8.6.2 媒体的处理 媒体作废后,应对其进行安全处理。敏感信息可能通过无意处理媒体时泄漏出去。因此,要建立正规的媒体安全处理流程将此风险降至最低。可考虑如下指导原则: - 对载有敏感信息的媒体应加以安全妥当的保存或采用安全的方式加以处置,如焚烧或碎片,或在清除信息后给本单位的其它机构使用 - 下列物品属于应进行安全处置的物品:1)书面文件;2)录音或其它形式的记录;3)碳写纸;4)输出报告;5)一次性打印色带;6)磁带;7)可读写软盘或磁盘;8)光学储存媒体(包括所有形式和所有制造商制造的软件分销媒体);9)程序列表;10)测试数据;11)系统记录 - 把需处理的媒体收集起来进行集中安全处理比单个清除敏感数据简便易行。 - 许多单位对文件、设备和媒体的处理采取收购处理的做法。为此,需要小心挑选有经验且办事牢靠的承包商进行上述作业。 - 对敏感物品的处置要进行登录,以便事后进行审计之用。
在堆积媒体等候集中处理时,应当考虑到所谓的“堆置效应”,即大量未分类信息堆置在一起可能比少量单个信息更敏感。
8.6.3 信息移动或储存程序 建立信息移动或储存流程,确保信息不被非法泄漏或滥用。制定必要流程并按照其分类对文件、电脑系统、网络、移动电脑、移动通讯、邮件、语音邮件、一般语音通讯、多媒体、邮政服务及设施、传真机和其它敏感物品如空白支票、发票等的使用进行管理。可考虑如下要素(参见5.2和8.7.2): - 给所有媒体作标示(参见8.7.2之第一项) - 对存取进行限制,以辨别非法人员 - 保留授权人员相关数据的正式记录
- 确保输入数据的完整性、处理过程得以正确完成及对输出的有效确认 - 对等待输出的数据采取与其敏感性相应的保护措施 - 把媒体保存在符合制造商规定的环境中 - 尽量减少数据的分发
- 对所有数据进行清楚标示,以引起其合法接收人员的注意 - 定期对分发清单和合法接收人员名单进行审订
8.6.4 系统文件的安全性 系统文件可能载有系列敏感信息,如对应用过程、流程、数据结构、授权过程等的描述(参加9.1)。因此,要考虑采取下列措施防止系统文件被非法存取:
- 系统文件要安全妥当地保存
- 系统文件的存取清单要尽量简短,并要经过应用执掌人的授权 - 保留在公共网络上或通过公共网络提供的系统文件要加以适当保护
8.7 信息及软件交换
目标:进行组织间信息交流时避免信息的遗失、篡改或误用。 单位间的信息和软件交换要加以管制,并符合法律的规定(参见12条款) 进行上述交换时要签署协议。并建立流程和标准来保护信息和媒体的传输。同时,要考虑电子数据交换、电子商务和电子邮件在业务和安全方面的隐患及对其进行管制的要求。
8.7.1 信息及软件转换协议 单位间通过电子或手动方式交换信息或软件时,应签订正式协议。此类协议的安全内容要反映所涉及的业务信息的敏感性。关于安全条件的协议内容要考虑: - 对传输、发送和接收进行管制和通知的管理权责 - 通知发件人、传输、发送和接收的流程 - 包装和传输的最低技术标准 - 快件认证标准 - 遗失数据时的责任
- 对敏感或关键信息使用经过同意的标示系统,确保报表得失意义明白无误,以及对信息进行适当保护 - 信息和软件所属权及数据保护的责任,软件的版权合法性和类似的考虑(参见12.1.2和12.1.4) - 用于记录和读写信息和软件的技术标准
- 任何可用于保护诸如密码键等敏感物品的特别管制手段(参见10.3.5)
8.7.2 传递中媒体的安全管制 信息在物理传递过程中(例如,通过邮政服务或快件传递媒体)可能遭受非法存取、滥用或毁坏。因此,可采用如下管制手段来保护电脑媒体在两地传递过程中的安全: - 使用可靠的传递方式或快件服务。经过授权的快件服务公司的清单要经过单位管理人员的批准,并制定流程来检查快件公司的身份 - 要有充分的包装,以防止传递过程中所发生的物理毁坏;或按照媒体制造商的要求进行包装
- 如有必要,采取特别的管制措施来保护敏感信息,使其避免被非法泄漏或修改。可采用的措施包括:1)使用上锁的集装箱;2)手头传递;3)防拆包装(可显示任何拆封的痕迹);4)在特殊情况下,将发送的物品分开并通过不同的路线传递
8.7.3 电子商务的安全性 电子商务可能会涉及电子数据交换、电子邮件和通过因特网之类的公众网进行网上交易等方式的使用。电子商务很容易受到网络上的威胁,从而导致欺诈行为、合同纠纷和信息的泄漏或修改。应当采取管制手段防止上列威胁的出现。进行电子商务时可考虑如下要素:
- 身份认证:客户和交易人对彼此的身份的把握程度如何?
- 授权:谁有权力来制定价格、交易内容并签署关键的交易文件?贸易伙伴怎么知道这个? - 合同和竞标过程:关于关键文件的发送、接收及合同的不可推翻性在其保密性、完整性和可证明性方面有哪些要求? - 定价信息:报价清单的完整性和敏感折扣安排的保密性在多大程度上是可信的? - 订单交易:订单、支付和交货地址详情及接收确认方面的完整性和保密性如何? - 检审:如何适当地对客户提交的支付信息进行检审? - 结算:什么是防范欺诈的最佳支付方式?
- 订货:应采取哪些措施来保护订单信息的保密性和完整性,并防止上述信息的泄漏或复制? - 责任:出现欺诈性交易时的责任谁来承担?
上述的许多考虑都要依法通过网上加密技术的使用得以实现。(参见10.3条款,12.1条款和12.1.6条款)
贸易伙伴间的电子商务安排应通过记录在案的合同加以约束,从而使双方都能对合同的贸易条款作出承诺,包括授权的细节等。同时,也有必要和信息服务和网络增值业务提供商签订其它的协议。
公共交易系统应向客户公开其交易条款及规定。
对电子商务主机的攻击反弹的现象要加以特别注意,并要求实施任何安全隐患处理措施。
8.7.4 电子邮件的安全性 8.7.4.1
安全风险
电子邮件被用作业务交流,从而替代了传统形式的通讯方式如电传或信件。电子邮件和传统的商务通讯方式有很多不同,如速度、信函结构、正规的程度及易受非法攻击等。因此,要制定使用电子邮件的安全政策和管制办法,降低使用电子邮件产生的风险。安全方面的风险包括:
- 信息易受到非法存取、修改或拒收
- 易出错误,如错误的地址或错发,及服务的总体可靠性和易得性等
- 通讯媒体的改变对业务流程的影响,如发送速度加快的影响,及在人与人之间而非公司和公司之间发送正式信函的影响等 - 法律方面的考虑,如潜在的关于邮件来源、发送、提交和接收证明的要求 - 向外界公布本单位员工名单的隐患 - 对远程存取电子邮件人员的管制 8.7.4.2
电子邮件方面的政策
单位应当制定清楚的政策对电子邮件的使用加以规定,包括: - 对电子邮件的攻击,如病毒或截获 - 保护电子邮件的附件
- 关于何时禁止使用电子邮件的规定
- 员工不损害公司利益的责任,如不得发放诋毁性的电子邮件,不得用电子邮件对他人进行骚扰,不得进行非法买卖等 - 使用加密技术保护电子信息的保密性和完整性(参见10.3) - 保留有关讯息用于法律诉讼时的作证
- 对不能辨明其身份的电子邮件进行检审的额外管制手段
8.7.5 电子办公系统的安全性 制定实施有关政策和纲领,对电子办公系统的使用和安全风险进行管制。这些提供了机会可以通过运用文件、电脑、移动电脑、移动通讯、邮件、语音邮件、语音通讯、多媒体、邮政服务设施和传真机等的组合更快地传播讯息并分享商务信息。 对设备联结的安全考虑应当包括如下几点:
- 办公室系统中的信息面临的安全隐患:如电话记录或电话会议,呼叫的保密性、传真的保存、邮件的打开和分发等 - 管理信息共享的政策和适当管制措施,如公司电子布告栏的使用等
- 如系统不能提供适当级别的保护,需要进行隔离保护的敏感商业信息的分类 - 限制存取涉及被选个人的日记信息,如从事敏感项目工作的员工的信息
- 系统支持业务应用的适当性,如通讯订单或授权等
- 对允许使用系统的员工、合同方或业务伙伴的分类划分,及其可存取的位置 - 对使用者的身份进行识别,例如是单位的员工还是用于别的目的的合同方等 - 对系统上的信息进行备份保存(参见12.1.3和8.4.1) - 紧急情况的要求和安排(参见11.1)
8.7.6 公共信息系统的安全性 采取措施保护以电子形式发布的信息的完整性,防止对其进行非法修改而造成的对单位名誉的损害。在公共系统上的信息,如通过因特网可存取的网络服务器上的信息,要合乎其所在地区或所从事交易的地区的法律的要求。信息在公开前,要经过正式审批过程。
应采取适当的机制对公共系统上的软件、数据或其它要求高度完整性的信息加以保护,例如采取电子签字等(参见10.3.3)。电子发布系统,特别是允许反馈和直接存入的系统,要加以严格管制,以做到:
- 信息的获得符合数据保护法律的要求(参见12.1.4)
- 输入发布系统的、或系统需要处理的信息要得以完全、准确、按时的处理 - 敏感信息在收集和储存过程中要加以保护
- 进入发布系统时,不得进入与其相连的但与本操作无关的其它网络
8.7.7 其它形态的信息交换 制定流程和管制办法,对通过声频、传真和视频设备等渠道进行的信息交换进行保护。安全意识或使用设施流程的缺乏会导致信息的泄漏,比如,打移动电话、使用语音答录机时会被监听,语音邮件系统被非法进入或把传真错发给别人等。
通讯设备出现故障、超载或中断会导致业务的中断及信息的泄漏(参见7.2和11条款)。信息可可能通过非法使用者的进入而遗失(参见第9条款)。
因此,需要制定一些政策,规定员工在使用语音、传真和视频通讯设备时应遵守的流程。这主要包括:
- 提醒员工打电话时采取适当保护措施,如不提敏感信息以免信息被如下人员监听或截获:1)员工周围的人,特别是使用手持电话的人;2)通过盗线或其它物理方式接触电话机或电话线的人,及使用使用手持电话时用扫描接收器进行监听的人;3)在受话人一端的人 - 提醒员工不得在公开场所、开放的办公室或墙壁较薄的房间内谈论保密话题 - 不得在语音答录机上留言,因为这些设备可被非法人员盗听、或由于拨号错误而录到不正确的地方
- 提醒员工使用传真机所可能导致的问题,如1)传真机内存信息被非法提取;2)故意或非故意地对传真机的程序进行修改导致传真发送到别的指定的号码上;3)由于错误拨号或错误使用传真机内存的号码而把传真错误地发到错误的号码上。