|
目标:保证信息处理设施的操作安全无误。
应该建立所有信息处理设施的管理和操作的责任和程序。其中包括制定适当的操作指令和事故事件的响应程序。
在适当的情况下进行职责划分,降低无意或有意造成的系统滥用风险。
应对安全策略确定的操作程序进行备案并维护。操作程序应作为正式文档来处理,对它进行改动需要得到管理层授权。这些程序步骤应指明具体执行每个作业的指令,包括:
a) 处理和使用信息;
b) 编制需求计划,包括与其它系统的相互依赖性、最先开始的和最后完成的工作的时间;
c) 处理错误或其它异常情况的指令,这些异常情况可能是在作业执行期间产生的,包括对使用系统实用程序的限制(参阅 9.5.5)
d) 在出现意外的操作或技术问题时的支持联络
e) 特殊的输出处理指令,比如使用特殊文具或管理秘密输出,包括安全处置失败作业产生的输出的方法;
f) 在系统出现故障时使用的系统重新启动和恢复的措施
应该将备案的方法步骤随时用于处理与信息处理和通信设施有关的系统内务管理活动,例如计算机的启动和关闭程序、备份、设备维护、计算机房和邮件处理管理和安全。
应该控制对信息处理设施和系统的变动。对信息处理设施和系统控制不力是导致系统或安全故障的常见原因。应落实正式的管理责任和措施,确保对设备、软件或程序的所有变更得到满意的控制。操作程序应严格控制变动。更改程序时,应保留包含所有相关信息的审计日志。改变操作环境可能会对应用程序造成影响。在适当的时候,应结合操作步骤和应用更改控制步骤(另请参阅 10.5.1)。尤其,应考虑以下各项:
a) 识别并记录重大变更
b) 评估这类变更的潜在影响;
c) 提议变更的正式批准程序;
d) 向所有相关人员通报变更细节
e) 确定中止变更并从失败变更中恢复的责任的方法
应该明确事故管理责任,制定相关程序,保证对安全事故反应迅速、有效且有条不紊(另请参阅 6.3.1)。应考虑以下指导方针。
a) 制定针对各种可能存在的安全事故的措施,这些事故包括:
1) 信息系统故障和服务丢失;
2) 拒绝服务;
3) 业务数据不完整或不准确产生错误;
4) 违反保密性。
b) 除一般用于尽快恢复系统或服务的应急计划外,这些措施还应包括(另请参见 6.3.4):
1) 分析和鉴定事故产生的原因;
2) 根据需要,制定防止再次发生的补救计划并执行这一计划;
3) 收集审查记录和类似证据;
4) 与那些受意外事件影响或参加从意外事件中恢复工作的人员交流;
5) 向上级汇报有关措施。
c) 适当地收集和获得审查记录和类似证据(参见 12.1.7)。
1) 内部问题分析;
2) 用作与可能违反契约、违反规章制度的证据,或者触犯民事或刑事诉讼(例如计算机误用或数据保护立法)的证据;
3) 与软件和服务供应商协商赔偿。
d) 严格认真地控制安全违例恢复和纠正系统故障的措施。这些措施应确保
1) 只有明确确定身份和获得授权的人员才允许访问正在使用的系统和数据(有关第三方访问,另请参见 4.2.2)
2)&n [1] [2] [3] [4] [5] [6] [7] 下一页
|
