CNS 17799 10系统开发及维护.PPT

CNS 1779910.系統開發及維護 Present：研一 張永昌 Chang Yung-Chang 10.1系統之安全要求 目標：確保資訊系統已建置安全機制。 1. 安全要求分析及規格：新系統及既有系統改良作業之營運要求中， 應規定控制措施要求， 這些規範應考慮在系統中加入自動控制措施， 還需要輔助性的人工控制措施， 在評鑑營運應用程式的套裝軟體時， 也應做類似的考量， 如果認為合適， 管理階層可能希望使用經過獨立單位評估、驗證過的產品。 10.2 應用系統之安全 目標：預防應用系統中的使用者資料遺失、遭修改或誤用。 1 輸入資料之確認 2 內部處理之控制 3 訊息鑑別 4 輸出資料之確認 10.2 應用系統之安全 1 輸入資料之確認： (a)使用重複輸入或其他輸入檢查措施來找出以下錯誤： (b)定期審查主要欄位或資料檔的內容， 確認其有效性和完整性。 (c)檢查書面輸入文件的輸入資料是否有未經授權變更的情形。 (d)確認作業錯誤的處理程序。 (e)測試輸入資料可信度的程序。 (f) 界定所有參與資料登錄作業人員的責任。 10.2 應用系統之安全 2 內部處理之控制： 風險範圍：正確輸入的資料可能會因處理錯誤或蓄意行為而遭到破壞， 系統內應有確認檢查機制， 以發現這類毀損情形。 (a) 程式中新增和刪除功能（ 以變更資料） 的使用方法和位置。 (b) 能防止程式執行順序錯誤、或在先前處理故障後繼續執行的作業。 檢查和控制措施：所需的控制措施取決於應用程式的性質， 和任何資料毀損對營運的衝擊。 10.2 應用系統之安全 3訊息鑑別：訊息鑑別是一種偵測所傳輸的電子訊息內容是否被未授權更改或破壞的技術， 這項技術可以在支援訊息鑑別的實體設備或軟體運算法之軟硬體上實施。 10.2 應用系統之安全 4輸出資料之確認：應用系統的資料輸出應經過確認， 以確保所儲存資訊的處理作業正確且合乎實際情況， 一般而言， 建構系統的前提是經過適切的確認、驗證和測試作業後， 輸出才能始終保持正確。 (a)檢查可信度， 測試資料輸出是否合理。 (b)協調控制計數（ reconciliation control count） ， 以確保所有資料都已處理。 (c)為讀取者或後續的處理系統提供足夠資訊， 以決定資訊的準確性、完整性、精確性和分級。 (d)輸出確認測試作業的處理程序。 (e) 界定所有參與資料輸出作業人員的責任。 10.3密碼控制措施 目標：保護資訊的機密性、鑑別性及完整性。 1.使用密碼學控制措施之政策 2.加密 3.數位簽章 4.不可否認服務 5.金鑰管理 10.3密碼控制措施 1使用密碼學控制措施之政策： (a)對全組織使用密碼控制措施方式的管理手段， 包括保護營運資訊的一般原則。 (b)金鑰管理的方法， 包括在金鑰遺失、遭破解或損害的情況下恢復加密資訊的方法。 (c)角色和責任， 例如誰來負責甚麼事項。 (d)政策的實施。 (e)金鑰管理。 (f) 如何決定適切的密碼保護等級。 (g) 在組織內為有效實施而採用的標準。 10.3密碼控制措施 2加密：加密是可用來保護資訊機密性的密碼技術， 在保護敏感或關鍵資訊時應考慮採用。根據風險評鑑， 確定所需的保護等級時， 應考慮使用的加密演算法類型和品質， 以及將使用的密碼金鑰長度。 10.3密碼控制措施 3.數位簽章：數位簽章提供保護電子文件真實性和完整性的方法， 例如可用在電子商務中， 這個場合需查証誰簽了某份電子文件， 並檢查已簽署的文件內容是否被更改。 10.3密碼控制措施 4.不可否認服務：如果要解決事件或行為是否發生的爭議（ 例如， 有關在電子合約或付款中使用數位簽章的糾紛） 時， 應使用不可否認性服務。可以協助建立證據，以支持特定事件或行為是否發生， 例如否認使用電子郵件發送以數位方式簽章的說明。 10.3密碼控制措施 5.金鑰管理： 保護密碼金鑰： (a)秘密金鑰（ secret key） 技術：對稱式 (b)公鑰技術：非對稱式 標準、程序和方法： 10.4 系統檔案之安全 目標：確保資訊技術專案及支援活動以安全的方式執行，存取系統檔案的行為應予控制。 1.作業系統軟體之控制 2.系統測試資料之保護 3.原始程式庫之存取控制 10.4 系統檔案之安全 1.作業系統軟體之控制： (a)唯有獲得適切管理階層授權的指定程式庫管理員， 才能更新作業系統程式庫（ library）。 (b)可能的話作業系統應只保留可執行程式碼。 (c)在證明表示測試成功、使用者接受， 以及相關的程式庫被更新前， 不應在作業系統上建置可執行程式碼。 (d)應維護操作程式之程式庫所有更新作業的稽核日誌。 (e)應保留軟體的舊版本以為應急。 10.4 系統檔案之安全