[后退]

[指数]

(下)

跨国工业安全工作组

1993年6月25日MISWG文件编号13

自动数据处理（ADP）安全计划

本文档介绍了保护在自动数据处理系统和/或网络上处理的分类信息的职责和程序，并包含以下部分：

部分是目的

B部分适用性

第C部分职责

D节系统识别

E部分物理安全

F部分人员安全

第g文档安全部分

硬件和软件安全

第一节通信安全

第j节紧急程序

K部安全教育

第L节安全运营程序（Secops）

每个段落描述了每个段落中应包含的信息的元素。当本文档中提供信息的特定要素时，它们仅作为示例提供。必须为每个程序获得和量身定制详细信息。

一种。目的

本计划的目的是描述保护（程序/项目名称）分类信息的责任和程序，这些信息使用ADP处理。

B.适用性

该计划将纳入计划/项目安全指导（PSI），并将适用于计划/项目中涉及的所有人和设施。

C。职责

1.的设施安全官（FSO）。FSO对ADP安全有全面责任。

2。自动数据处理（ADP）安全官员。ADP安全官（ADPSO）应在每个使用ADP在计划/项目中使用ADP的位置。下面列出了ADPSO职责的示例。

a.根据ADP系统的系统特定需求声明(SSRS)，编制和维护安全操作程序(SECOPS)(见第十二节)，并定期循环SECOPS;

湾为设施安全官员和系统用户提供系统安全建议;

C。简要介绍系统安全职责的系统用户;

天。确保授权使用ADP系统任何部分的所有人员都意识到其授权的程度（访问控制）;

e。维护授权使用ADP系统的任何部分的所有人的记录;

F。定义ADP系统的界限并指定安全区域;

G。问题和控制密码或其他访问控制设备;

h.监督ADP系统的硬件、固件和软件修改和增强的实施，以确保安全不被破坏;

一世。确保保留硬件，固件和软件更改和缺陷的记录，并定期为不寻常的趋势检查;

j.与承包商保持联系，确保维修工作在不危及安全的情况下进行;

k。确保分类媒体和其他ADP文件的适当保管;

湖在分类磁介质的存在和其标记的准确性上，以指定和随机间隔进行定期检查，并保持检查的记录;

m。在发布经过批准的解密程序的媒体之前，确保它们不包含分类数据，并且删除外部标志可能允许扣除以前的使用;

ñ。维护应记录有关系统活动的充分细节的日志或日志，以启用要重建和促进审核的事件的历史。期刊或日志应包括活动记录（针对次数和日期），这可能会危及系统的安全性，包括：

- 异常终止工作或异常系统关闭;

- 系统安全机制失败;和

- 未经授权的尝试以未经授权的方式访问分类数据或利用系统设施。

Ø。监视与安全相关的硬件，固件或软件和相关文档更改的配置管理方面;

p.向设施安全主任报告任何可能暴露的系统安全漏洞、侵权和漏洞;和

q。启动安全调查可能的系统安全漏洞。

D.系统识别

本节应描述设备，包括制造商，每个组件的模型，配置，描述，断开或禁用方法，以及存储器和媒体的大小和类型。应该基于在移除电源后基于信息是否在介质上保留的信息来定义介质的类型（易失性或非易失性）;媒体是固定还是可拆卸;该软件是否具有不允许存储在固定介质上的信息的功能;是否可以通过覆盖或维持在恒定的安全水平下被解密。无论是否连接，每个设备的描述都应显示与其他设备的链接。单独的描述应该解释任何网络，以包括要处理的分类信息的级别。

E.物理安全

1.访问控制。此项目应描述用于防止未经授权人员输入的控件以及将未经授权的设备引入该区域：

一种。应描述人员和设备的访问控制，包括维护用于控制访客的程序和记录，以防止未经授权和无意中访问分类输出;

湾使用和授权，程序和记录负责的访问控制类型;

C.控制杂项设备的引入、储存、操作和移除的程序;

天。控制维护，移动和清洁人员的程序;和，

e。安全检查程序。

2。安全审查。本节应详细介绍ADPSO，FSO和用户每天都会满足的安全审核要求。这些项目的建议主题是：

一种。物理安全

湾人员安全

C。文档安全

d。备用/应急计划

e。通信安全

F。配置管理

g。硬件维护

H。远程设备

一世。安全事件

j。报告分发

F。人员安全

1.许可。本节应描述访问ADP系统所需的安全许可水平以及如何为用户和/或维护人员和其他访客验证清算。

2。密码和用户ID。解释使用密码和用户ID的使用和特殊处理程序。

3。其他相关主题

一种。需要常规日常入境的人员清单（例如，方案人员）;

湾需要定期进入该地区的人员清单（例如，维护）;和，

C。安全教育/培训要求和定期简报和重新发布人员的要求，包括需要正式确认适当的安全介绍。

G。文档安全

1.本节应说明，重要的是要记住“文件”涵盖持有分类信息的所有形式的媒体;例如，纸质文件，所有机器可读介质，微杂物和fiche，打印机丝带等。

2.包括在适当情况下的详细信息：

一种。使用中的文件类型的描述;

湾规定寄存器表的类型，标记约定和存储要求;

c.备份的责任和程序;

d.记录检查的职责和程序，包括检查频率;

e。收购，存储和控制文件的程序;

F。收到，交换和传播文件的程序;

G。文件适当分类标记的程序;

H。文件的解放责任和程序;和，

一世。与文件的解析和销毁有关的说明。

H。软硬件安全

1.硬件

硬件安全是指ADPS或网络的物理组件所提供的安全防护特性。本段应提供以下硬件保安方面的详情，或在适当情况下提供参考:

一种。与安全相关的设备断开/连接说明和程序;

湾篡改设备篡改迹象制度的程序，并确保在正常情况下保持硬件柜锁定的迹象;

C。在各种条件下用于处理的计算机配置;例如，当要执行特定处理时，应断开哪些终端和/或外围设备;

天。用于保护计算机的程序，以准备工程师维护和维修;例如：

（1）描述设备修改所需的授权水平，引入新硬件和软件，或删除包含处理器板的任何物品，包括处理，存储或传输分类数据;

(2)说明所施加的任何限制，以及何时可以或不可以进行定期维修;

（3）任何诊断程序的详细信息要在例程内或按照预定的维护或修改到硬件。在除了NSA / DSA可接受的远程诊断/维护技术的特殊情况下，应指定这些与相关安全程序的详细信息;

（4）任何预定的维护计划的规范，包括识别可能包含分类材料的任何诊断印刷品的说明;和，

（5）安全相关备件的识别，存储和控制程序的程序。

e。如果在硬件故障描述要执行的操作的情况下，要遵循的程序，以及通过谁将计算机和应保留的故障记录;和，

F。应在为系统提供时描述的临时保护。

2。软件

本段应描述由程序相关软件提供的保护安全功能，例如：

a.操作系统软件;

b.微码(或固件)-软件指令(通常由硬件供应商编写)，模拟硬件，在概念上可由实际硬件实现替代;

C。实用程序 - 提供常见和常用的设施，如程序编译和数据和文字处理文件的排序或合并;和，

天。对软件防范和检测不恰当或不良变化的措施。

一世。通信安全

在机密信息可能被传送之前，必须有国家COMSEC当局批准的COMSEC措施。(MISWG文件编号3，“密码系统的使用”，应包括在本ADP安全计划中，如适用)。

j。紧急程序

本节应说明在紧急情况下应采取的行动。重要的名字和电话号码应该包括在内。

K.安全教育

ADPSO在获准进入ADP系统处理机密信息之前，将向所有人通报情况。简介应包括保安计划的详细内容，以及可能适用的一般保安程序各节的检讨。对违反ADP规定的人员，必须重新通报其ADP责任以及失去其访问特权的可能性。本简报应基于ADP安全计划与MISWG第9号文件“安全教育和意识”。

L.安全运营程序（Secops）

本节应描述在处理过程中要遵循的安全程序。至少应该涵盖：

一种。与国家安全权威/指定的安全机构联络的安排;

湾操作的安全模式的详细信息;

C。在ADP或远程终端/工作站区域内所有分类控股的定期问责控制，库存和审核;

天。在各种条件下用于处理的计算机配置，包括要拒绝访问的任何终端/工作站以及要禁用的任何外围设备;

e。如何报告问题，故障和疑似或已知的安全违规行为;

F。系统启动和关闭程序;

g.识别(用户标识)概念-分配和授权程序;

H。身份验证概念 - 包括密码控制和更改程序;和，

i.存取控制机制-对存取数据/装置实施强制管制的酌情决定权的程序。