信息安全管理规范

对交接区进行管制；如有必要，将其与信息处理设施进行隔离，并避免未经授权的进入。此类区域的安全要求必须通过风险评估后才能确定。可考虑采用如下原则： - 只允许经过授权且已辨明身份的人从楼外进入交接区。

- 交接区的设计应做到使送货人员只在此卸货而不能走到楼内其它区域去。 - 在交接区内门敞开的情况下，交接区外门应保持关闭状态。

- 把进入的货物从交接区转到使用区之前要对其进行检查，确保没有潜在危险存在（参见7.2.1d）。 - 进入货物在抵达时要进行登记（参见5.1）。 7.2

目标：防止资产的遗失、损坏、危害及企业正常活动的中断。 设备应从物理上防止受到安全威胁或环境上的破坏。 有必要对设备，包括那些外借的设备，进行必要的保护，以降低数据被非法存取、遗失或破坏的风险。同时应考虑设备的座落和处置。要求有特别的管制手段来保护对设备的非法使用，并对诸如电源和电缆基础设施等辅助设备进行保护。

设备安全

7.2.1 设备座落及防护 对设备座落加以保护，使其免受周围环境造成的威胁或损坏，并避免未经授权的进入。可考虑如下要素：

- 设备座落要做到尽量减少不必要进入工作区的次数。

- 处理敏感数据的信息处理和存储设备的座落要使其在使用时不被遗漏。 - 需要特别保护的物品要分开放置，以节省额外的保护措施。

- 采取管制手段来降低潜在威胁的风险，包括：1）盗窃；2）火灾；3）爆炸；4）烟雾；5）水灾（包括供水故障）；6）灰尘；7）通风；8）化学反应；9）供电中断；10）电磁辐射 - 单位还应考虑制定在信息处理设备附近就餐、饮水和吸烟方面的规定。 - 对可能影响信息处理设备使用的环境因素进行监控。

- 在工业环境下可考虑采用特别的保护方法，如对键盘套上保护膜等。

- 还要考虑附近发生灾难时的保护方案，如附近楼房着火、屋顶或地板漏水或临街爆炸等。

7.2.2 电力供应 使设备避免断电或其它供电方面的问题。供电要符合设备制造商对供电的规定和要求。保持供电不中断的措施包括：

- 多条供电线路以防某条供电线路出现故障 - 续电器（UPS） - 备用发电机

支持关键运营的设备要特别考虑使用续电器，可保证其能正常关机或持续运转。同时，要制定续电器发生故障时的应急计划。对续电器要定期检查其储电量，并按制造商的指导对其进行测试。

备用发电机主要用作应付长时间的断电。如安装了发电机，应当按制造商的要求对其进行定期检测。同时，要储备充足的燃料，确保发电机能长时间地发电。

此外，要在设备室的紧急出口处安装紧急电源开关，用作紧急情况下迅速关闭电源。还要安装紧急照明灯以防紧急断电。所有的楼房都要实施照明保护措施，并给所有外部通讯线路安装照明保护滤光器。

7.2.3 传输设备安全性 保护传输数据或支持信息服务的供电和通讯传输设备，使之免于中断或损坏。可考虑如下管制措施：

- 如有可能，信息处理设备的电源线和通讯线都要铺在地下并提供充足的备用保护措施。 - 防止网络电缆被非法截断或破坏，例如通过安装电缆保护导管或避开公众区等措施 - 电源线和通讯线要分开铺设，避免互相干扰。

- 对敏感或关键设备，可考虑进一步的管制措施，如：1）在检测或终点端安装装甲防护电缆导管或上锁房间或盒子；2）使用备用路径或传输媒介；3）使用光纤电缆；4）对非法挂置在电缆上的物件进行定期扫除

7.2.4 设备的维护、保养 对设备的维护应依据制造商的指示或规定的流程进行，确保持续正常的工作状态。可考虑如下指导原则：

- 根据供货商建议的周期和规格对设备进行定期维护 - 只允许经过授权的维护人员对设备进行检修和维护

- 对所有怀疑或实在的故障及所有的防范、修正维护措施进行记录

- 如设备需要送到单位外面进行维修，应采取适当的管制措施（参见7.2.6）。保险条例的所有要求都要遵守。

7.2.5 非管制区的设备安全管理 无论设备产权如何，使用任何单位以外的设备进行信息处理都要经单位领导批准。考虑在单位外进行信息处理可能导致的风险，在外处理信息所应采取的防护措施在程度上不得亚于单位内部的防护措施。此处所指的信息处理设备包括任何家庭用的或从单位带出的任何形式的个人电脑、手持电脑、移动电话、纸张或其它物品。可考虑采用如下的指导原则：

- 从单位带出的设备或媒介在公共场合要有人照看。旅行时，移动电脑应作为行李随身携带并进行掩饰。 - 随时遵守制造商关于保护设备的指示，例如防止设备接触强磁场等。

- 在家工作的管制措施要经过风险评估后决定并实施，例如，可安装上锁的保险柜、采纳桌面净空原则及电脑的存取控制等。 诸如盗窃、损坏和遗失等安全风险在各个地方的程度不同，因此在各地要因地制宜地制定防护措施。关于保护移动设备的其它信息可参见9.8.1条款。

7.2.6 设备报废或再启用安全管理 信息通过不经心的报废处置或重新启用遗失。报废处置时，存有敏感信息的存储设备要从物理上加以销毁，或用安全方式对信息加以覆盖，而不能采用常用的标准删除功能来删除。

所有存有诸如硬盘等储存媒介的设备在报废前都要对其检查，以确保其内存的敏感信息和授权专用软件已被清除或覆盖。存有敏感数据的已损坏的存储设备要对其进行风险评估，以决定是否对其销毁、修理或遗弃。 7.3

目标：防止信息或信息处理设备被毁坏或偷窃。 防止信息和信息处理设备被非法泄漏、修改或盗用。采取管制手段将损失或毁坏的风险降至最低。有关处理和存储流程详见8.6.3条款。

日常管制

7.3.1 桌面及屏幕净空原则 单位应制定并执行桌面及屏幕净空原则，降低工作时间内和工作时间外的未经授权存取信息、遗失或损坏信息的风险。政策的制定要考虑信息安全分类（参见5.2）、相应的风险和单位的企业文化等。

留在桌面上的信息很易于被盗，或在发生水灾、火灾、爆炸时被毁坏。 可考虑实行如下原则：

- 如有可能，在不用时，特别是下班后，将文件和电脑媒体锁在柜子里或其它形式的安全家具中

- 敏感或关键企业信息在不用时，特别是办公室无人时，应锁起来（最好是锁在防火保险柜或保险箱里）。 - 个人电脑和电脑终端及打印机在无人使用时不得置于上网状态，并要求有密码、密码锁或其它的保护措施。 - 收发邮件的地点和无人照看的传真、电挂设施要加以保护。

- 下班后，要把复印机锁起来（或加以保护禁止其它方式的非法使用）。 - 敏感或机密信息打印出来后要马上从打印机上拿走。

7.3.2 财产撤离 单位所属设备、信息或软件未经授权不得撤离。如有必要，设备要从网上下来，归还时再重新上网。要进行场地检查以检测资产是否被非法挪用。要通知员工场地检查的事情。

八、 沟通和操作过程管理 8.1

目标：确保雇员能正确、安全地操作信息处理设备。 要建立所有信息处理设备的管理和操作的权责及流程。这包括开发适当的操作指导和事故反应流程。 在适当的情况下，要对权责进行划分（参见8.1.4），以降低渎职或故意滥用系统的风险。

操作程序书及权责

8.1.1 操作流程的文件化 安全原则中阐明的操作流程应有文件记录并加以存档。应把操作流程看作正式的文件，其变更需要经过管理人员的批准。 流程要规定每个工作的具体实行指示，包括： - 信息的加工和处理

- 日程的要求，包括和其它系统的相互依存，最早的工作起始点及最晚的工作结束日期等 - 关于处理工作过程当中出现的错误或其它特殊条件的指示，包括对系统设备的使用限制等（参见9.5.5） - 出现预料之外的操作或技术困难时寻求支持的联络方式

- 特别输出处理指示，例如如何使用特别的文具或机密输出的管理等，包括对错误输出的安全处理