5.1.1、XX系統(tǒng)運(yùn)行環(huán)境安全管理

1、廈門出入境檢驗(yàn)檢疫局信息系統(tǒng)運(yùn)行環(huán)境安全管理XX信息系統(tǒng)運(yùn)行環(huán)境安全管理制定：審核：批準(zhǔn)：版本：二o四年九月目錄1目標(biāo)32. 安全區(qū)域戈q分32. 1安全隔離帶32.2安全區(qū)出入控制措施42.3辦公場(chǎng)所、房屋和設(shè)施的安全保障52.4在安全區(qū)中的工作62.5與其它區(qū)域隔離的交貨和裝載區(qū)域73. 設(shè)備的安全73.1設(shè)備選址與保護(hù)83.2電源93.3電纜安全103. 4設(shè)備維護(hù)1135場(chǎng)外設(shè)備的安全113.6無(wú)人看管的設(shè)備安全123. 7設(shè)備的報(bào)廢安全處置與重用124. 常規(guī)控制措施134. I桌面與屛暮管理策略134.2資產(chǎn)處置1443移動(dòng)介質(zhì)處置14第15貞共15頁(yè)XX信息系統(tǒng)運(yùn)行環(huán)境安全管理1

2、. 目標(biāo)防止對(duì)XX工作場(chǎng)所和信息的非法訪問(wèn)、破壞和干擾。XX將關(guān)鍵或敏感的信息系統(tǒng)處理設(shè)備放在安全的地方，使用相應(yīng)的安全 防護(hù)設(shè)備和準(zhǔn)入控制手段以及有明確標(biāo)志的安全隔離帶進(jìn)行保護(hù)。使這些設(shè) 備免受未經(jīng)授權(quán)的訪問(wèn)、損害或干擾。根據(jù)所確定的風(fēng)險(xiǎn)的具體情況，提供相應(yīng)的保護(hù)。對(duì)紙張、介質(zhì)和信息 處理設(shè)備建議釆取桌面清空和屏幕清空策略，降低對(duì)紙張、介質(zhì)和信息處理 設(shè)備進(jìn)行未經(jīng)授權(quán)訪問(wèn)所帶來(lái)的風(fēng)險(xiǎn)和損害。2. 安全區(qū)域劃分2.1安全隔離帶辦公區(qū)域和信息處理設(shè)備周圍建立幾個(gè)實(shí)際的防護(hù)設(shè)備，提供物理保 護(hù)。每個(gè)防護(hù)設(shè)備都劃分出一個(gè)安全區(qū)，這都提髙了整體的保護(hù)效果。各個(gè) 組織應(yīng)使用安全區(qū)域保護(hù)信息處理設(shè)備等資產(chǎn)

3、。安全區(qū)域是用防護(hù)設(shè)備隔開的一塊區(qū)域，例如通過(guò)一堵墻、刷卡才能進(jìn) 入的控制門或人工值守的前臺(tái)。防護(hù)設(shè)備的位置和強(qiáng)度取決于風(fēng)險(xiǎn)評(píng)估的結(jié) 果。XX將實(shí)施以下指導(dǎo)原則和控制措施。1）明確劃分安全區(qū)域。2）建筑物或某個(gè)地方中存放信息處理設(shè)備的安全區(qū)的位置要求非常合 理（例如，安全區(qū)和易發(fā)生闖入行為的區(qū)域不應(yīng)隔開）。安全區(qū)四周 應(yīng)有堅(jiān)固的圍墻，所有可以進(jìn)出安全區(qū)的大門應(yīng)能防止未經(jīng)授權(quán)的訪 問(wèn)，如使用控制裝置、柵欄、報(bào)警裝備、鎖等等。3）設(shè)立一個(gè)人工值守的接待區(qū)域或使用其它方法，將對(duì)現(xiàn)場(chǎng)或建筑物的 實(shí)際訪問(wèn)限制在適當(dāng)?shù)膮^(qū)域中。只有經(jīng)過(guò)授權(quán)的人才能進(jìn)入現(xiàn)場(chǎng)或建 筑物。4）如有必要，可進(jìn)行全方位的防護(hù)，以防止

4、有人未經(jīng)授權(quán)進(jìn)入安全區(qū)， 以及由火災(zāi)和水災(zāi)引起的環(huán)境問(wèn)題的影響。5）安全區(qū)的所有防火門應(yīng)報(bào)警并關(guān)閉。2. 2安全區(qū)出入控制措施安全區(qū)要求使用適當(dāng)?shù)某鋈肟刂拼胧┯枰员Ｗo(hù)。不經(jīng)批準(zhǔn)，任何人員不 得出入。XX考慮以下控制措施。1）必須調(diào)查并弄清安全區(qū)域的來(lái)訪者的身份，并將他們進(jìn)入和離開安全 區(qū)域的日期和時(shí)間記錄在案。只有來(lái)訪者有特定的、經(jīng)過(guò)授權(quán)的目的 時(shí)，才能進(jìn)入安全區(qū)，而且還要告訴他們?cè)搮^(qū)域的安全要求和緊急情 況下的行動(dòng)步驟。2）只有嚴(yán)格限定，經(jīng)過(guò)授權(quán)的人才能訪問(wèn)敏感信息，使用信息處理設(shè)備。 在對(duì)所有訪問(wèn)行為進(jìn)行授權(quán)和驗(yàn)證時(shí)，XX采用一些強(qiáng)制性的控制措 施，如使用帶PIN的卡進(jìn)行刷卡。同時(shí)對(duì)所有訪

5、問(wèn)嚴(yán)格執(zhí)行審計(jì)流 程。3）要求所有人員佩帶易于辨認(rèn)的標(biāo)識(shí)，并鼓勵(lì)他們盤問(wèn)無(wú)人陪同的陌生 人以及未佩帶標(biāo)識(shí)的人。4）經(jīng)常審查并更新有關(guān)安全區(qū)域訪問(wèn)權(quán)限。2. 3辦公場(chǎng)所、房屋和設(shè)施的安全保障安全區(qū)域可能是安全隔離帶中的一間加鎖的幾個(gè)房間，安全隔離帶本身 也可能是加鎖的并包括幾個(gè)可加鎖的小房間或保險(xiǎn)箱。在選擇和設(shè)計(jì)安全區(qū) 域時(shí)，應(yīng)將以下各種問(wèn)題帶來(lái)的損害考慮在內(nèi)：火災(zāi)、水災(zāi)、爆炸、社會(huì)動(dòng) 蕩以及其它形式的自然或人為的災(zāi)害。也要求將各種相關(guān)的健康和安全方面 的規(guī)定和標(biāo)準(zhǔn)考慮在內(nèi)。還要求考慮到臨近的隔離帶可能帶來(lái)的安全威脅， 如其它安全區(qū)域發(fā)生泄露事件。XX考慮以下控制措施。1）關(guān)鍵設(shè)備應(yīng)放在公眾無(wú)法

6、進(jìn)入的地方。2）安全區(qū)域內(nèi)各種設(shè)備（如影印機(jī)、傳真機(jī)）齊全，并放在相應(yīng)的地方, 以防止未經(jīng)授權(quán)的人員使用，否則會(huì)泄露信息。3）在沒(méi)人的時(shí)候，將門窗關(guān)閉，還要注意防止有人從窗戶，特別是只有 一層的窗戶就可以進(jìn)入安全區(qū)域。4）按照專業(yè)標(biāo)準(zhǔn)安裝入侵檢測(cè)系統(tǒng)并經(jīng)常檢查，以對(duì)可進(jìn)入安全區(qū)域的 門和窗戶進(jìn)行檢查。對(duì)無(wú)人區(qū)域進(jìn)行24小時(shí)的報(bào)警監(jiān)視。對(duì)其它區(qū) 域也要求提供相應(yīng)的保護(hù)，如計(jì)算機(jī)房或通訊室。5）由組織自己管理的信息處理設(shè)備應(yīng)與由第三方管理的信息處理設(shè)備 分開。6）通過(guò)有些目錄和內(nèi)部人員電話號(hào)碼本，能確定敏感信息處理設(shè)備的位 置，不能讓公眾得到這些資料。7）應(yīng)將危險(xiǎn)或易燃材料存儲(chǔ)在安全的地方，與安全

7、區(qū)保持安全距離。除 非有特殊要求，否則不要把大量的物品，如文具，存儲(chǔ)在安全區(qū)域內(nèi)。8）使應(yīng)急設(shè)備和備份介質(zhì)的存儲(chǔ)位置與主安全區(qū)域保持一個(gè)安全距離， 以防止主安全區(qū)域發(fā)生的災(zāi)難事件殃及這些設(shè)備。2.4在安全區(qū)中的工作要加強(qiáng)安全區(qū)域的安全性，還要求釆用其它控制措施和指導(dǎo)原則。者包 括如何控制在安全區(qū)內(nèi)工作的個(gè)人和第三方人員，以及如何控制第三方人員 在安全區(qū)以內(nèi)的活動(dòng)。XX考慮以下問(wèn)題。1）只有在有必要的前提下，才能讓某個(gè)個(gè)人知道有一個(gè)安全區(qū)或安全區(qū) 內(nèi)所進(jìn)行的活動(dòng)。2）出于安全原因和消除惡意行為發(fā)生的機(jī)會(huì)兩方面考慮，不允許在安全 區(qū)域內(nèi)進(jìn)行未經(jīng)調(diào)查的工作。3）關(guān)閉無(wú)人使用的安全區(qū)域，每隔一段時(shí)間，

8、進(jìn)行一次檢查。4）只有在需要時(shí)，才能允許第三方的支持服務(wù)人員進(jìn)入安全區(qū)域或使用 敏感信息處理設(shè)備。必須對(duì)其訪問(wèn)行為進(jìn)行授權(quán)和監(jiān)視。在不同的范 圍之間還需要隔離區(qū)控制實(shí)際訪問(wèn)，在安全區(qū)域內(nèi)有不同的安全要 求。5）只有在需要時(shí)，才能允許第三方的支持服務(wù)人員的設(shè)備接入XX的網(wǎng) 絡(luò)。必須對(duì)其訪問(wèn)行為進(jìn)行授權(quán)和監(jiān)視。在不同的范圍之間還需要隔 離區(qū)控制實(shí)際訪問(wèn)。6）除非經(jīng)過(guò)授權(quán)，不允許使用圖象、視頻、音頻和其它記錄設(shè)備。7）除非經(jīng)過(guò)授權(quán)，嚴(yán)禁使用USB等移動(dòng)介質(zhì)。2. 5與其它區(qū)域隔離的交貨和裝載區(qū)域XX對(duì)裝運(yùn)區(qū)進(jìn)行控制，而且應(yīng)根據(jù)情況將其與信息處理設(shè)施隔離開來(lái)， 避免非法訪問(wèn)。這類區(qū)域的安全要求由風(fēng)險(xiǎn)評(píng)

9、估的情況決定。XX考慮以下指導(dǎo)原則。1）只有經(jīng)過(guò)確認(rèn)并授權(quán)的人在能從外面進(jìn)入存放物品的區(qū)域。2）設(shè)計(jì)存放物品區(qū)域時(shí)，要達(dá)到如下效果：負(fù)責(zé)交貨的人員不需要進(jìn)入 建筑物的其它部分，就可以將貨物卸下。3）當(dāng)存放物品的區(qū)域內(nèi)部的門打開時(shí)，一定要保證外部的門是安全的。4）在將已收下的材料從存貨區(qū)移到使用地點(diǎn)前，必須對(duì)其進(jìn)行檢查，以 防止?jié)撛诘奈ｋU(xiǎn).3. 設(shè)備的安全目標(biāo)：防止資產(chǎn)流失、受損或毀壞以及業(yè)務(wù)活動(dòng)中斷。應(yīng)保證設(shè)備免受安全方面的威脅和環(huán)境的危害。要降低對(duì)數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)訪問(wèn)的風(fēng)險(xiǎn)并免受損失或損壞，必須對(duì)設(shè)備（包括不在現(xiàn)場(chǎng)使用的設(shè)備）進(jìn)行保護(hù)。還需要考慮設(shè)備的位置和選址問(wèn)題?？赡苄枰厥獾目刂拼胧﹣?lái)

10、保護(hù)免遭危險(xiǎn)或非法訪問(wèn)，并保護(hù)輔助設(shè)施，例 如電源和電纜等基礎(chǔ)設(shè)施。3.1設(shè)備選址與保護(hù)XX注重設(shè)備的選址與保護(hù)，減少來(lái)自環(huán)境威脅和危險(xiǎn)以及降低非法訪問(wèn) 的風(fēng)險(xiǎn)。XX考慮以下問(wèn)題。1）將設(shè)備安裝在合適的位置，不到必要時(shí)，盡量避免進(jìn)入工作區(qū)。2）確定處理敏感數(shù)據(jù)的信息處理和存儲(chǔ)設(shè)備的位置時(shí)，應(yīng)注意選擇合適 的位置，降低使用過(guò)程中因疏忽造成的風(fēng)險(xiǎn)。3）要求將需要特殊保護(hù)的設(shè)備隔離，以降低所需的保護(hù)級(jí)別。4）應(yīng)釆用相應(yīng)的控制措施，盡可能降低潛在威脅的風(fēng)險(xiǎn)，包括：5）組織在考慮其策略時(shí)，應(yīng)將在信息處理設(shè)備附近就餐、飲水和吸煙的 情況考慮進(jìn)去。6）有些環(huán)境條件會(huì)對(duì)信息處理設(shè)備的運(yùn)行產(chǎn)生負(fù)面影響，應(yīng)仔細(xì)監(jiān)

11、視這 些條件。a）盜竊；b）火災(zāi)；c）爆炸；d）煙塵；e）供水問(wèn)題（或停水）；f）灰塵；g）振動(dòng)；h）化學(xué)制品的影響；i）供電干擾；j）電磁輻射。7）對(duì)于在工業(yè)環(huán)境下運(yùn)行的設(shè)備，應(yīng)考慮使用特殊的保護(hù)方法，如在鍵 盤表面加一層膜。8）應(yīng)考慮臨近辦公區(qū)域發(fā)生災(zāi)難事件的影響，如臨近建筑物發(fā)生火災(zāi)、 天花板漏水或地板滲水或大街上發(fā)生爆炸事件。3.2電源要求防止設(shè)備出現(xiàn)電源故障，防止其它供電不正常的現(xiàn)象。應(yīng)提供穩(wěn)定 的電力供應(yīng)，符合設(shè)備生產(chǎn)商說(shuō)明書的規(guī)定。XX保證連續(xù)供電的方法有：1）多回路供電，以防止某個(gè)回路出現(xiàn)問(wèn)題，造成斷電事故；2）不間斷電源（UPS）;3）備用發(fā)電機(jī)。對(duì)于為重要應(yīng)用系統(tǒng)提供電力支

12、持的設(shè)備，需要使用UPS以保證設(shè)備 可以依次關(guān)閉或持續(xù)運(yùn)行。應(yīng)急計(jì)劃中應(yīng)包括UPS發(fā)生故障如何應(yīng)付的內(nèi) 容。應(yīng)經(jīng)常檢查UPS設(shè)備，以保證其功率足夠大并根據(jù)生產(chǎn)商推薦的方法 進(jìn)行測(cè)試。在發(fā)生較長(zhǎng)時(shí)間的斷電事故時(shí)，而業(yè)務(wù)必須進(jìn)許進(jìn)行，則可以考慮使用 后備發(fā)電機(jī)。如果已經(jīng)安裝了發(fā)電機(jī)，應(yīng)根據(jù)生產(chǎn)商的指示，對(duì)發(fā)電機(jī)進(jìn)行 定期測(cè)試。應(yīng)保證燃料供應(yīng)充足，使發(fā)電機(jī)能運(yùn)行更長(zhǎng)一段時(shí)間。另外，在緊急出口處的設(shè)備間中應(yīng)安裝緊急電力開關(guān)，以便在緊急情況 下迅速切斷電源。萬(wàn)一主回路發(fā)生故障，應(yīng)提供應(yīng)急照明。所有建筑物都應(yīng) 釆用照明保護(hù)設(shè)備，所有露天的通訊線都應(yīng)配備照明保護(hù)濾光器。3. 3電纜安全電源線纜與通信電纜承載

13、數(shù)據(jù)或支持性的信息服務(wù)，不應(yīng)被截?cái)嗷蚴?損。應(yīng)考慮以下控制措施。如果可能，接入信息處理設(shè)備的電源線路和通信線路應(yīng)使用地下暗線， 或?yàn)槠涮峁┒喾N保護(hù)方法。防止未經(jīng)授權(quán)就損壞或切斷網(wǎng)絡(luò)線纜的現(xiàn)象，如將線纜埋入管道，或避 免通過(guò)公共區(qū)域。電力線纜應(yīng)與通訊線纜隔離，以避免相互的干擾。對(duì)敏感或重要的系統(tǒng)，XX考慮采用進(jìn)一步的控制措施：1）在探傷位置和端點(diǎn)，安裝鎧裝管道或帶鎖的箱體；2）使用其它路由或傳輸介質(zhì)；3）使用光纖電纜；4）去除線纜上附著的未經(jīng)授權(quán)的設(shè)備。3. 4設(shè)備維護(hù)XX對(duì)設(shè)備進(jìn)行妥善地維護(hù)，以保證其持續(xù)地可用并保持完整。XX考慮 以下指導(dǎo)原則。1）按照供應(yīng)商推薦的服務(wù)間隔時(shí)間和規(guī)范，對(duì)設(shè)備進(jìn)

14、行維護(hù)。2）只有經(jīng)過(guò)授權(quán)的維護(hù)人員才能對(duì)設(shè)備進(jìn)行修理和維護(hù)。3）將所有可能的或?qū)嶋H存在的故障以及預(yù)防性和休整性的維護(hù)手段進(jìn) 行備案。4）在將設(shè)備送修時(shí)，應(yīng)采取適當(dāng)?shù)目刂剖侄?。?yīng)遵守所有保險(xiǎn)條例中提 出的要求。3. 5場(chǎng)外設(shè)備的安全不管其所有權(quán)如何，在XX辦公區(qū)域以外使用信息處理設(shè)備必須經(jīng)過(guò)管 理層授權(quán)。為辦公區(qū)域以外設(shè)備提供的安全保護(hù)，應(yīng)與為辦公區(qū)內(nèi)同類設(shè)備 提供的安全保護(hù)相同，并將在辦公區(qū)以外使用設(shè)備的因素考慮在內(nèi)。信息處 理設(shè)備包括各種形式的個(gè)人計(jì)算機(jī)、組織者、移動(dòng)電話、紙張或表格。XX 考慮以下指導(dǎo)原則。1）從辦公區(qū)域?qū)⒃O(shè)備和介質(zhì)取走時(shí)，不要在公共場(chǎng)所引起大家的注意。 旅行時(shí)，應(yīng)將便攜計(jì)

15、算機(jī)放在手提皮箱內(nèi)并偽裝起來(lái)。2）應(yīng)隨時(shí)注意制造商對(duì)于保護(hù)設(shè)備的指導(dǎo)，如防止接觸強(qiáng)電磁場(chǎng)。3）如何控制在家的工作由風(fēng)險(xiǎn)評(píng)估的結(jié)果決定，如有需要，應(yīng)使用適當(dāng) 的控制措施，如可封閉的檔案室、下班后桌面不允許留有物品的策略, 以及對(duì)計(jì)算機(jī)使用的控制。4）應(yīng)采用充分的保險(xiǎn)手段保護(hù)辦公區(qū)域以外的設(shè)備。36無(wú)人看管的設(shè)備安全對(duì)于無(wú)人看管的設(shè)備XX考慮以下指導(dǎo)原則。1）責(zé)任到人，保證所有的設(shè)備都有人負(fù)責(zé)管理；2）取定期巡視維護(hù)。3. 7設(shè)備的報(bào)廢安全處置與重用XX的網(wǎng)絡(luò)設(shè)備安全處置參照XX固定資產(chǎn)管理制度；當(dāng)設(shè)計(jì)存儲(chǔ)設(shè)備或設(shè)備中由存儲(chǔ)設(shè)備時(shí)此外XX執(zhí)行以下原則。1）對(duì)于存儲(chǔ)敏感信息的存儲(chǔ)設(shè)備，XX將其銷毀，

16、或重寫數(shù)據(jù)，而不只 使用標(biāo)準(zhǔn)的刪除功能。2）XX檢查所有設(shè)備的存儲(chǔ)介質(zhì)，如固定硬盤，移確保對(duì)介質(zhì)進(jìn)行處理 前，所有敏感數(shù)據(jù)和授權(quán)軟件以被刪除或覆蓋。3）對(duì)于已毀壞的包含敏感數(shù)據(jù)的存儲(chǔ)設(shè)備，XX對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估，以 確定是應(yīng)銷毀、修理或棄置該設(shè)備。4）對(duì)于存儲(chǔ)敏感信息的存儲(chǔ)設(shè)備，XX將其銷毀并記錄銷毀的記錄和編 號(hào)的更改。以上工作由辦公室和信息中心的相關(guān)人員配合完成。4. 常規(guī)控制措施目標(biāo)：防止信息或信息處理設(shè)施受損或被盜。應(yīng)防止將信息和信息處理設(shè)備暴露給未經(jīng)授權(quán)的人，或被未經(jīng)授權(quán)的人 修改或偷竊，并應(yīng)釆取控制措施，將損失或損害最小化。4.1桌面與屏幕管理策略在組織中，對(duì)于紙張和可移動(dòng)的存儲(chǔ)介質(zhì)

17、，應(yīng)采取桌面清空策略；對(duì)于 信息處理設(shè)備，應(yīng)采取屏幕清空策略，以降低在工作時(shí)間內(nèi)外，對(duì)信息進(jìn)行 未經(jīng)授權(quán)訪問(wèn)所帶來(lái)的風(fēng)險(xiǎn)、損失和損害。發(fā)生災(zāi)難事件，留在桌面上的信 息很容易損壞或銷毀，如火災(zāi)、水災(zāi)或爆炸。XX考慮以下指導(dǎo)原則。1）在需要時(shí)，在紙張和計(jì)算機(jī)介質(zhì)暫時(shí)不用時(shí)，特別是在外工作時(shí)，將 其存儲(chǔ)在合適的加鎖的柜子和/或其它形式的安全設(shè)備中。2）在不使用敏感或關(guān)鍵的商業(yè)信息時(shí)，特別時(shí)辦公室騰空時(shí)，將其鎖起 來(lái)（最好是在防火的保險(xiǎn)箱或柜子中）。3）在無(wú)人使用時(shí)，應(yīng)將個(gè)人計(jì)算機(jī)和計(jì)算機(jī)終端和打印機(jī)保持注銷狀 態(tài)，并用鍵盤鎖、口令或其它控制措施保護(hù)起來(lái)。4）應(yīng)將往來(lái)信件的地址和無(wú)人使用的傳真機(jī)和電傳機(jī)保護(hù)起來(lái)。5）在工作時(shí)間以外，將影印機(jī)鎖起來(lái)（或用其它方法防止未經(jīng)授權(quán)的使 用）。6）在打印敏感或分類信息后，應(yīng)立刻從打印機(jī)中清除。4. 2資產(chǎn)處置未經(jīng)授權(quán)，不允許將設(shè)備、信息或軟件帶離工作場(chǎng)所。如有必要，應(yīng)使 設(shè)備處于注銷狀態(tài)，在歸還設(shè)備后在重新登錄。現(xiàn)場(chǎng)檢查是否有未經(jīng)授權(quán)就 移動(dòng)財(cái)產(chǎn)的行為。每個(gè)人都應(yīng)知道，隨時(shí)會(huì)進(jìn)行現(xiàn)場(chǎng)檢查。4. 3移動(dòng)介質(zhì)處置目前常見(jiàn)的有軟盤、USB盤、USB硬盤和可擦寫光盤等。對(duì)軟盤或者USB接口存儲(chǔ)設(shè)備（包括USB盤和USB硬盤）XX有如下策 略：1）未經(jīng)授權(quán)，