数据传输
执行数据传输
本节介绍适用于手动数据传输和使用网关或跨域解决方案 (CDS) 的数据传输的控制。对于使用网关或 CDS 的数据传输,网关指南的内容过滤部分也适用。
数据传输流程和程序
确保开发、实施和维护数据传输流程和程序可以促进数据传输的一致性。此外,为了降低仅供澳大利亚人查看 (AUSTEO)、仅供澳大利亚政府访问 (AGAO) 和可发布给 (REL) 的数据进入不合适的外国系统的可能性,开发、实施和维护额外的流程和程序以防止这种情况发生非常重要。请注意,根据应用于 REL 数据的保护标记,它可能适合出口到某些外国系统,但不适合出口到其他系统。
数据传输流程和支持数据传输程序均已开发、实施和维护。
流程和支持程序的开发、实施和维护是为了防止将文本和非文本格式的 AUSTEO、AGAO 和 REL 数据导出到不合适的外部系统。
用户责任
当用户将数据传输到系统或从系统传输数据时,他们应该了解其行为可能造成的后果。这可能包括将数据传输到未经授权处理数据的系统,或无意中将恶意代码引入系统。因此,用户应对其执行的所有数据传输负责。
与系统之间传输数据的用户要对他们执行的数据传输负责。
手动导入数据
当手动将数据导入系统时(例如通过使用可移动媒体),应扫描数据中是否存在恶意和活动内容,以降低导致恶意代码感染的可能性。如果安全检查失败,则应隔离数据,直到可以对其进行审查,然后批准或不批准发布。
手动将数据导入系统时,会对数据进行扫描以查找恶意和活动内容。
手动将数据导入系统时,所有未通过安全检查的数据都会被隔离,直到审核并随后批准或不批准发布。
授权数据导出
从机密和绝密系统导出的数据应事先由可信来源(例如首席信息安全官或其代表之一)审查和授权。在此过程中,所有授权导出的数据都应由可信来源进行数字签名。
从 SECRET 和 TOP SECRET 系统导出的数据事先经过可信来源的审查和授权。
授权从 SECRET 和 TOP SECRET 系统导出的数据由可信来源进行数字签名。
机密和绝密系统的可信来源仅限于获得首席信息安全官授权的人员和服务。
手动导出数据
当手动从系统中导出数据时(例如通过使用可移动介质),应检查数据是否有不合适的保护标记,以降低数据泄露的可能性。此外,手动从机密和绝密系统导出的数据将需要额外的保证,例如,通过验证数字签名和检查所有文本数据中的关键字。最后,如果安全检查失败,应将数据隔离,直到可以对其进行审查,随后批准或不批准发布。
从系统手动导出数据时,会检查数据是否有不合适的保护标记。
从 SECRET 和 TOP SECRET 系统手动导出数据时,将验证数字签名并在所有文本数据中执行关键字检查。
从系统手动导出数据时,所有未通过安全检查的数据都会被隔离,直到审核并随后批准或不批准发布。
监控数据导入导出
为了确保系统、应用程序和数据的持续保密性和完整性,记录所有数据传输非常重要。这适用于所有形式的数据传输,例如使用可移动媒体、网关或 CDS 进行的数据传输。理想情况下,数据传输日志应包含以下信息:谁授权了数据传输、传输了哪些数据、数据从哪里传输到哪里、何时传输数据、为何传输数据以及数据如何传输。通过定期验证数据传输日志来监控此类活动,可以帮助识别数据传输特权的滥用和任何异常使用模式,这些模式可能表明恶意行为者试图秘密导入恶意代码或从 SECRET 和 TOP SECRET 系统中窃取数据。
数据传输日志用于记录系统的所有数据导入和导出。
系统的数据传输日志每月至少进行一次部分验证。
SECRET 和 TOP SECRET 系统的数据传输日志至少每月进行一次全面验证。
— 欢迎关注 往期回顾 —
>>>网络安全等级保护<<<
>>>关键信息基础设施安全保护<<<
>>>数据安全系列<<<
因侵犯公民个人信息罪 深圳一人被判一年三个月 售卖他人求职简历
公安部网安局:河南开展整治网络谣言专项行动 查处造谣传谣3000余人
一公司高管为泄愤攻击智慧停车收费系统,致上千家停车场无法自动抬杆
上海4人被判刑:5元掌握明星偶像行程?贩卖明星信息4人被判刑!
假期内,网络主播直播约架?郑州警方迅速控制,刑拘十人!网络空间不是法外之地!
网络水军团灭记:“转评赞”狂刷单 上百人“网络水军”团伙落网
北京多家公司因不履行网络安全保护义务被处罚!“两高一弱”仍然是安全隐患重点
>>>其他<<<
网络安全知识:什么是CIA三要素 (机密性、完整性、可用性)?
网络安全知识:什么是基于域的消息认证、报告和一致性 (DMARC)?
