：天威誠信根據(jù)自身業(yè)務運營特點，從網(wǎng)絡、系統(tǒng)、應用、數(shù)據(jù)庫、數(shù)據(jù)信息五個層面制定了全面的、有效的?天威誠信系統(tǒng)訪問控制平安策略?，并在該策略的指導下來實現(xiàn)整體的、全面的、有效的訪問控制機制。在網(wǎng)絡訪問控制層面，我們采用防火墻在各平安域間建立平安的網(wǎng)絡邊界，同時對關鍵的業(yè)務進行了更多層次的、不同級別的縱深防護；在系統(tǒng)訪問控制層面，我們對系統(tǒng)層面除了啟用系統(tǒng)自身的訪問控制機制外，我們對關鍵業(yè)務主機部署了超越操作系統(tǒng)的、更為強大細化的專業(yè)訪問控制產(chǎn)品；在用戶訪問管理方面，一方面專門制度了?帳戶口令管理制度?，另一方面采用一次性口令認證機制和雙因素認證機制來實現(xiàn)系統(tǒng)及應用的平安訪問，這一系列的訪問均有用戶訪問控制策略做指導。72在用戶責任方面我們在平安策略中明確了不同主體在使用客體時的責任。在應用層面，我們采用專用的中間件產(chǎn)品進行平安及邏輯控制；在數(shù)據(jù)庫方面一方面采用專用訪問控制產(chǎn)品來嚴格限制訪問邊界，另一方面嚴格限制了數(shù)據(jù)庫中各對象的訪問權限。對于數(shù)據(jù)信息的訪問控制，我們采用了加密、完整性校驗等技術，另外對于屬于最高平安性的數(shù)據(jù)信息，我們對其所屬的網(wǎng)絡和環(huán)境采用了最嚴格的物理隔離措施，使其與其它工作區(qū)及外部網(wǎng)絡進行完全物理隔離。最后，我們對各項訪問控制措施采用了集中審計機制，以便對違規(guī)行為及時發(fā)現(xiàn)和分析。73八.系統(tǒng)開發(fā)與維護1.系統(tǒng)平安要求 目標：保證信息系統(tǒng)內建有平安機制。其中包括根底設施、業(yè)務應用程序和用戶開發(fā)的應用程序。設計和實施支持應用或效勞的業(yè)務進程是平安的關鍵。在開發(fā)信息系統(tǒng)前應該確定平安要求，并形成統(tǒng)一認識。 所有平安要求，包括后退安排，都應該在工程的需求階段確定并進行合理說明，然后達成一致意見并將意見備案作為信息系統(tǒng)整個業(yè)務的組成局部。2.應用系統(tǒng)中的平安 目標：防止應用系統(tǒng)中用戶數(shù)據(jù)的喪失、修改或濫用。應用系統(tǒng)應設計包含適當?shù)目刂拼胧┖蛯徲嬜粉櫥蚧顒尤罩居涗?，包括在用戶寫入的應用程序中。這些系統(tǒng)應包括對輸入數(shù)據(jù)、內部處理和輸出數(shù)據(jù)的檢驗功能。743.加密控制措施 目標：保護信息的平安性、真實性或完整性。加密系統(tǒng)和技術應該用于保護具有風險的信息和那些控制措施沒有提供足夠保護的信息。4.系統(tǒng)文件平安 目標：確保平安地進行IT工程和支持活動。應控制對系統(tǒng)文件的訪問。保護系統(tǒng)完整性應是應用系統(tǒng)或軟件所屬的用戶部門或開發(fā)小組的責任。5.開發(fā)和支持過程中的平安 目標：維護應用系統(tǒng)軟件和信息的平安性。應該嚴格控制工程和支持環(huán)境。負責應用程序的管理員還應該負責工程或支持環(huán)境的平安。他們應該確保對所有提議的系統(tǒng)變更進行審查，檢查它們是否破壞系統(tǒng)或操作環(huán)境的平安。756.具體實施案例 【系統(tǒng)開發(fā)與維護的建設要點】：系統(tǒng)開發(fā)和維護包括五個控制目標：系統(tǒng)的平安要求、應用系統(tǒng)平安、密碼控制、系統(tǒng)文件的平安、以及開發(fā)和支持過程中的平安。 “系統(tǒng)的平安要求〞是指保證在開發(fā)的信息系統(tǒng)中已經(jīng)建立了平安機制?！皯孟到y(tǒng)平安〞要求在輸入數(shù)據(jù)驗證、內部處理、消息認證、輸出數(shù)據(jù)驗證等方面采取平安措施?！懊艽a控制〞要求建立開發(fā)維護過程中關于密碼使用的策略，采取有效的密碼、密鑰管理、數(shù)字簽名等技術。 “系統(tǒng)文件平安〞要求采取措施，保護運行軟件、系統(tǒng)測試數(shù)據(jù)以及源程序庫的平安?！伴_發(fā)和支持過程中的平安〞要求在軟件工程生命周期的各個環(huán)節(jié)的活動中都考慮到平安因素，在變更控制的程序、操作系統(tǒng)變更評審、軟件包變更控制、隱蔽通道和后門、以及軟件開發(fā)外包等方面采取平安控制。76【實施方法與形式】：天威誠信的運行體系中涉及了少量的開發(fā)內容，盡管如此，我們還是對這些開發(fā)工作按照軟件工程生命周期的各個環(huán)節(jié)進行了嚴格控制，充分考慮了各項活動中的平安因素。另外對密鑰生產(chǎn)過程的每個過程中可能隱藏的平安因素均進行了全面的考慮并嚴格控制每個過程。密鑰生產(chǎn)過程首先定義了密鑰管理員、密鑰生成規(guī)程主管的職責。然后充分考了用戶級和主要/平安管理級〔D/SO〕秘密分管者的指定、秘密分管者聯(lián)系策略、秘密共享的調動和調用過程、特殊區(qū)域可進出人員的指定

、特殊區(qū)域可進出人員的聯(lián)系策略、特殊區(qū)域可進出人員職責的調動和調用過程、激活與恢復、CSU/加密卡平安管理尺度、運送、存儲等過程。

另外，制定了?處理中心任務和職責—責任隔離?、?CSU/加密卡運送簽收文件?、?運送過程〔香港—>北京〕的描述?等詳盡的標準。77九.業(yè)務連續(xù)性管理1.業(yè)務連續(xù)管理的特點 目標：防止業(yè)務活動中斷，保證重要業(yè)務流程不受重大故障和災難的影響。 應該實施業(yè)務連續(xù)性管理程序，預防和恢復控制相結合，將災難和平安故障〔可能是由于自然災害、事故、設備故障和蓄意破壞等引起〕造成的影響降低到可以接受的水平。 應該分析災難、平安故障和效勞損失的后果。應該制定和實施應急方案，確保能夠在要求的時間內恢復業(yè)務流程。應該維護和執(zhí)行此類方案，使之成為其它所有管理程序的一局部。 業(yè)務連續(xù)性管理應該采用控制措施，確定和降低風險，限制破壞性事件造成的后果，確保重要操