iT邦幫忙

4

個人資料管理與保護 - 資料暨設備安全管理 - 6

系統與通信保護(System and Communications Protection)
1 傳輸機密性與完整性:
1.1 在組織內部/外部傳輸機敏性資料必須使用必要之技術以保護資訊系統傳輸資訊的機密性。
1.2 為確保機敏性資料,需採用加密機制以防止資訊在傳輸期間之未經授權揭露。
1.3 在完成接收資料後,需確保資料之完整性。

2 Session Authenticity:
2.1 資料在進行通訊傳輸期間,組織需採取必要措施以保護通訊之可信賴性。
2.2 每一次要進行資料傳輸通訊時,系統必須產生一組全新且可唯一被識別之編號供該次通訊使用,此編號僅能持續至該次通訊結束。
2.3 當資料不再進行傳輸時,通訊之Session需使其失效,以避免Session中之資料被惡意竊取。

3 靜態資訊的保護:
3.1 靜態資訊指在資訊系統中置於次儲存媒體(Secondary Storage)(例如:硬碟、磁帶)之資訊。例如:備份之個人資料檔案。
3.2 組織需對備份之機敏性資料(例如:個人資料檔案)之機密性及完整性進行保護。
3.3 組織需採用加密機制來保護備份個人資料檔案以防未經授權之洩露及修改。
3.4 組織應建立存取靜態資訊之標準作業程序,每一次之存取需留下有關人、事、時、地、物之記錄。

參考資料:NIST 800-53


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言