网络运行安全的原则

　　职资分离

　　职责分离(Separation/segregationofduties,SoD)是内部控制的一个主要概念,也是实现起来最难、有时还最昂贵的控制。SoD要求没有某个个体能够控制一次交易运作两个或两个以上的阶段。相相反,责任分配的方式中包含了制约和平衡。这使得故意欺诈很难得逞,因为要求有两个或更多个人或参与方的协作。SoD这一用语在金融系统中已经广为人知。这些公司不对各种角色进行综合,例如接收支票、批准折扣、现金存款、核对银行对账单、批准时间卡。这有助于降低来自个人行为的潜在危害。

　　与之类似,T部门的组织方式也应该达到适度的职责分离。有两种方法实现这一目标。第一种方法称为两人控制原则(two-personcontrolprinciple)这一原则指出,每项任务需要有两个人,每人都负责审阅和批准另一人的工作。除了提供可靠性和降低欺诈的发生,这一原则还能够减少配置错误。由于涉及的开销,这一方法通常限于被认为具有潜在安全风险的敏感职位。另一种实现SoD的方法是双操作员原则。这一原则将一项任务分解,任务的每个部分被分配给不同的个人。只有不同个人都完成了他们自己的部分后整个任务才完成成。双操作员原则的一个例子是需要有两个特征银行才接受的支票。

　　职责轮换

　　职责轮换或岗位轮换是一种安全策略,每人被分配一项任务,一段时间之后再换一项任务。要成功地应用这一原则,很重要的一点是个人要有必要的培训以胜任多种工作。同行审查内建于职责轮換方法中。例如,假设一个位轮换方案规定5个人在一周内轮流担任5个不同的角色。无论是否出于本意,对工作的同行审查都会发生。当一周里有5个人做同一项工作时,每个人都在有效地审查其他人的工作。除了提供安全性,职责轮换也有助于防止无聊情绪的滋生,以及使每个人能够更全面地了解整个网路运行。这能够创造一个有力而灵活的运行部门,因为每个人都能胜任多项工作。

　　可信任的恢复

　　其实，对于破坏一个系统最简单的方法之一是让操作系统重启,在系统的所有防御加载前获得对系统的控制。有鉴于此,可信任的恢复是运行安全的一个重要原则。这一原则指出系统在某些点会失效,因此必须建立一个恢复流程。要做到对故障有所准备,最常见的方法是定时备份数据。备份数据是大多数IT部门的标准做法。要记住很多备份软件程序使用的账号会避开文件的安全性。

　　小编结语：因此,有权备份数据的个人能够访问他们在正常情况下不能当间的文件。对于有权恢复数据的个人,这一点也同样适用。安全专业人土建议,一个安全的备份程序应包含以下所列方法.