這篇報導是澳洲政府提供給旗下政府各機關,對於安全防護的相關作業原則。或許很難以想像,這些作業原則訂的那麼的詳細,對比我們台灣經常面臨很多的威脅,政府部門的安全監控相較之下,是否相形鬆散 ……
Australian Government Australian Signals Directorate
Klacci 凱樂奇智慧門鎖@政府與國防解決方案
設施和系統
系統實體連線
透過採用多層實體安全措施,可以加強縱深的防禦原則,在系統保護上的應用。第一層實體安全措施,通常是為包含系統的設施設置安全區域。
可佈署平台也應滿足實體安全要求。值得注意的是,負責可佈署平台的實體安全認證機構,可能提出比本指南中控制措施更為具體的要求。這些要求可能包括周界控制、建築標準和人員配備水準。因此,實施可佈署平台的組織,應聯繫其實體安全認證機構,以尋求更多指導。
- 非密級伺服器、網路設備和加密設備,存放於安全等級適當的機房或通訊機房內。
- 密級伺服器、網路設備和加密設備,存放於符合其密級安全區域要求的機房或通訊機房內。
- 非密級伺服器、網路設備和加密設備,存放於安全等級適當的安全容器內。
- 密級伺服器、網路設備和加密設備,存放於與其密級相符的安全容器內,並需考慮其所在安全區域的組合。
- 機房、通訊機房及安全容器不得處於不安全狀態。
- 機房、通訊機房和安全容器的鑰匙或同等門禁機制均妥善管理。
 |
Klacci 凱樂奇儲能系統解決方案 |
對伺服器、網路設備和加密設備的實體連結
第二層實體安全措施是在伺服器機房或通訊機房設置額外的安全區域。此外,還需使用安全容器來保護伺服器、網路設備和加密設備。
- 密級伺服器、網路設備和加密設備,存放於符合其密級安全區域要求的伺服器機房或通訊機房內。
- 非密級伺服器、網路設備和加密設備,存放於安全等級適當的安全容器內。
- 密級伺服器、網路設備和加密設備存放於與其密級相符的安全容器內,並需考慮其所在安全區域的組合。
- 伺服器機房、通訊機房及安全容器,不得處於不安全狀態。
- 伺服器機房、通訊機房和安全容器的鑰匙,或同等門禁機制均妥善管理。
公共區域網路設備的實體連線
公共區域內未受保護的網路設備,可能導致意外或蓄意的實體損壞,進而造成服務中斷。此外,未經授權的網路設備連線,可能使惡意行為者將其重設為出廠預設設置,從而移除所有控制措施,或直接連接到裝置,以繞過網路連線控制。即使並非透過重置設備來獲取連線權限,也極有可能導致服務中斷。
可以透過實施實體安全措施,來限制對網路設備的實體連線,例如使用可防止接觸其控制台連接埠,和出廠重置按鈕的機箱、將其安裝在天花板或牆壁後方,或將其放置在安全容器中。
實體安全措施目的在保護公共區域的網路設備,免受實體損壞或未經授權的連線存取。
 |
https://finegroup.com.tw/fine/product/pn4602-exa/
將射頻和紅外線設備引入設施
射頻 (RF) 設備,例如行動裝置、無線鍵盤和藍牙設計,以及紅外線 (IR) 設備,都可能對組織構成安全風險,尤其是在它們能夠錄製或傳輸音訊或資料的情況下。在機密和絕密區域,組織必須了解引入射頻和紅外線設備所帶來的安全風險,並建立、實施、維護,和定期核實已獲授權在此類環境中使用的設備登記冊。
在決定授權哪些射頻或紅外線設備,進入機密和絕密區域時,組織應考慮已採取的任何解決措施,例如是否已採取措施防止紅外線通訊訊號,在安全區域外傳播,是否在同一區域內使用不同靈敏度或密級的系統,以及是否已對設施採取,任何臨時或永久性屏蔽的射頻或紅外線傳輸措施。
- 已建立、實施、維護並定期核實,適用於機密和絕密區域的授權射頻和紅外線設備登記冊。
- 未經授權的射頻和紅外線設備,不得帶入機密和絕密區域。
- 已採取安全措施,用於偵測和應對機密和絕密區域內的未經授權射頻設備。
 |
| tyco 監控攝影機系列(總代理上敦企業) |
將攝影和錄影設備帶入設施
攝影和錄影設備,例如相機、攝影機和智慧眼鏡,可能對組織構成安全風險,尤其是在它們能夠以隱藏方式拍攝照片或影片的情況下。在機密和絕密區域,組織必須了解引入攝影和錄影設備所帶來的安全風險,並制訂、實施、維護和定期查核,一份已獲授權在此類環境中,使用的設備登記冊。
- 已制訂、實施、維護並定期查核秘密和絕密區域的授權攝影攝影設備登記冊。
- 未經授權的攝影攝影設備不得帶入秘密和絕密區域。
Klacci 凱樂奇醫療業解決方案
醫療器材進入設施
醫療器材是指經澳洲藥品管理局(TGA)根據《2002年藥品(醫療器材)條例》核准用於診斷或治療用途的器材。在機密和絕密區域使用醫療器材需要主動管理,類似於射頻設備,因為它們可能包含通訊功能,從而危及機密或絕密區域或此類區域內系統的安全。
- 機密和絕密區域的授權醫療器材登記冊已建立、實施、維護,並定期進行驗證。
- 獲準進入機密和絕密區域的醫療器材至少應符合以下標準:
– goog_1226617376 已列入澳洲治療用品註冊名錄。
– 已由具有合法資格的醫生開立處方
– 已在澳洲境內購買
– 不具備內建蜂巢式網路連線功能
– 能夠獨立於行動裝置運行
– 在秘密和絕密區域內運作時,如有可能,應停用 Wi-Fi、藍牙和其他形式的無線連線。
未經授權的醫療器材不得帶入機密和絕密區域。
防止未經授權人員窺視
如果沒有足夠的周界安保措施,未經授權的人員往往能夠窺視內部設施,例如直接觀察或使用長焦鏡頭設備。確保系統(特別是工作站顯示器和鍵盤)不會透過窗戶被看到,例如使用百葉窗、窗簾、隱私膜或調整工作站位置,將有助於降低這種安全風險。
未經授權的人員不得在設施內觀察系統,特別是工作站顯示器和鍵盤。
更多資訊
有關實體安全認證和認可機構的更多資訊,請參閱澳洲內政部網站 Protective Security Policy Framework.
有關特定安全區域的實體安全要求的更多資訊,請參閱澳洲內政部的相關規定Protective Security Policy Framework.
有關選擇安全區域和安全容器以保護資訊技術 (IT) 設備的更多資訊,請參閱
澳洲內政部網站 Protective Security Policy Framework.
有關在秘密和絕密區域使用射頻設備時,需要考慮的輻射安全問題的更多資訊,請參閱「輻射安全」部分 Guidelines for communications infrastructure.
有關經澳洲藥品管理局批准用於診斷,或治療用途的醫療器材的更多資訊,請連線以下網站: Australian Register of Therapeutic Goods.
Klacci 凱樂奇商用級智慧門鎖各種應用解決方案
IT 設備和媒介
保護 IT 設備和媒介
IT 設備和媒體在不使用時需要保護。可以透過實施以下方法之一來實現:
使用不含硬碟的 IT 設備,並在關機時清除內存
加密 IT 裝置的硬碟,並在關機時清除內存
將 IT 設備和媒體存放在適當的安全容器中
關機時清除 IT 裝置的內存,並移除所有硬碟並進行安全保護。
如果以上方法皆不可行,組織可能希望盡量減少 IT 設備,在不使用時未進行安全保護,可能造成的影響。這可以透過以下方式實現:防止將敏感或機密資料儲存在硬碟上;將使用者設定檔和文件儲存在網路共用上;在登出時刪除臨時使用者資料;在關機時清理虛擬記憶體;並在關機時清除記憶體。但要注意的是,這些措施並不能保證始終有效,也不能保證不會因為斷電等意外情況而失效。因此,在這種情況下,硬碟將保留其敏感度或分類,以便進行重複使用、重新分類、解密、清除、銷毀和處置。
IT 設備和媒體在不使用時應妥善保管。
更多資訊
有關 IT 設備操作的更多資訊,請參閱「IT 設備」使用部分。 Guidelines for information technology equipment.
有關媒體處理的更多資訊,請參閱「媒體使用」部分 Guidelines for media.
有關媒體加密的更多資訊,請參閱「密碼學基礎知識」部分 Guidelines for cryptography.
有關選擇安全區域和安全容器,以保護 IT 設備的更多資訊,請參閱澳洲內政部的相關文件Protective Security Policy Framework.
0 comments:
張貼留言