CNS 14644-2002 Banking and related financial services-Information security guidelines《银行及相关金融服务业─信息安全指引》.pdf

资源描述

1、1 銀行及相關金融服務業- 資訊安全指引印行年月94年10月本標準非經本局同意不得翻印中華民國國家標準 CNS 總號類號 ICS 03.060 14644 X6038 經濟部標準檢驗局印行公布日期修訂公布日期91年5月16日年 Banking and related financial services Information security guideline1 適用範圍為求更有效率之運作，金融機構對資訊技術(簡稱IT)的依賴也隨之加重。而風險管理對金融服務業為重要議題，具有樞紐之重要性。金融機構應透過審慎運作、謹慎簽約、保險及適當之安全防護措施，達到風險管理之目的。其實作

2、則須以多元方式達到而對每一種情況，都須對其利害得弊及所擇定之適當行動進行檢查。本標準提供的是指引，非解決之道。本標準適用於：就資訊安全，提供規劃結構。為求運作之審慎度達可接受之標準，就資訊安全控制，提供導引以為選擇。在目標及資訊安全認證標準上，能與現有及未來標準一致。本標準適合各種規模及型式之金融機構其欲採用一套審慎及在經費上合理之資訊安全計畫對提供服務於金融機構的組織及公司行號來說，本標準亦適用。此外，本標準亦可作為與金融業有關之教育者及出版者之參考來源文件。 2用語釋義本節僅列出本標準中字意異於正常英文用法之名詞。存取控制(Access control)：對資訊或資訊處理資源

3、的存取限制，使取得存取授權之人或應用，才能成功行之之機能。實體存取控制：在未經授權人與受保護資訊資源之間，置放實體障礙物為依據之控制。邏輯存取控制：採用其他方法之控制。警告(Alarm)：異常、危險狀況或須立即被注意違反安全之顯示。應用(Application)：要由資訊處理系統完成之工作或一組工作。例子：電子轉帳。稽核(Audit)：試圖驗證控制是否已就定位、控制是否足以執行其目的，並將不恰當點提報適當管理階層之機能。稽核存底(Audit Trail)：來自資訊處理設施之記錄的匯集，顯示出特定行動的發生，用來判斷是否發生了設施遭未經授權使用或被企圖使用。鑑別(Authentic

4、ation)：試圖驗證身分或證明資訊完整性的過程。鑑別符記(Authentication Token)：執行動態鑑別的裝置。備份(Back-up )：營業資訊的儲存，以確保營業在資源遺損情況下亦能持續。月日 s (共106頁) 2 CNS 14644, X 6038 生物檢定 (Biometrics)：對某些身體徵，例如指紋、視網膜或聲音，進行測量，以對個的身分進行認證之方法。回話 (Call-back)：聯絡請求發出者，以確認請求真實性的手動或動程序。卡片鑑別方法 (Card Authentication Method)：准許融交易卡個機器可讀取獨無之識別號碼，以

5、預防卡片遭拷貝之觀念。分類 (Classification)：將訊分類，以讓當控制被實施。分類可以依據訊類型、關鍵性、詐欺可能性或敏感性。規範 /碼 (Code)： 1. 原理或規則之系統，例如消防法或建築法。 2. 密碼過程的結果，例如訊息鑑別碼。 3. 軟體電腦指示，例如物件碼 (電腦執行之指示 )或來源碼 (程式師的指示 )。應變計畫 (Contingency plan)：程序，遵守本程序可讓組織在災或其他災難後恢復營運。控制 (Control)：用來確保過程之完整性及品質所採取之措施。關鍵性 (Criticality)：定訊或訊處理源可被取用於營業進行之要

6、求。密碼 (Cryptography)：用於訊加密或鑑別之數過程。密碼鑑別 (Cryptogrcphic Authentication)：數位簽章依 CNS 13526 所產生之訊息鑑別碼，依 CNS 13587 所分配之密碼鑰，或透過依 ISO 10126 被加密之訊息，依 CNS 13587 被分配鑰之成功將訊息解密為依據之鑑別。密碼鑰 (Cryptographic Kay)：用來控制密碼過程，例如加密或鑑別的個值。對當鑰的知識，可使訊息正確將訊息解密或驗證。客戶議書 (Customer Agreement)：與客戶所簽之契約，內

7、容載明客戶的責任及規定組織與客戶之間業務往來間所用之安全過程。 (訊 )損毀 (Destruction)：提供無用訊之任何狀況，不管原因為何。數位簽章 (Digital Signature)：可以作為書面簽章的值。正常來說，數位簽章為訊息、發送者身分及某個密碼訊的函數。若規定於客戶議書，數位簽章或具約束力。在無簽署同意書，數位簽章受法律承認尚受期待，但尚未發生。於本技術報告發行時，數位簽章標準正在制訂。因為這些標準尚未完成，因此未被記入本技術報告。訊揭露 (Disclosure of Information)：訊遭未經授

8、權觀看或可能被觀看。雙重控制 (Dual Control)：要求兩位個體在定交易完成之前獨立採取某行動，以維護過程完整性之方法。不管什麼時候，只要需要雙重控制，須小心確保個體彼此獨立。見分割知識。 3 CNS 14644, X 6038 動態鑑別 (Dynamic Authentication)：依據個體知道的某件事，在線鑑別個體身分的技術。電子物督 (Electonic Article Surveillence)：使用電子標籤及感應器，以控制實體物件移動之技術。電子錢 (Electronic Money)：准許值以電子形式被創造、儲存或轉移。就觀念

9、來說，電子錢為硬幣及貨幣的替物。加密 (Encryption)：轉換訊，讓訊轉變成除定密碼鑰握者外，其他都無法理解的形式。使用加密可以保護加密過程及解碼過程 (加密的倒轉 )之間的訊，免遭外洩。防牆 (Firewall)：防牆為位於兩個網路之間的組件組合，具例色：所由內向外，或由外向內的訊務都必須行經穿過防牆。只經授權的訊務，依區域安全政策定義，會被准許通過防牆。防牆本身對滲透免疫。免費軟體 (Freeware)：不要求授權合約，般可取用之軟體。準則 (Guideline)：為對抗定威脅實施之訊安全控制建議。雖然非法律強制，但除非已健全的營運及安全原

10、因，否則不可漠視準則。影像 (Image)：為操控或儲存於訊處理系統內的文件展示。在本技術報告內，數位表示被暗示。訊 (Information)：任何融組織用於決策、轉移、設定利率、核貸、處理訊等料，不管是電子形式、於紙張、於會議所說出，或位在任何其他媒體。此定義包括處理系統的軟體組件。訊產 (Information Asset)：組織的訊或訊處理源。訊源 (Information Resources)：用於操控、溝通或儲存訊之設備，不管位於組織內或組織外。電話、傳真及電腦均為訊處理源。完整性 (Integrity)：訊或過程的品

11、質，不管是意或無意，均能免於出錯。不可反轉加密 (Irreversible Encryption)：准許文字被轉換成被加密形式，但不容許被加密形式恢復為原始文字之加密過程。保證函 (Letter of Assurance)：文件，此文件載明為保護信函收者所握之訊，已就定位之訊安全控制。鑰 (Key)：見密碼鑰。知道您的客戶 (“Know your customer”)：政府管理單位所用之片語，用來表示在對客戶活動的瞭解，融組織被希望採取的態度。知道你的員工 (“Know your employee”)：組織的態度，顯示其對員工職責及可

12、能導致安全相關問題的關切，例如對物質濫用、賭博、務困難等。 4 CNS 14644, X 6038 訊息鑑別碼 (簡稱 MAC)：由傳送者附接於訊息後面的碼，為透過密碼過程處理訊息後所得之結果。若接收者可以產生相同的碼，便能相信訊息未遭變更且該訊息起源當密碼鑰的持者。訊修改 (Modification of information)：訊內容遭未經授權或意外改變，不管無被偵測到。知道須要 (Need-to-know)：安全觀念，此觀念限制只因職責執行需要者，才能存取訊及訊處理源。 (訊 )擁者 (Owner(of infonmation)：負責收集及

13、維護定組訊的或功能。網路 (Network)：通訊及訊處理系統的匯集，可被多位使用者共享。通行碼 (Password)：用來鑑別使用者的字元串。審慎營運 (Prudent business practice)：已被普遍接受為必要之實務組合。風險 (Risk)：訊因個或多個威脅的發生而損失之機率。不要與融或營業風險混淆。風險接受度 (Risk acceptance)：識別及接受與訊安全政策關、但屬訊安全政策例外的風險。伺服器 (Server)：提供某種服務給其他電腦的電腦，例如處理通訊、檔案安全的介面或列設施。共享軟體

14、(Shareware)：般可取用之軟體，且帶道德 (但非法律 )付費義務。簽入 (Sign-on)：完成使用者識別及鑑別。軟體完整性（ Software Integrity）：相信正在使用的軟體，僅執行其被購買或研發目的之功能。分割知識 (Split knowledge)：將關鍵訊分成多個部分，讓行動在發生前，只須最少數目的部分被出示。分割知識常被用來實施雙重控制。標準 (Standard)： 1. 可被接受實務之定義，以符合某別經定義之政策。 2. 標準制訂組織所發行之文件，例如美國國家標準組織或國家標準與技術研究院，提供產業許多執

15、行定功能之方法。儲值存卡 (stored value card)：可儲存及轉移電子錢的種符記。竄改凸顯套件 (Tamper avident packaging)：保護性套件，會保存其內容遭嘗試存取之顯示。威脅 (threat)：可能導致訊或訊處理源，遭意或無心漏失、改更、外洩、無法存取或其他害於組織的狀況。可信賴電腦系統 (Trusted computer system)：採用硬體及軟體整合度量，以讓其被用於大範圍、敏感性或分類層級之訊的同步處理電腦系統。服務不可用性 (Unavailability of Service)：任何原因亦即災難、電力

16、斷或惡意之行動都無法存取訊或訊處理源。 5 CNS 14644, X 6038 USERID：用來唯識別系統每位使用者的字元串。語音郵件 (Voice Mail)：記錄及擷取語音訊息之系統。 3 簡介為保護訊產，融機構及其高層主管負實施效控制之責任。訊的機密性、整體性、鑑別性及是否可用對融機構之運作具高無之重要性。因此，對此類產，須保護避免其遭意或無意之揭露、竄改、仿製、複製及損毀。對被編碼成可信賴訊形式之產，融機構必要就其轉移提供保護。業對電腦化訊系統的依賴越來越高。將融與科技分離已漸成不可能之事。個電腦及網路的使用越來越普遍，

17、在工作，對它們的需要大於以往。在許多機構，越來越多工作在個電腦及區域網路完成，而非電腦主機。然對這些本電腦的安全控制，其發展卻不如電腦主機來得好。訊系統對安全的需求正大幅升高。影像系統、數位語音 /料系統、分散式處理系統及其他新科技，諸如 Internet，在融機構的使用也越來越普遍。這使得訊安全防護對融機構的商業成功，甚生存，益形重要。為限制訊及訊處理系統的脆弱性，須運用安全控制。所用的保護性控制須具成本效益，亦即須符合融機構本身所處環境之險境程度及損失衝擊規模。融機構之險境包括務的損失、競爭劣勢、

18、信譽受損、訊不當揭露、官司訴訟或管轄機構處罰。經深思熟慮所得出的安全標準、政策及指引是良好訊安全工作的基。備考 : 1. 本標準的內容亦包括了綜合性訊安全規劃之建構指引。目前美國、加拿大及部分歐洲國家等已為訊科技產品的評估建立了共同準則 (Common Crite-ria， CC)。這些標準外加融業原之功能性等級分類，將使融機構成為致、可信賴之安全設施。本標準可作為此程序之輸入。隨著分散訊不斷擴展，對融機構是否已具足夠之控制能力？此問題之回答，似乎也引起越來越高

19、的重視及壓力，以希望融機構確實具足夠控制能力。從法規，即可見到對此問題之重視。例如：美國貨幣主計室銀行公報 BC-226 政策宣告( 與聯邦融機構檢查委員會之共同簽報) 。董事會責任確保公司已當之公司政策。此政策須對訊處理活動各領域定義出管理階層之職責及控制流程。檢查者須在定期督該融機構時，就公司訊安全政策、標準之合性及管理階層對此類活動之督進行評估。 2.網路銀行、電子錢、革命性訊科技發現及再發現等，讓我們所處時令興奮不已。本標準盡現行所知及過去之經驗顯示持續不斷的戒心，是做好安全最少須付出的努力。 4. 本標準之

20、使用本標準之使用規定於後述各節，本節略述各節如；第 5 節：要求：該節為建立安全方案之始點提供定義。該節對合格訊安全方案規定了最低須達標準。此外，本該節亦可用融機構評估身訊安全方案 6 CNS 14644, X 6038 執行之能力。第 6 節：訊安全方案組成元件：該節對訊安全方案應如何運作提供了更多定說明，且對機構內各職務負責及機能所應負的定職責也提供建議。此外，對助於訊安全工作機能間之通訊線路，該節亦所說明。深主管可使用該節以檢查妨害訊安全工作的結構障礙是否已清除最低。訊安全防護員亦可使用該節以評估訊安全計畫的效性。第 7 節

21、：控制諸元及建議解決方法：該節為本標準之核心。該節以使用定詞，在不讓犯罪者可從獲取可用於犯罪之知識，對訊所遭受之威脅提出探討，讓融員檢查是否其所屬融機構已存在這些問題。該節前面的4 個子節探討了許多傳輸平台共之控制：分類、邏輯存取控制、改變控制及稽核存底。其後的子節則討論訊處理設備、力源及所用傳輸平台在訊安全應意事。最後則為電子轉帳及核對處理等子節。第 8 節：密碼控制之實作：該節提供了可用來確認密碼控制的實作是否效之訊。第 9 節：其他助單位：該節列出可提供訊安全專業員助之組織。該節須與附錄 C 結合使用。附錄 A：文件樣本：該附錄為各類訊安全

22、目的，提供了立即可用之文件樣本。附錄 B：隱私原則：該附錄以多條隱私原則為例，提出說明。附錄 C：國際標準組織之稱與住址：該附錄列出了本標準之沿革及助訊安全員之國家組織稱及聯絡訊。附錄 D：非融產業之訊安全標準：本附錄列出了諸多標準團體所製訂之訊安全標準，但不含 ASC X9(美國 )及 ISO TC68。附錄 E：風險及脆弱性評鑑：內容對機構之內在風險提供了識別方法。 5.訊安全之落實盡可能須將道德價值及控制命令傳達給管理階層及員工，並定期做加強工作。如同其他可換算成錢之產，訊也是需要被系統控制的產。審慎控制機構內的訊產是好的營運手法。訊保護須以保護關

23、鍵運作流程為心。對每流程，應在每階段，對訊註記與訊屬性的改變及安全需求進行檢查。訊安全方案的制訂、維持及控須參與組織內多條紀律。管理者與訊安全員工之間須密切的調與合作。諸如稽核、保險、法規、實體安全、訓練、事、法則及其他等規範應加以運用，以支援訊安全此種紀律計畫。訊安全需個體之責任亦團隊的努力。本標準的基本規定為建立滿足於述條件之訊安全方案： (1)內含通行全機構之訊安全防護政策及宣言，且含： (a)宣言須明白宣告任何形式的訊皆屬機構之產。 (b)政策及宣告須列出機構所面臨之風險及在控制實作須達到哪些要求，以確保訊產確實受到

24、保護。本標準第 7 節將討論何謂當控制。 (c)政策及宣告需對各主管、員工及簽約商在訊安全所負之職責提出說明。 7 CNS 14644, X 6038 本標準第 6 節對職責分派提出了建議。 (d)政策及宣告，須載明對訊安全認知及教育之承諾。 (2)指定位或多位職務負責負責訊安全方案。 (3)任命個別員工負責訊產之保護，並就安全防護當層級提出定義。 (4)包含認知或教育計畫，以確保員工及簽約商瞭解身負之訊責任。 (5)對訊安全意外事件提出解決對策及報告。 (6)對災難後之營運復原制訂書面計畫。 (7)列出訊安全政策或衍生文件之例外或偏離情況，並就所列出之例外或偏離情況制訂應對程序。

25、(8)鼓勵與關方面進行調及合作，例如與稽核、保險及法規等員。 (9)就訊安全方案之健全與法規之評估及量測，分派職責。 (10)就新威脅及新科技，對訊安全方案之檢討及更正提出規定。例如，訊科技評估準則的出現應可助訊安全專業員選擇及實作標準化訊安全控制。 (11)提出對必要之稽核記錄及稽核存底的控記錄之製作規定。 6.訊安全方案組成元件第 6.1 節對機構內訊安全責任之歸屬提出說明。 6.2 節及以後各條則對訊安全相關之功能提出說明。本標準所建議之控制為對訊及訊處理源之保護具加強或支援效用之控制。雖然部分控制或許也對銀行主控的其他領域提出了說明，但本標

26、準不可視為份完整之管理控制檢查表。 6.1 般職責 6.1.1 董事融機構之董事對該機構及股東負督機構管理之職責。訊安全要效，機構的運作就必須審慎，且須展示出對建立大眾信賴之關切。董事須傳達訊安全為重要目標之理念，並對訊安全方案提供支援。 6.1.2 執行長位居融機構最高層位置之執行長或常務董事對所屬機構之運作負最終職責。執行長應授權制訂符合業經承認標準之訊安全方案，並對此訊安全方案提供支援，另外還須督重大風險評鑑決定，參與訊安全重要性之宣導工作。 6.1.3主管主管擔任所屬融機構及員工的督及控理。這使得主管

27、在訊安全方案成為關鍵角色。每位主管應： (1)瞭解、支援、服從所屬機構的訊安全政策、標準及指令。 (2)確認員工、廠商及簽約商亦瞭解、支援及服從訊安全政策、標準及指令，例如訊安全管理要點。 (3)實作符合業營運需求及審慎經營之訊安全控制。 (4)塑造出可鼓勵員工、廠商及簽約商提出其對訊安全之關切事之氣氛。 (5)立即向訊安全長報告對訊安全的任何關切事。 8 CNS 14644, X 6038 (6)參與訊安全宣導及認知計畫。 (7)在製作例外請求書時，須應用良好之商業及安全原則。 (8)就當存取控制之實作及維持，定義務實之須知道 (need- to-know )或須限制 (need

28、-to-restrict)基準。 (9)識別及取得工作執行所需源。 (10)因內部政策、法規或基於訊安全而需要時，須對訊安全進行檢討。述為此類檢討發生之事件： (a)因訊安全失敗而遭遇重大損失。 (b)當製作預備呈交董事會及稽核委員會之年度報告時。 (c)當購併他家融機構。 (d)當購買、升級電腦系統或軟體。 (e)當取得新通訊服務。 (f)當引入新融產品。 (g)當引用新的外包處理廠商。 (h)當發現新的威脅，或發現威脅的方向、範圍或圖發生變化。身為訊持者的主管，須述之責任： (1)對所控制之訊或訊處理系統負分類之責。 (2)對其所負責之訊或訊處理系統所須達到之訊安全要求，應加以定義。 (

29、3)對所控制之訊或訊處理系統之存取提出授權。 (4)知會訊系統安全長相關使用者之存取權限，異動時，應立即通知訊系統安全長以保持最新的存取權限表。備考：所營運訊均須個身分被識別的持者。對訊持權之建立應制訂套程序，以確保所營業訊均受到當保護。 6.1.4 員工、供應商及簽約商：員工、供應商及簽約商應述職責： (1)瞭解、支援、服從所屬組織及營業單位的訊安全政策、標準及指令。 (2)認知身行動所具的訊安全暗示。 (3)儘速報告可能威脅訊產或處理源整體性的可疑行為或情況。 (4)不外洩機構的訊。此點別用與數家機構業務往來之簽約商及供應商。此包括內部保密要求，例如將之區劃。備考：訊安

30、全方案組成元件應納入服務合約及員工聘約。 6.1.5 法律機能融機構或可將面職責納入法律部門或機能： (1)透過對機構訊安全防護計畫可能造成影響之立法、法規及法院判例以控法律之演變。 (2)檢討與員工、客戶、服務提供者、簽約商及供應商關之契約，以確認與訊安全關之法律議題均已得到當載明。 9 CNS 14644, X 6038 (3)就訊安全意外提供建言。 (4)制訂訊安全意外追蹤程序，例如證據之留存。 6.1.6 訊安全官針對本標準規定了位或組屬深職位之訊安全官，就所屬機構之訊產的保護計畫，擔負制訂、實作及維護之責。訊安全官之職責為： (1)管理整個訊安全方案。 (2)負責制訂全組織

31、通用之訊安全政策及標準。這些政策及標準須符合現況，足以反映出在科技、經營方向及潛在威脅所發生之意或無心之變化。 (3)助營運單位制訂符合該營運單位定產品關訊安全政策之定標準或指引。此包括與營業主管合作，以確保在控制的實作及維持已套效程序。 (4)對偏離政策之例外狀況，應檢查風險接受過程是否完成，且對例外狀況須定期檢查、重新評估。 (5)對融訊產面臨之威脅，時時提高警覺。參加訊安全防護會議、閱讀商業期刊及參加工作小組等，都是可獲知較新訊息的方法之。 (6)可藉由參加內部教育訓練、訊安全座談會及透過在職訓練等方式，瞭解時訊處理的最新科技與最新的訊保護及控制方法。 (7)瞭解機構的營運過程，以對訊安

32、全提供當之保護。 (8)於執行職責，應用身管理與組織技能及對營運瞭解，在當之處，尚須應用身所得的專業會肯定。 (9)鼓勵主管、稽核員、保險員、法律職員及其他助訊保護計畫之紀律的參與。 (10)審視與訊安全議題處理關之稽核及檢查報告，確保管理階層瞭解這些報告之內容。訊安全官應該參與相關稽核報告及定期追蹤的會議，以確保在規定的時間內，建置並實施相關的控管措施或程序。 (11)確認訊產的關鍵威脅已得到定義，且已被管理階層瞭解。 (12)對組織訊產所面臨之潛在嚴重及迫切威脅，亦即爆發電腦病毒，負責或助警告文件之製作及傳發。關警告範例，參照附錄 A。 (13)調或助調查訊產所受之威脅或攻

33、擊。 (14)助攻擊後的復原工作。 (15)對客戶訊安全方面的議題之回應提供助，包括確認信及對訊安全之疑問。雖然機構會寄送信函給客戶，但信函通常反映的是客戶的希望，而非公司的訊安全政策。 6.1.7 訊系統安全管理每位營運單位及系統管理者都須判定使用者在其營業圈內的須知道存取權，並將這些已制訂成書面的權傳達給行政管理者。對這些存取權須定 10 CNS 14644, X 6038 期檢討，且在當時加以變更。對每個訊存取控制系統，應指派位或多位訊系統安全管理員 (Information systems security admini

34、strator， ISSA)，以確保存取控制程序被控與實作。訊系統安全系統管理員須在雙重控制執行其工作，尤其是較高層之權。這些存取控制程序細節說明，參照 7.2 節。訊系統安全管理員之職責為： (1)依據訊源擁者之指示及其他關內部政策、指令與標準，負責保持系統的存取控制權限是正確且完整的。 (2)接收關主管的知會，隨時掌握員工離職、調職、請假或工作職責變動之訊。 (3)密切控殊權限之使用者，並在使用者無需使用殊權限後，應立即取消該使用者之殊權限。 (4)每控存取活動，以發覺是否異常活動，例如重複且無效的存取嘗試，並可能威脅到系統完整性、機密性或可用性。對所發現之異

35、常活動，不管是意或無心之舉，均須立即通知訊源擁者，以進步調查與解決。 (5)確保每位系統使用者都個別的使用者帳號 (USERID)，以為識別之用。此過程應要求在同意使用者存取訊源前，須先使用當的鑑別方法，對使用者之身分進行認證。 (6)定期將存取活動報告呈報給關之訊擁者。 (7)確保稽核存底訊已收集、被保護及可取用。訊系統安全管理員的行為應由獨立第者以例行方式定期覆核。 6.2 風險接受度營運主管應遵守組織的訊安全政策、標準及指令。營運主管確信其所處之定情況無法符合組織訊安全政策、標準或指令時，應採取面其動作： (1)制訂計畫，以儘早符合組織之訊安全政策、標準及指

36、令； (2) 對所遭遇之殊情況進行風險評估，依評估結果尋求可行之例外。訊安全長應參與相關法規遵循之計畫或例外請求書之製作，以呈報當之管理階層以為決定。訊安全官應參與相關法規遵循之計畫或例外請求書之製作，以呈報當之管理階層以為決定。訊安全官於發覺例外程序顯現出事前未被防範到的情況時，應考慮修改訊安全方案。雖然完整的風險管理非本標準之範圍，參照附錄 A 提供了份風險評估表格樣本，表列出多個與風險接受決定關之因素。關風險評估方法，參照第節。 6.3 保險在規劃訊安全計畫時，訊安全及營運主管應與保險部門進行商。可 11 CNS 1464

37、4, X 6038 行時，亦應諮詢保險公司。此不僅可讓訊安全方案更效，亦能讓保險費運用的更好。保險公司可能會要求投保單位須符合定控制，亦即債務前置條件 (Conditions Prior to Liability)或前置條件 (conditions precedent)，才能申請取得理賠。前置條件通常牽涉到對訊安全控制的處理。基於險務需要，這些控制其存在必要，因此應將這些控制整合入組織內的訊安全防護方案。此外，投保單位或許還須對某些控制提出擔保，以證明保險單開始生效時，這些控制就已在組織內實作。別須意的是，營業斷險及錯誤及疏失險應加入訊安全方案。

38、 6.4 稽核內部稽核為組織內所設立之獨立評鑑機制，用以檢查、評估組織之活動。內部稽核的目的是助組織成員效完成職責。因此，內部稽核須就所稽核之活動，提供組織成員分析、鑑定、建議、諮詢及相關訊。更定說，在訊安全領域，稽核員的職責如： (1) 對融機構的訊產控制進行評鑑及測試。 (2) 與訊安全長及相關職務負責進行持續性對話，以對現及新產品所面臨的威脅、風險辨識與控制點的當性當之瞭解及看法。 (3) 對控制環境之情況提供管理階層客觀報告，並提出必需且具成本效益之改善建議。 (4) 就相關稽核存底的保存及覆核提出規定。若稽核覆核功能與其他作業相結合，管理

39、階層須意減低其潛在的利益衝突。 6.5 法令遵循法務單位本身主要的關心點環繞在安全性、健全度及是否符合法律規定等議題。安全性及健全度的其元素在於組織控制系統是否能夠保護訊免遭竄改、揭露、損毀，或無法取用。法務單位主管應與訊安全官、營運主管、風險管理部門主管及稽核員共同合作，確保訊安全所須符合之法規要求都能被瞭解，且確實加以落實。此外，對可能成為法規焦點之新科技或方法，法務單位主管須時時掌握。例如訊科技產品是否符合預先定義之功能性等級。 6.6 災難復原方案訊安全方案的重要部分是制訂套於斷事件發生時，重要的營運目能持

40、續運作的方案。災難復原計畫對這些情況員之角色及所負職責提出了定義及說明。災難復原為營運斷後復原方案的部分。復原方案畫之目的為確保訊及訊處理設施在斷後能儘速恢復作業。災難復原方案應含括： (1) 詳列具關鍵性之營運活動，最好依關鍵性大小依序排列。列出時，應併出需在多久時間內復工，以滿足營運需要。 12 CNS 14644, X 6038 (2) 確認欲執行保護措施之災難範圍。 (3) 對關鍵活動之支援，詳列出可取這些支援之可用處理源及其各源所在位置。 (4) 詳列哪些員可用來操作處理源，或取那些無法向組織報告之員。 (5) 詳列訊備份之內容與其存放位置

41、，以及訊須依排定進度儲存以為備份之需求。 (6) 能及時找出關鍵訊存放位置、並擷取關鍵訊之訊備份系統。 (7) 可行時，應與服務提供者就服務復工簽署議，以先取得服務提供者之復工服務。只要需要，就應對災難復原方案時常進行測試，以發覺問題，讓員熟悉其所負責之工作。對災難復原計畫應定期進行評估，以確認災難復原方案是否仍符合所需。組織應制訂最少須達到的測試及評估頻度。 6.7 訊安全認知訊安全認知方案之目標為提昇訊安全。本方案之用意乃希望以正面方式影響員工對訊安全之態度。訊安全認知之提昇應不斷在組織內推行。不管是什麼樣的訊安全方案，其成功與否

42、與訊安全長取得支援之能力及組織內各層員工之努力度直接關連。無法取得支援會降低訊安全方案的效性。若無管理階層的支持，訊安全計畫就無法推動。各階層的管理者及員工各其不同的關切點。對不同層級的員工，應該強調他們各的關切點。此外，在進行簡報或說明時，應盡量能讓各種階層及擁不同技能的員瞭解。管理者應對訊的揭露、風險、潛在損失、法規及稽核要求所警覺。在說明時，應使用與該主管所負責之領域關之營運術語及範例。正面的訊息最具效力。本標準第 7.8 節對這些領域提供了更詳細的探討。要當發揮功能，訊安全方案必須讓控制與可存取性兩者之間

43、達到平衡。員工與管理階層皆須對此所認知。對使用者，應給予足夠的存取，以供其執行負責之工作。但不可給予使用者無限制之存取權限。訊安全方案須對其所在之工作環境提供支援。訊安全負責員不可於毫無方案執行工作。他們須瞭解業目標、內部作業及業的組織，以提供業更佳的保護及建議。組織內各團體和諧互動能產生合作氣氛，嘉惠每個。以這種方式，訊安全認知就能得到提昇。最後，為促進員工對訊安全方案的向心力及支援，須設置專職訊安全員以隨時提供助。 6.8 外部服務提供者對從外界所取得之關鍵服務，例如料處理、交易處理、網路服務及軟體編，融機構應

44、對其採取與內部活動相同程度之控制及訊保護。融機構與外部服務提供者所簽之契約應將所必要考量納入其，包括列：外部服務提供者在任何情況都須服從融機構制訂之訊安全政策及標 13 CNS 14644, X 6038 準。外部服務提供者應提供第方製作之報告，亦即由服務提供者所聘請之會計公司所編制之報表。外部服務提供者須賦予融機構之內部稽核員得就與該融機構關之程序及控制進行稽核之權力。外部服務提供者須遵守融機構管議署之傳遞系統、產品或服務合約。除述外，應由融機構內專業員在簽約前，對預定與之簽約的服務提供者的務進行獨立查核。在未取

45、得載明訊安全控制已就定位的保證函之前，不可與服務提供者進行商業交易往來。訊安全長官應檢查服務提供者的訊安全方案，以瞭解其方案是否與組織的訊安全方案致。若發現任何缺失，應與服務提供者進行商或採用組織內部之風險接受程序後解決。除了訊安全要求外，與服務提供者所簽訂之合約應納入保密條款，並於契約清楚載明訊安全防護失敗引起損失之責任歸屬。 6.8.1Internet 服務提供者新崛起的網路環境正快速為融世界引來新的風險。網際網路匯集了全球使用網際網路定 (Internet Protocol,IP)而互相連接的諸多網路，將各個實體網路連結成單邏輯

46、網路。此新環境將引來許多前所未見之風險。網際網路原先被設計為開放網路，其重點放在研究訊之交流。當時，根本沒考慮到安全性問題。經過多年的成長，網路開始普及，不再只被少數需要電子郵件系統的大所用。私業很快就發現他們可以與他家公司內的同仁進行通訊往來，不再受限於內部電子郵件系統之疆界。在發覺讓眾多連線網際網路所具的潛在商機後，公司們開始廣告，進行限的商業交易。他們發現網際網路幾乎全然免費，且只要極少或甚不需要任何投，就能觸及幾百萬的。網際網路尚在嬰兒期，幾乎沒或僅少數工具可讓使用者覺得網際網路很親切。此新成形的語言被發展出來，網際網路讓

47、類能以閱讀的形式 (如圖形、色彩、動畫及聲音 )，簡單採購貨物及使用服務。類似網際網路這種開放型網路會許多風險，因為安全性從未被納入設計考慮。因此須回過頭進行變更。作業系統，若安全性本是系統的部分，那麼該系統的安全所具的保護力要比後來將安全性附加去的系統來得好。面是許多作業系統內部所存在的主要風險：位址偽裝，這使得個可以化另個，傳送出不實之電子郵件訊息。訊息送達收件後，抵達訊息之內容可能受到修改，因而威脅到訊息的完整性。訊遭竊：原始訊息雖未遭到竄改，但諸如信用卡號等料卻遭竊取。阻絕服務的攻擊：心士可以使用動化的郵件訊息灌爆某個網際網路節點，最後導致系統停擺。 14 CNS 14644, X

展开阅读全文