信息风险评估相关制度-信息安全管理相关制度_第1页
信息风险评估相关制度-信息安全管理相关制度_第2页
信息风险评估相关制度-信息安全管理相关制度_第3页
信息风险评估相关制度-信息安全管理相关制度_第4页
信息风险评估相关制度-信息安全管理相关制度_第5页
已阅读5页,还剩62页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、.PAGE :.;PAGE 67信息风险评价相关制度信息平安管理相关制度总那么为规范信息平安管理任务,加强过程管理和根底设备管理的风险分析及防备,建立平安责任制,健全平安内控制度,保证信息系统的性、完好性、可用性,特制定本规定。适用范围本规定适用于。管理对象管理对象指组成计算机信息系统的系统、设备和数据等信息资产和人员的平安。主要范围包括:人员平安、物理环境平安、资产识别和分类、风险管理、物理和逻辑访问控制、系统操作与运转平安、网络通讯平安、信息加密与解密、应急与灾难恢复、软件研发与运用平安、资源管理、第三方与外包平安、法律和规范的符合性、工程与工程平安控制、平安检查与审计等。第四章术语定义D

2、MZ:用于隔离内网和外网的区域,此区域不属于可信任的内网,也不是完全开放给因特网。容量:分为系统容量和环境容量两方面。系统容量包括CPU、内存、硬盘存储等。环境容量包括电力供应、湿度、温度、空气质量等。平安制度:与信息平安相关的制度文档,包括平安管理方法、规范、指引和程序等。平安边境:用以明确划分平安区域,如围墙、大厦接待处、网段等。恶意软件:包括计算机病毒、网络蠕虫、木马、流氓软件、逻辑炸弹等。备份周期:根据备份管理方法制定的备份循环的周期,一个备份周期的内容相当于一个完好的全备份。系统工具:可以更改系统及运用配置的程序被定义为系统工具,如系统管理、维护工具、调试程序等。音讯验证:一种检查传

3、输的电子音讯能否有非法变卦或破坏的技术,它可以在硬件或软件上实施。数字签名:一种维护电子文档真实性和完好性的方法。例如,在电子商务中可以运用它验证谁签署电子文档,并检查已签署文档的内容能否被更改。信息处置设备:泛指处置信息的一切设备和信息系统,包括网络、效力器、个人电脑和笔记本电脑等。不可抵赖性效力:用于处理买卖纠纷中争议买卖能否发生的机制。电子化办公系统:包括电子邮件、KOA系统以及用于业务信息传送及共享的企业内部网。平安制度方面平安制度要求本制度的诠释一切带有“必需的条款都是强迫性的。除非事先得到平安管理委员会的认可,否那么都要坚决执行。其它的条款那么是剧烈建议的,只需实践可行就应该被采用

4、。一切员工都受本制度的约束,各部门指点有责任确保其部门已实施足够的平安控制措施,以维护信息平安。各部门的指点有责任确保其部门的员工了解本平安管理制度、相关的规范和程序以及日常的信息平安管理。平安管理代表或其指派的人员将审核各部门平安控制措施实施的准确性和完好性,此过程是公司例行内部审计的一部分。制度发布一切制度在创建和更新后,必需经过相应管理层的审批。制度经同意之后必需通知一切相关人员。制度复审当环境改动、技术更新或者业务本身发生变化时,必需对平安制度重新进展评审,并作出相应的修正,以确保能有效地维护公司的信息资产。平安管理委员会必需定期对本管理方法进展正式的复审,并根据复审所作的修正,指点相

5、关员工采取相应的行动。组织平安方面组织内部平安信息平安体系管理 公司成立平安管理委员会,平安管理委员会是公司信息平安管理的最高决策机构,平安管理委员会的成员应包括总裁室主管IT指点、公司平安审计担任人、公司法律担任人等。 信息平安管理代表由信息平安管理委员会指定,普通应包含稽核部IT稽核岗、信息管理部信息平安相关岗位及分公司IT岗。 平安管理委员会经过明晰的方向、可见的承诺、详细的分工,积极地支持信息平安任务,主要包括以下几方面:1)确定信息平安的目的符合公司的要求和相关制度;2)阐明、复查和同意信息平安管理制度;3)复查信息平安管理制度执行的有效性;4)为信息平安的执行提供明确的指点和有效的

6、支持;5)提供信息平安体系运作所需求的资源6)为信息平安在公司执行定义明确的角色和职责;7)同意信息平安推行和培训的方案和程序;8)确保信息平安控制措施在公司内被有效的执行。 平安管理委员会需求对内部或外部信息平安专家的建议进展评价,并检查和调整建议在公司内执行的结果。 必需举行信息平安管理睬议,会议成员包括平安管理委员会、平安管理代表和其他相关的公司高层管理人员。 信息平安管理睬议必需每年定期举行,讨论和审批信息平安相关事宜,详细包括以下内容1)复审本管理制度的有效性2)复审技术变卦带来的影响3)复审平安风险4)审批信息平安措施及程序5)审批信息平安建议6)确保任何新工程规划已思索信息平安的

7、需求7)复审平安检查结果和平安事故报告8)复审平安控制实施的效果和影响9)宣导和推行公司高层对信息平安管理的指示信息平安职责分配 信息管理部门作为信息平安管理部门,担任信息平安管理战略制定及实施,其主要职责:一担任全公司信息平安管理和指点;二牵头制定全公司信息平安体系规范、规范和检查指引,参与我司信息系统工程建立的平安规划;三组织全公司平安检查;四配合全公司平安审计任务的开展;五牵头组织全公司平安管理培训;六担任全公司平安方案的审核和平安产品的选型、购置。七根据本规定、平安规范、技术规范、操作手册实施各类平安战略。八担任各类平安战略的日常维护和管理。 各分公司信息管理部门作为信息平安管理部门,

8、其主要职责:一根据本规定、信息平安体系规范、规范和检查指引,组织建立平安管理流程、手册;二组织实施内部平安检查;三组织平安培训;四担任信息和资源的平安管理;五担任平安技术产品的运用、维护、晋级;六配合平安审计任务的开展;七定期上报本单位信息系统平安情况,反响平安技术和管理的意见和建议。八根据本规定、平安规范、技术规范、操作手册实施各类平安战略。九担任各类平安战略的日常维护和管理。信息处置设备的授权 新设备的采购和设备部署的审批流程应该充分思索信息平安的要求。 新设备在部署和运用之前,必需明确其用途和运用范围,并获得平安管理委员会的同意。必需对新设备的硬件和软件系统进展详细检查,以确保它们的平安

9、性和兼容性。除非获得平安管理委员会的授权,否那么不允许运用私人的信息处置设备来处置公司业务信息或运用公司资源。独立的信息平安审核必需对公司信息平安控制措施的实施情况进展独立地审核,确保公司的信息平安控制措施符合管理制度的要求。审核任务应由公司的审计部门或专门提供此类效力的第三方组织担任执行。担任平安审核的人员必需具备相应的技艺和阅历。独立的信息平安审核必需每年至少进展一次。第三方访问的平安性明确第三方访问的风险必需对第三方对公司信息或信息系统的访问进展风险评价,并进展严厉控制,相关控制须思索物理上和逻辑上访问的平安风险。只需在风险被消除或降低到可接受的程度时才允许其访问。第三方包括但不限于:1

10、)硬件和软件厂商的支持人员和其他外包商2)监管机构、外部顾问、外部审计机构和协作同伴3)暂时员工、实习生4)清洁工和保安5)公司的客户第三方对公司信息或信息系统的访问类型包括但不限于:1)物理的访问,例如:访问公司大厦、职场、数据中心等;2)逻辑的访问,例如:访问公司的数据库、信息系统等;3)与第三方之间的网络衔接,例如:固定的衔接、暂时的远程衔接;第三方一切的访问恳求都必需经过信息平安管理代表的审批,只提供其任务所须的最小权限和满足其任务所需的最少资源,并且需求定期对第三方的访问权限进展复查。第三方对重要信息系统或地点的访问和操作必需有相关人员陪同。公司担任与第三方沟通的人员必需在第三方接触

11、公司信息或信息系统前,自动告知第三方的职责、义务和需求遵守的规定,第三方必需在清楚并赞同后才干接触相应信息或信息系统。一切对第三方的平安要求必需包含在与其签署的合约中。当与客户接触时强调信息平安必需在允许客户访问信息或信息系统前识别并告知其需求遵守的平安需求。采取相应的维护措施维护客户访问的信息或信息系统。与第三方签署合约的平安要求与第三方合约中应包含必要的平安要求,如:访问、处置、管理公司信息或信息系统的平安要求。信息资产与人员平安资产责任资产的清单应清楚识别一切的资产,一切与信息相关的重要资产都应该在资产清单中标出,并及时维护更新。这些资产包括但不限于1)信息:数据库和数据文件、系统文档、

12、用户手册、培训资料、操作手册、业务延续性方案、系统恢复方案、备份信息和合同等。2)软件:运用软件、系统软件、开发工具以及适用工具等。3)实体:计算机设备处置器、显示器、笔记本电脑、调制解调器等、通讯设备路由器、程控交换机、机等、存储设备、磁介质磁带和磁盘等、其它技术设备电源、空调器等、机房等。4)效力:通讯效力专线。资产清单必需每年至少审核一次。在购买新资产之前必需进展平安评价。资产交付后,资产清单必需更新。资产的风险评价必需每年至少一次,主要评价当前已部署平安控制措施的有效性。实体资产需求贴上适当的标签。资产的管理权一切资产都应该被详细阐明,必需指明详细的管理者。管理者可以是个人,也可以是某

13、个部门。管理者是部门的资产那么由部门主管担任监护。资产管理者的职责是:1)确定资产的严密等级分类和访问管理方法;2)定期复查资产的分类和访问管理方法。资产的合理运用必需识别信息和信息系统的运用准那么,构成文件并实施。运用准那么应包括:1)运用范围2)角色和权限3)运用者应负的责任4)与其他系统交互的要求一切访问信息或信息系统的员工、第三方必需清楚要访问资源的运用准那么,并承当他们的责任。公司的一切信息处置设备包括个人电脑只能被运用于任务相关的活动,不得用来炒股、玩游戏等。滥用信息处置设备的员工将遭到纪律处分。信息分类信息分类原那么一切信息都应该根据其敏感性、重要性以及业务所要求的访问限制进展分

14、类和标识。信息管理者担任信息的分类,并对其进展定期检查,以确保分类的正确。当信息被发布到公司外部,或者经过一段时间后信息的敏感度发生改动时,信息需求重新分类。 信息的严密程度从高到低分为绝密、和非严密四种等级。以电子方式保管的信息或管理信息资产的系统,需根据信息的敏感度进展标识。含有不同分类信息的系统,必需按照其中的最高严密等级进展分类。信息标志和处置必需建立相应的严密信息处置规范。对于不同的严密等级,应明确阐明如下信息活动的处置要求:1)复制2)保管和保管以物理或电子方式3)传送以邮寄、或电子邮件的方式4)销毁电子文档和系统输出的信息打印报表和磁带等应带有适当的信息分类标志。对于打印报表,其

15、严密等级应显示在每页的顶端或底部。将严密信息发送到公司以外时,担任传送信息的任务人员应在分发信息之前,先告知对方文档的严密等级及其相应的处置要求。人员平安信息平安认识、教育和培训一切公司员工和第三方人员必需接受包括平安性要求、信息处置设备的正确运用等内容的培训,并应该及时了解和学习公司对平安管理制度和规范的更新。应该至少每年向员工提供一次平安认识培训,其内容包括但不限于:1)平安管理委员会下达的平安管理要求2)信息严密的责任3)普通性平安守那么4)信息分类5)平安事故报告程序6)电脑病毒迸发时的应对措施7)灾难发生时的应对措施应该对系统管理员、开发人员进展平安技艺方面的培训,至少每年一次。员工

16、和第三方人员在开场任务后90天内,必需进展技术和平安方面的培训。灾难恢复演习应至少每年举行一次。惩戒过程违反公司平安管理制度、规范和程序的员工将遭到纪律处分。在对信息平安事件调查终了后,必需对事件中的相关人员根据公司的惩戒规定进展处分。纪律处分包括但不限于:1)通报批判2)警告3)记过4)解除劳动合同5)法律诉讼当员工在接受能够涉及解除劳动合同和法律诉讼的违规调查时,其直接指点应暂停受调查员工的任务职务和其访问权限,包括物理访问、系统运用访问和网络访问等。员工在接受调查时可以陈说观念,提出异议,并有进一步申诉的权益。资产归还 在终止雇佣、合同或协议时,一切员工及第三方人员必需归还所运用的全部公

17、司资产。需求归还的资产包括但不限于:1)帐号和访问权限2)公司的电子或纸质文档3)公司购买的硬件和软件资产4)公司购买的其他设备假设在非公司资产上保管有公司的资产,必需在带出公司前归还或删除公司的资产。删除访问权限在终止或变卦雇佣、合同、协议时,必需删除一切员工及第三方人员对信息和信息系统的访问权限,或根据变卦进展相应的调整。一切删除和调整操作必需在最后上班日之前完成。对于公用的资源,必需进展及时的调整,比如:公用的帐号必需立刻更改密码。在曾经确定员工或第三方终止或变卦意向后,必需及时对他们的权限进展限制,只保管终止或变卦所需求的权限。物理和环境平安方面平安区域物理平安边境在公司的物理环境里,

18、应该对需求维护的区域根据其重要性划分为不同的平安区域。特别是有重要设备的平安区域比如机房应该部署相应的物理平安控制。在大厦的一致入口处必需设立有专人值守的接待区域,在特别重要的平安区域也应该设立类似的接待区域。在非办公时间内,重要的平安区域必需安排保安定时巡视。任何时候,公司内必需至少有一位保安值班。保安值班表应最少每月调整一次。平安区域访问控制在非办公时间,一切进入平安区域的入口都应该遭到控制,比如上锁。任何时候,重要平安区域的一切出入口必需遭到严厉的访问控制,确保只需授权的员工才可以进入此区域。对于设有访问控制的平安区域,必需定期审核并及时更新其访问权限。一切员工都必需佩戴一个身份识别通行

19、证,有责任确保通行证的平安并不得转借他人。员工离任时必需交还通行证,同时取消其一切访问权限。 一切来宾的有关资料都必需详细记载在来宾进出登记表中,并向获准进入的来宾发放来宾通行证。同时,必需有相应的程序以确保回收所发放的来宾通行证。来宾进出登记表必需至少保管1年,记录内容应包括但不限于:1)来宾姓名2)来宾身份3)来宾任务单位4)来访事由5)担任接待的员工6)来宾通行证号码7)进入的日期和时间8)分开的日期和时间办公场所和设备平安放置敏感或重要设备的区域例如机房应尽量不引人注目,给外面的信息应尽量最少,不应该有明显的标志指明敏感区域的所在位置和用途。这些区域还应该被给予相应的维护,维护措施包括

20、但不限于:1)一切出入口必需安装物理访问控制措施2)运用来宾登记表以便记录来访信息3)严禁吸烟必需对支持关键性业务活动的设备提供足够的物理访问控制。一切平安区域和出入口必需经过闭路电视进展监控。普通会议室或其它公众场所必需与平安区域隔分开来。无人值守的时候,办公区中的信息处置设备必需从物理上进展维护。门和窗户必需锁好。防备外部和环境要挟办公场所和机房的设计和建立必需充分思索火灾、洪水、地震、爆炸、骚乱等天灾或人为灾难,并采取额外的控制措施加以维护。机房必需添加额外的物理控制,选取的场地应尽量平安,并尽能够防止遭到灾祸的影响。机房必需有防火、防潮、防尘、防盗、防磁、防鼠等设备。机房建立必需符合国

21、标GB2887-89和GB9361-88中的要求。机房的消防措施必需满足以下要求:1)必需安装消防设备,并定期检查。2)应该指定消防指挥员。3)机房内严禁存放易燃资料,每周例行检查一次。4)必需安装烟感及其他火警探测器和灭火安装。应每季度定期检查这些配备,确保它们能有效运作。5)必需在明显位置张贴火灾逃生道路图、灭火设备平面放置图以及平安出口的位置。6)平安出口必需有明显标识。7)应该训练员工熟习运用消防设备。8)紧急事件发生时必需提供紧急照明。9)一切疏散道路都必需时辰坚持通畅。10)必需保证防火门在火灾发生时可以开启。11)每年应至少举行一次火灾撤离演习,使任务人员熟知火灾撤离的过程。在平

22、安区域任务员工进入机房的访问授权,不能超越其任务所需的范围。必需定期检查访问权限的分配并及时更新。机房的访问权限应不同于进入大楼其它区域的权限。一切需求进入机房的来宾都必需提早恳求。必需维护和及时更新来宾记录,以掌握来宾进入机房的详细情况。记录中应详细阐明来宾的姓名、进入与分开的日期与时间,恳求者以及进入的缘由。机房来宾记录至少保管一年。来宾必需得到明确答应后,在专人陪同下才干进入机房。机房的维护应在专家的指点下进展,必需安装适宜的平安防护和检测安装。机房内严禁吸烟、饮食和拍摄。机房操作日志 必需记录机房管理员的操作行为,以便其行为可以追踪。操作记录必需备份和维护并妥善保管,防止被破坏。在机房

23、值班人员交接时,上一班值班人员所遗留的问题以及从事的任务应明确交待给下一班,保证相关操作的延续性。设备平安设备的安顿及维护必需对设备实施平安控制,以减少环境危害和非法的访问。应该思索的要素包括但不限于:1)水、火2)烟雾、灰尘3)震动4)化学效应5)电源干扰、电磁辐射设备必需放置在远离水灾的地方,并根据需求思索安装漏水警报系统。应急开关如电闸、煤气开关和水闸等都必需清楚地做好标识,并且能容易访问。设备都应该装有适宜的漏电保险丝或断路器进展维护。放置设备的区域必需满足厂商提供的设备环境要求。设备的操作必需遵守厂商提供的操作规范。通讯线路和电缆必需从物理上进展维护。支持设备支持设备可以支持物理场所

24、、设备等的正常运作,比如:电力设备、空调、排水设备、消防设备、静电维护设备等。必需采取维护措施使设备免受电源缺点或电力异常的破坏。必需验证电力供应能否满足厂商设备对电源的要求。每年应至少对支持设备进展一次平安检查。任务环境中添加新设备时,必需对电力、空调、地板等支持设备的负荷进展审核。必需设置后备电源,例如不延续电源UPS或发电机。对需求配备后备电源的设备安装进展审核,确保后备电源可以满足这些设备的正常任务。每年必需至少对备用电源/进展一次测试。应急电源开关应位于机房的紧急出口附近,以便紧急情况发生时可以迅速切断电源。电缆应根据供电电压和频率的不同而相互隔离。一切电缆都应带有标签,标签上的编码

25、应记录归档。电缆应从物理上加以维护。设备维护一切消费设备必需有足够的维护保证,关键设备必需提供7x24的现场维护支持。一切消费设备必需定期进展预防性维护。只需经过同意的、受过专业培训的任务人员才干进展维护任务。设备的一切维护任务都应该记录归档。假设设备需求搬离平安区域进展修缮,必需获得同意并卸载其存储介质。必需建立设备缺点报告流程。对于需求进展艰苦维修的设备,流程还应该包含设备检修的报告,及换用备用设备的流程。管辖区域外设备平安笔记本电脑用户必需维护好笔记本电脑的平安,防止笔记本电脑损坏或被偷窃。假设将设备带出公司,设备拥有者必需亲身或指定专人维护设备的平安。设备拥有者必需对设备在公司场所外的

26、平安担任。设备的平安处置或再利用再利用或报废之前,设备所含有的一切存储安装比如硬盘等都必需经过严厉检查,确保一切敏感数据和软件已被删除或改写,并且不能够被恢复。应该经过风险评价来决议能否彻底销毁、送修还是丢弃含有敏感数据的已损坏设备。通讯和操作管理方面操作程序和职责规范的操作程序必需为一切的业务系统建立操作程序,其内容包括但不限于:1)系统重启、备份和恢复的措施2)普通性错误处置的操作指南3)技术支持人员的联络方法4)与其它系统的依赖性和处置的优先级5)硬件的配置管理操作程序必需征得管理者的赞同才干对其进展修正。操作程序必需及时更新,更新条件包括但不限于:1)运用软件的变卦2)硬件配置的变卦变

27、卦控制必需建立变卦管理程序来控制系统的变卦,一切变卦都必需遵守变卦管理程序的要求。程序内容包括但不限于1)识别和记录变卦恳求2)评价变卦的可行性、变卦方案和能够带来的潜在影响3)变卦的测试4)审批的流程5)明确变卦失败的恢复方案和责任人6)变卦的验收重要变卦必需制定方案,并在测试环境下进展足够的测试后,才干在消费系统中实施。一切变卦必需包括变卦失败的应对措施和恢复方案。一切变卦必需获得授权和同意,变卦的恳求和审批不得为同一个员工。对变卦需求涉及的硬件、软件和信息等对象都应标识出来并进展相应评价。变卦在实施前必需通知到相关人员。变卦的实施应该安排在对业务影响最小的时间段进展,尽量减少对业务正常运

28、营的影响。在消费系统安装或更新软件前,必需对系统进展备份。变卦完成后,相关的文档如系统需求文档、设计文档、操作手册、用户手册等必需得到更新,旧的文档必需进展备份。必需对变卦进展复查,以确保变卦没有对原来的系统环境呵斥破坏。必需完好记录整个变卦过程,并将其妥善保管。变卦的记录应至少每月复查一次。职责分别系统管理员和系统开发人员的职责必需明确分开。同一处置过程中的重要义务不应该由同一个人来完成,以防止欺诈和误操作的发生。一切职责分别的控制必需记录归档,作为责任分工的根据。无法采取职责分别时,必需采取其它的控制,比如活动监控、审核跟踪评价以及管理监视等。开发、测试和消费系统分别不应给开发人员提供超越

29、其开发所需范围的权限。假设开发人员需求访问消费系统,必需经过运营人员的授权和管理。消费、测试和开发应分别运用不同的系统环境。开发人员不得在消费环境中更改编码或操作消费系统。不得在消费系统上擅自安装开发工具比如编译程序及其他系统公用程序等,并做好已有开发工具的访问控制。开发和测试环境运用的测试数据不能包含有敏感信息。事件管理程序 必需建立事件管理程序,并根据事件影响的严重程度制定其所属类别,同时阐明相应的处置方法和担任人。必需根据事件的严重程度,定义呼应的范围、时间和完成事件处置的时间。系统的修复必需得到系统管理者的同意方可执行。一切事件报告必需记录归档,并由部门主管或指定人员妥善保管。必需对事

30、件的处置情况进展监控,对超时的处置提出改良建议并跟进改良效果。第三方效力交付管理效力交付第三方提供的效力必需满足平安管理制度的要求。第三方提供的效力必需满足公司业务延续性的要求。必需保管第三方提供的效力、报告和记录并定期评审,至少每半年一次。评审内容应包括:1)效力内容和质量能否满足合同要求;2)效力报告能否真实。第三方效力的变卦管理效力改动时,必需重新对效力能否满足平安管理方法进展评价。在效力变卦时需求思索:1)效力价钱的增长;2)新的效力需求;3)公司信息平安管理制度的变化;4)公司在信息平安方面新的控制。针对恶意软件的维护措施对恶意软件的控制必需建立一套病毒防治体系,以便防止病毒对公司带

31、来的影响。一切效力器、个人电脑和笔记本电脑都应该安装公司规定的防病毒软件,并及时更新防病毒软件。一切存进计算机的信息例如接纳到的邮件、下载的文件等都必需经过病毒扫描。员工和第三方厂商从外界带来的存储介质在运用之前必需进展病毒扫描。一切员工都应该接受防病毒知识的培训和指点。公司内发现的病毒、计算机或运用程序的异常行为,都必需作为平安事件进展报告。必需定期审核控制恶意软件措施的有效性。一旦发现感染病毒,必需立刻把机器从网络中断开。在病毒没有被彻底去除之前,严禁将其重新衔接到网络上。备份信息备份一切效力器、个人电脑和笔记本电脑必需根据业务需求定期进展备份。系统在艰苦变卦之前和之后必需进展备份。备份管

32、理方法必需获得管理层的审批以确保符合业务需求。备份管理方法必需至少每季度进展一次复查,以确保没有发生未授权或不测的更改。 应该保管多于1个备份周期的备份,但重要业务信息应至少保管3个备份周期的备份。备份资料和相应的恢复操作手册必需定期传送到异地进展保管。异地必需与主站点有一定的间隔 ,以防止受主站点的灾难涉及。 必需对异地保管的备份信息实施平安维护措施,其维护规范应和主站点相一致。必需定期测试备份介质,确保其可用性。必需定期检查和测试恢复步骤,确保它们的有效性。备份系统必需进展监控,以确保其稳定性和可用性。网络管理网络控制 网络管理和操作系统管理的职责应该彼此分别,并由不同的员工承当。必需明确

33、定义网络管理的职责和义务。只需得到答应的员工才可以运用网络管理系统。 必需建立相应的控制机制,维护路由表和防火墙平安管理方法等网络参数的完好性。维护经过公网传送敏感数据的性、完好性和可用性。 进展网络协议兼容性的评价时应思索未来新增网络设备的要求。任何预备接进网络的新设备,在进网前都必需经过协议兼容性的评价和平安检查。 必需对网络进展监控和管理。一切网络缺点都必需向上级报告。 必需建立互联网的访问管理方法。除非得到授权,否那么制止访问外部网络的效力。介质的管理可挪动介质的管理可挪动计算机存储介质比如磁带、光盘等必需有适当的访问控制。存储介质上必需设置标签,以标识其类型和用途。标签应运用代码,以

34、防止直接标识存储介质上的内容。标识用的代码需求记录并归档。必需建立和维护介质清单,并对介质的借用和归还进展记录。应确保备有足够的存储介质,以备运用。存放在存储介质内的绝密和信息必需遭到妥善维护。存储介质的存放环境必需满足介质要求的环境条件比如温度、湿度、空气质量等。备份介质必需存储在防火柜中。应该对介质的寿命进展管理,在介质寿命终了前一年,将信息拷贝到新的介质中。介质的销毁应建立存储介质的报废规范,包括但不限于:1)纸质文档2)语音资料及其他录音带3)复写纸4)磁带5)磁盘6)光存储介质一切不会被再利用的敏感文档都必需根据定义的信息密级采取适当的方式进展销毁。一切报废及过期的存储介质必需妥善销

35、毁。信息处置程序介质的信息分类,必需采用存放信息中的最高严密等级。应根据介质中信息的分类级别,采取相应措施来维护介质的输出环境。系统文档的平安存取含有敏感信息的文档,必需获得相应文档管理者的同意。含有敏感信息的文档应保管在平安的地方,未经答应不得访问。含有敏感信息的文档经过内部网等提供访问的,应采用访问控制加以维护。信息交换信息交换管理方法和程序必需根据信息的类型和严密级别,定义信息在交换过程中应遵照的平安要求。一切员工和第三方人员都必需遵守公司的信息交换管理方法。未经答应,公司内部不允许安装、运用无线通讯设备。运用加密技术维护信息的严密性、完好性和真实性。敏感信息带出公司必需获得直接指点或信

36、息管理者的授权。必需建立控制机制来维护利用音频、和视频通讯设备进展交换的信息。录音系统应该配置密码,以防非法访问。在运用机中已存储的号码时,之前必需验证号码。挪动通讯设备比如手机,PDA等不应存储公司敏感信息。交换协议跟外界进展信息和软件交换必需签署协议,其内容必需包括:1)发送方和接纳方的责任2)明确发送和接纳的方式3)制定信息封装和传输的技术规范4)数据丧失的相关责任5)声明信息的严密级别和维护要求6)声明信息和软件的一切权、版权和其他相关要素物理介质传输必需建立传输存储介质的平安规范。应运用可靠的传输工具或传送人,授权的传送人必需接受适当监管并进展其身份的检查。应确保敏感信息的性、完好性

37、和可用性在传输全程中遭到维护。存放介质的容器在运输过程前必需密封。信息分类不应该标识在容器的外面。包装应该非常结实,确保介质在运输过程中不遭到损坏。电子音讯电子化办公系统必需建立相应的管理方法和控制机制,并阐明以下内容:1)确定不能被共享的信息的类型或密级2)系统用户的权限3)系统的访问控制4)与系统相关的备份管理方法除非获得平安管理委员会的授权,否那么制止运用公司以外的电子系统比如BBS、MSN、QQ等进展跟公司相关的活动。电子邮件内的信息必需根据其信息分类的平安要求去处置和维护。用于衔接外网的邮件网关必需安装防病毒软件,检查进出的电子邮件。必需对Internet屏蔽邮件系统的内网IP地址。

38、员工运用公司的邮件系统时只能进展与业务相关的活动。一切在公司的邮件系统上产生及存储的邮件都是公司资产。公司有权查看和监控一切邮件。未经授权,严禁运用公司以外的邮箱处置公司业务。一切对外发送的邮件都必需加上责任声明。业务信息系统在业务系统进展信息共享时,必需保证信息的完好性、可用行和严密性。必需保证重要信息在交换过程中的严密性。电子商务效力电子商务必需采取适当措施,保证电子买卖过程的性、完好性和可用性。电子商务的买卖必需制定相关的买卖声明,以明确本卷须知和相关责任。在电子商务的协议中,必需明确欺诈行为和未能交付的责任。电子买卖必需设置并维护适当的访问控制。身份验证技术必需满足业务的实践要求。必需

39、保管并维护一切电子商务买卖过程中的记录和日志。应该运用加密、电子证书、数字签名等技术维护电子商务平安。在线买卖必需维护在线买卖信息,防止不完好的传输、路由错误、未授权的音讯更改、未授权的信息信息走漏、复制和回复。在线买卖中必需运用数字证书维护买卖平安。买卖中必需运用加密技术对一切通讯内容加密。在线买卖必需运用平安的通讯协议。在线买卖信息必需保管在公司内部的存储环境,存储环境不能被从Internet直接访问。在线买卖必需遵守国家、地域和行业相关的法律法规。公共信息必需确保公共信息系统中信息的完好性,并防止非授权的修正。信息的发布必需遵守国家法律法规的要求。经过信息发布系统向内部和公众发布的信息都

40、必需经过公司相关部门的检查和审批。信息在发布之前必需经过核对,确认其正确性和完好性。必需对敏感信息的处置和存储过程进展维护。监控日志一切操作系统、运用系统都必需具有并启用日志记录功能。日志记录信息必需包括但不限于:1)用户ID;2)每项操作的日期和时间至少要准确到秒;3)来源的标识或位置;4)胜利的系统访问尝试;5)失败或被回绝的系统访问尝试;日志类型包括但不限于:1)运用日志;2)系统日志;3)平安日志;4)操作日志;5)问题记录。必需确保日志记录功能在任何时候都能正常运转。应该有机制监控日志的容量变化,在容量耗尽之前发出报警信息。除非特别声明,一切日志都必需被分类为“。日志应该定期复查,至

41、少每月一次。监控系统的运用不同的信息处置设备所要求的监控等级应该经过风险评价来决议,必需思索以下要素:1)系统的访问;2)一切特权操作;3)未授权的访问尝试;4)系统警报或缺点。应每天定时监控网络包括网络性能和网络缺点,并根据产生的报告,对异常变化的网络流量,作进一步分析,以发现潜在的网络平安问题。日志信息维护必需保证日志不能被修正或删除,一切对于日志文件的访问如删除、写、读或添加尝试都应该有相应记录。除非特别声明,日志必需至少保管1年。只需授权的员工才干访问并运用日志。必需采取控制措施维护日志的完好性。管理员和操作员日志系统管理员和操作员的操作必需被记录日志。日志记录应包括重要的操作,例如与

42、用户管理相关的操作用户帐号的创建、删除、权限设置、修正、与财务相关的操作等。管理员和重要系统的操作员日志应该至少每周复查一次。对于重要的财务系统和业务系统每天都要复查。缺点日志必需启动缺点日志功能。必需保证缺点记录的跟进处置,确保问题得到完全处理,并且其纠正措施不会带来新的平安问题。一切缺点记录都应该向上级汇报并记录归档。缺点记录应妥善保管,防止被损坏,必要时应该进展备份。时钟同步一切系统应该运用时钟同步效力,并运用同一时钟源。一切系统中的时间允许最多一分钟的偏向。对于不能进展时钟同步的系统,必需对时间进展每月一次的检查。访问控制方面访问控制要求访问控制管理方法一切系统和运用都必需有访问控制列

43、表,由系统管理者明确定义访问控制规那么、用户和用户组的权限以及访问控制机制。访问控制列表应该进展周期性的检查以保证授权正确。访问权限必需根据任务完成的最少需求而定,不能超越其任务实践所需的范围。必需按照“除非明确允许,否那么一概制止的原那么来设置访问控制规那么。一切访问控制必需建立相应的审批程序,以确保访问授权的合理性和有效性。必需禁用或封锁任何具有越权访问的功能。员工的职责发生变化或离任时,其访问权限必需作相应调整或撤销。系统自带的默赖帐号应该禁用或配置密码进展维护。用户访问管理用户注册开放给用户访问的信息系统,必需建立正式的用户注册和注销程序。一切用户的注册都必需经过用户注册程序进展恳求,

44、并得到部门指点或其委托者的同意。系统管理者对用户具有最终的授权决议权。必需保管和维护一切用户的注册信息的正式用户记录。担任用户注册的管理员必需验证用户注册和注销恳求的合法性。每个用户必需被分配独一的帐号,不允许共享用户帐号。用户一旦发现其帐号异常,必需立刻通知担任用户注册的管理员进展处置。假设用户帐号延续120天没有运用,必需禁用该帐号。帐号名不能泄漏用户的权限信息,比如管理员帐号不能带有Admin字样。特权管理必需建立正式的授权程序,以确保授权得到严厉的评价和审批,并保证没有与系统和运用的平安相违背。必需建立授权清单,记录和维护已分配的特权和其相对的用户信息。用户密码管理只需在用户身份被确认

45、后,才允许对忘记密码的用户提供暂时密码。系统中一致管理帐号密码的模块保管的密码必需是加密的。密码必需严密,不得与他人分享、放在源代码内或写在没有维护的介质上如纸张。必需强迫用户在第一次登录时修正密码。系统应该设置定期的密码修正管理方法,并限制至少最近3个旧密码的重用。系统必需启用登录失败的限制功能,假设延续10次登录失败,系统应该自动锁定相关帐号。在经过传送密码以前必需确认对方的身份。制止帐号和密码被一同传送,例如用同一封邮件传送帐号和密码。一切系统都应该建立应急帐号,应急帐号资料必需放在密封的信封内妥善收藏,并控制好信封的存取。必需记录一切应急帐号的运用情况,包括相关的人、时间和缘由等。应急

46、帐号的密码在运用后必需立刻修正,然后把新的密码装到信封里。用户访问权限的检查必需半年对注册用户的访问权限和系统特权进展一次复查,关键系统必需每三个月复查一次。此过程应该包括但不限于:1)确认用户权限的有效性和合理性2)找出一切异常帐号如长时间未运用和已离任人员的帐号等,进展分析并采取相应措施必需对可疑的或不明确的访问权限进展调查,并作为平安事故进展报告。用户的责任密码的运用用户必需对其帐号的平安和运用担任,无论在何种情况下,用户都不应该走漏其密码。用户不应该运用纸张或未受维护的电子方式保管密码。用户一旦疑心其帐号密码能够遭到损害,应该及时修正密码。用户在第一次运用帐号时,必需修正密码。用户必需

47、至少每半年修正一次密码。特权帐号的密码必需至少每3个月修正一次。用于系统之间认证帐号的密码必需至少每半年修正一次。除非有技术限制,密码应该至少包含8个字符。此8个字符必需包含数字和字母。用户不应运用容易被猜测的密码,例如字典中的单词、生日和号码等。前3次用过的密码不应该被反复运用。密码不应该被保管于自动登录过程中,例如IE中的帐号自动保管。去除桌面及屏幕管理方法一切效力器和个人电脑都必需启用带有口令维护的屏幕维护程序,激活等待时间应少于10分钟。无人运用时,效力器、个人电脑和复印机等必需坚持注销形状。不能将和绝密信息资料遗留在桌面上,而应该根据信息的严密等级进展处置。必需为信件收发区域以及无人

48、看管的机设置适当的维护措施。打印完敏感信息之后,必需确认信息已从打印队列中去除。网络访问控制网络效力运用管理方法必需建立授权程序来管理网络效力的运用。应遵照业务要求中所阐明的访问控制管理方法来限制访问。一切系统都必需设置访问控制机制来防止未经授权的访问。外部衔接的用户认证对公司系统进展远程访问,必需建立适当的认证机制,采用的机制应经过风险评价来决议。经过拨号进展远程访问必需经过正式同意,并做好相关记录。用于远程访问的调制解调器平常必需坚持封锁,只需在运用的时候才干翻开。在公司外部进展远程办公,必需运用VPN进展衔接。与外部协作同伴进展信息交换,应该运用专线进展衔接。远程诊断和配置端口的维护在不

49、运用的时候,诊断端口应该被禁用或经过恰当的平安机制进展维护。假设第三方需求访问诊断端口,必需签署正式的协议。对远程诊断端口的访问,必需建立正式的注册审批程序。访问者必需只被授予最小的访问权限来完成诊断义务,并且必需得到认证。一切远程的诊断访问必需事先恳求并获得同意。在远程诊断会话期间,必需记录一切执行的活动信息,包括时间、执行者、执行动作和结果等。这些记录应该由系统管理员进展检查以确保访问者只执行了被授权的活动。网络的划分必需将网络划分为不同的区域,以提供不同级别的平安维护,满足不同效力的平安需求。对于重要的网络区域必需设置访问控制以隔离其他网络区域。应该运用风险评价来决议每个区域的平安级别。

50、公司外部和内网之间应该建立一个DMZ。网络衔接的控制公司以外的网络衔接,在建立衔接前必需对外部的接入环境进展评价,满足公司管理方法后才干接入。一切网络端口必需进展限制,以防止非授权的电脑接入公司网络。限制要求至少应包括:1)一切的端口默许都是封锁的,只需在经过正式同意后才干开通;2)端口的封锁必需在员工离任和岗位变动流程中表达;3)暂时运用的端口或位置变动,员工必需自动恳求停用原有端口,开通新端口前必需先封锁原有端口。必需将网络接口和接入设备绑定,假设需求改换接入的设备,必需经过部门经理的审批。一切接入公司网络的主机必需经过公司的规范化安装。公司必需设立一个单独的网络区域供非公司规范化安装的电

51、脑接入,此区域在网络上是完全封锁、独立的。网络路由的控制路由访问控制列表必需基于适当的源地址和目的地址检查机制。一切对外提供网络效力的网络地址必需进展地址转换。一切重要效力器的管理端口必需经过指定的途径进展访问。操作系统访问控制用户识别和认证一切用户都应该被识别和认证。在每个系统上创建实名用户,系统登陆必需运用实名用户。假设因特殊缘由不能运用实名用户登陆,必需经过平安管理委员会赞同。用户认证失败信息中,应该不显示详细的失败缘由。例如不能显示“帐号不存在或“密码不正确。假设由于业务要求需求运用共享用户帐号,那么此共享帐号应该得到正式的同意并明文归档。系统管理员和运用管理员必需运用不同的帐号。一切

52、运用帐号密码进展认证的系统,在帐号密码传送过程中,应该采用加密维护措施防止走漏。密码管理系统系统应该强迫用户在第一次胜利登录后修正初始密码。修正密码时,系统必需提示用户确认新密码,以防止输入错误。不能明文显示输入的密码。密码文件应该与运用系统数据分开存储。密码处置时必需运用单向加密。当密码接近失效期或者曾经过期时,系统应该提示或强迫用户修正密码。一切默许的密码都该当在软件安装后立刻更改。系统应该允许用户修正本人的密码。系统的密码管理方法必需满足如下要求:1)密码长度至少8个字符;2)启用密码复杂度要求,至少包括大写字母、小写字母、数字、特殊字符中的三种;3)管理员帐号密码有效期是90天;4)重

53、要系统的用户帐号密码有效期是90天;5)非重要系统的普通帐号密码有效期是180天;6)记录的历史密码次数不少于5个;7)帐号密码验证失败锁定阀值是10次;8)帐号被锁定后必需由管理员解锁。9)假设因系统本身的功能限制不能满足上述管理方法的要求,其设置的密码管理方法必需经信息平安管理委员会审核赞同。系统工具的运用一切系统工具都该当被识别,不用要的工具必需从消费系统中删除。终端超时终止衔接到效力器的一切终端,在30分钟内没有活动,都应该被终止衔接。衔接时间的限制对关键的信息系统如前置机、协作同伴主机等提供附加的平安维护,包括但不限于:1只允许在之前协商好的时间段内访问如:每天6点6点半2只允许在正

54、常的任务时间内访问如:每周一至周五9点17点3远程诊断modem在不运用时必需处于封锁形状,在运用后必需立刻封锁。运用系统访问控制信息访问限制运用系统应该控制用户的访问权限,如读写权限、删除权限以及执行权限。必需保证处置敏感信息的运用系统仅输出必需的信息到授权的终端,同时应对这些输出功能进展定期检查,保证不存在输出多余的信息。敏感系统的隔离该当根据运用系统的敏感程度对系统进展适当的隔离维护,比如:1)运转于指定的计算机上2)仅与信任的运用系统共享资源3敏感系统的各个部分都该当以适当的方式进展维护。挪动计算和远程办公挪动计算挪动设备包括个人手持设备、笔记本电脑和家庭办公个人电脑都应该遭到维护以防

55、未授权访问。进展挪动和家庭办公的员工,应该对其运用的设备做好物理维护,防止丧失、偷窃和破坏等。存放在挪动设备中的敏感信息必需做好维护,比如采用加密以防走漏。挪动设备用户必需做好防病毒任务。挪动设备中的公司信息应该做好备份任务,防止丧失。远程办公必需建立远程办公的运用规范和授权程序。远程办公的访问权限必需基于最小权限的原那么进展分配,授权内容应该包括:1)允许访问的系统和效力2)允许进展的任务3)访问时段远程办公的访问控制应该采用双重认证的方式。远程办公的信息在传输过程中必需加密。员工离任或不再运用远程办公时,必需取消其相关的远程办公访问权限。必需定期对远程办公实施审计和平安监控。信息系统采购、

56、开发和维护方面系统平安需求系统的平安需求分析与范围在系统开发的整个过程特别是在系统需求阶段都必需思索平安需求,包括但不限于:1)系统架构2)用户认证3)访问控制和授权4)事务处置的性和完好性5)日志记录功能6)系统配置7)法律法规和兼容性要求8)系统恢复在系统的需求和设计阶段,需求对系统进展平安方面的评审。应该在开发的整个周期对平安需务虚施的正确性进展阶段性检查,以确保其对应的平安措施按照要求被定义、设计、部署和测试。在运用商业软件或软件包前,必需按照上述平安需求进展评价。对于软件的平安控制要求应该在评价之前定义好。软件必需经过用户的正式验收后才干投入消费。软件在正式运用前必需经过平安方面的测

57、试,测试内容必需包括一切设计文档中的平安要求。为了对用户的操作进展检查和审计,系统必需提供日志记录功能。系统应提供只需日志审计人员可以访问的用来查看日志记录的审计接口。日志文件必需设置严厉的访问控制,包括系统管理员、日志审核员在内一切角色都只能有查看权限。运用系统中的平安数据输入的验证一切接受数据输入的入口必需有相应的验证处置,包括但不限于:1)数据的长度2)数据的类型3)数据的范围4)字符的限制根据业务需求,对于按照纸面信息输入的数据,系统应该提供“数据在输入被确认之后才干提交的功能。系统应该对错误的输入数据提供有协助 的提示信息。必需对数据输入验证功能进展全面的测试,以保证其正确性和有效性

58、。系统在运用过程中,应该明确定义参与数据输入各环节一切相关人员的职责。内部处置的控制运用系统的设计应该思索以下要素,防止正确输入的数据因错误处置或人为要素等遭到破坏:1)程序应该有处置的校验机制2)程序应该有相应的例外处置机制3)对于有先后执行顺序的程序或程序模块,内部必需有执行顺序的限制机制控制措施的选择应根据运用的性质和数据受损对业务呵斥的影响而定,可选择的措施包括但不限于:1)会话或批处置控制措施,在事务更新后协调相关数据文件的一致性2)验证系统生成数据的正确性3)检查数据完好性,特别是在计算机之间传输的数据4)计算记录和文件的哈希值以便验证5)确保程序以正确的顺序运转,在出现缺点时终止

59、,在问题处理前暂停处置音讯验证对需求确保音讯内容完好性的运用例如电子买卖应该运用音讯验证。在采用音讯验证之前,应该经过平安风险评价,以确定其能否能满足需求或采取其他更适宜的处理方式。数据输出的验证应该运用检查输出数据合理性的机制。应该运用确保数据被全部处置的机制。输出的数据应该含有相关标志,以便判别数据的形状例如能否准确、能否完好等。必需对数据输出验证功能进展全面的测试,以保证其正确性和有效性。系统在运用过程中,应该明确定义参与数据输出各环节一切相关人员的职责。加密控制加密的运用管理方法敏感信息应该根据信息分类的要求采用加密措施进展维护。加密措施的采用不但要思索到信息存储,也应该思索到信息传输

60、的要求。应该运用被公司认可的规范加密算法。未经平安管理委员会的赞同,用户不能安装任何未经授权的加密软件。加密算法应该根据算法强度和密钥长度进展选择,以符合信息维护的要求。数字签名的运用必需符合国家电子签名法的相关规定。密钥管理密钥管理系统应该包括以下活动:1)密钥产生2)密钥变卦3)密钥存储4)密钥交换和分发5)密钥注销6)密钥恢复和备份7)密钥销毁系统文件的平安消费系统的运用软件控制消费系统的运用软件更新必需由获得授权的管理员来执行。严禁在消费系统中保管运用软件的源代码。必需建立程序库一致保管和维护运用程序的可执行代码。在测试胜利、用户验收完成或相关的程序库被更新前,严禁更新消费系统中的可执

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论