網路安全管理指引

於 2001 年 11 月 1 日公布之 GMITS 的第 5 部分－網路安全管理指引 (Management guidance on network security)則在描述保護外部聯結、服務，並使資 訊系統免於威脅、風險，且減少弱點之安全防衛的選擇指引，以作為系統之安全 管理人員(Administrator)從事網路安全管理的指導方針，這份網路安全管理指引 係運用於建立網路安全需求時，須考量到通訊相關要素應如何進行識別與分析的 整個過程。這份指引係植基於第 4 部分的安全保護措施及其選擇方法為基礎，針 對連結至通訊網路上的安全性應如何識別適切的安全防衛措施區域並同時提供 指示作一介紹，然並不涵蓋技術性的安全防衛措施區域(Technical safeguard areas) 之細部設計(Detailed design)及實作面(Implementation aspects)的建議做法。

GMITS 第 5 部分－網路安全管理指引以結構上加以剖析，係陳述以下三個簡明 扼要的準則，以協助負責 IT 安全性的人員能識別潛在的安全防衛措施區域。這 些準則須識別：

1. 不同的網路連接類型。

2. 不同的網路特性與相關的信賴關係。

3. 關於網路連接之安全風險的潛在類型。

結合這些準則的結果，可指出潛在安全防衛措施區域。進而，可提供潛在安全防 衛措施區域的大致上的入門描述，及更多細節之來源的指示。

正因許多組織的 IT 系統是透過網網相連，相互連結，在現今政府與各類商 業組織活動都趨向全球化的經營理念，因此網路必須是完善而無安全上的疑慮，

在此背景條件下致使 GMITS 的第 5 部分將重點置於網路安全管理上。其中如圖 3.8 說明建立網路安全需求時須考量到通訊相關要素應如何進行識別與分析的整 個嚴謹處理過程(Process for the Identification and Analysis of Communications Related Factors Leading to the Establishment of Network Security Requirements)，並 且提供了潛在安全防衛措施區域的指示說明。圖 3.8 中的實線表示每個處理過程

的類型。檢驗處理過程中上下主要路徑的結果一致性將是審查整體 IT 安全政策 的主軸之一。

審查企業組織內整 體資訊安全政策

審查網路架 構及其應用

識別網路連結的 可能類型

審查網路特徵 與信賴關係

決定安全風 險的類型

識別合適潛在的 安全防護措施區域

文件與審查安全 架構意見選擇

保護措施選擇、設計、實 作與維護等配置準備

審查安全風險分析 與管理評鑑結果 (以GMITS 第3及4

部份決定類型)

圖 3.8：建置網路安全需求產生的通訊相關因素之識別及分析過程

在「審查企業組織內整體資訊安全政策」的過程中可能包含了機密性、完整 性、不可否認性等等需求的各項具體陳述，及對威脅的類型與直接關於網路連結 保護措施需求的各個觀點；諸如：不允許經由撥接連線方式加以連接、所有與網 際網路的連接必須透過一個安全的閘道器(Gateway)或沒有數位簽章的付款指令 被視為是無效的等皆為安全政策的可能陳述實例。如果有類似如上述實例的這些 安全需求，將會將這些潛在的安全防護措施區域收錄於其列表中，及必須反應在 網路安全架構選項中。在 GMITS 的第 2 部分與第 3 部分提供了整體 IT 資訊安全 政策文件的指導方針，以及對於其他安全文獻的內容與關係的指引參考。

「審查網路架構及其應用」的過程需要考量到網路類型(如：區域網路、都

會區域網路與廣域網路等互連範圍不同)、網路協定(如：不同協定間具有不同的 安全特性且需求考量不同、協定可能使用到不同的網路拓撲型態，例如匯流排拓 撲、環拓撲及星狀拓撲等，無論採行任一型態之技術實作，對於安全性都有深遠 性的影響)、網路應用(如：主從架構設計方式的安全考量)及其他可能會產生較 高風險的考量因素。另針對「識別網路連結的可能類型」的過程中考量到一般網 路連結的類型係肆應組織的需求而希望採用私用(Private)網路或公眾(Public)網 路等兩類達到可加以存取的目的。且這類網路連結的類型可能被要求提供採多樣 化的服務功能，諸如電子郵件(E-mail)、電子資料交換(EDI)等，可能因連結的類 型涉及到網際網路的使用、企業內部網路或外部網路設施，而每種類型存在著不 同的安全考量。故各個連結類型可能擁有不同的弱點及相關的安全風險，因此最 終需要選擇不同的保護措施集合。

「審查網路特徵與信賴關係」的過程中，首先應識別網路類型的安全性(如：

私用網路被視為較公眾網路安全性高)並掌握網路傳輸的資料類型予以查核。一 旦完成識別現存或建議提出的網路特徵，進而利用表 3.10 中的簡易矩陣建立網 路連接相關的信賴關係。這些產生出的信賴關係參考(Relevant trust relationship) 可進而確認資訊系統網路連接的安全風險類型與識別合適潛在的安全防護措施 區域。

表 3.10：網路連接信賴環境描述 信賴關係

Trust relationship

描述 Descriptive 低

Low

與未知的使用者社群間的網路 中

Medium

與封閉(多於一個組織中的)商業團體中的已知社 群使用者的網路

高 High

與單一組織中的已知使用者社群的網路

在「決定安全風險的類型」(Determine Types of Security Risk)的過程可參考 GMITS 第 3 部分：資訊安全的管理技術與第 4 部分：安全防衛的選擇來保護主 機 IT 設施，其中包含識別、鑑別及邏輯存取控制。在較低的信賴情況下，允許 必須確保只提供對資源的存取，該資源是由信賴模型與企圖存取的需求所組成。

一旦安全防護措施的強度無法高於高信賴情況時，則必須實作增加額外的防護措 施以加以因應。「識別合適潛在的安全防護措施區域」可參考 GMITS 第 4 部分 以選取防護措施，訂定安全的服務管理方案(含安全操作程序、安全符合檢查、

網路連接的安全條件、網路服務用戶之文件化安全條件、事件處置)，並考量識 別與鑑別(如：遠端登入、鑑別增強與安全單一簽入)、入侵偵測、惡意程式碼防 護、網路安全管理、安全閘道器、網路資料機密性、網路資料完整性、不可否認 性、虛擬私有網路(Virtual Private Network，簡稱 VPN)、企業永續性/災變復原 等作一通盤考量及檢視安全架構，至保護措施選擇腹案等配置準備就緒為止，達 到機密性、完整性、可用性、不可否認性、可歸屬性及可靠性等安全原則。故在 網路管理上，如同現實社會中的管理作為，各項問題亟待一一解決，除定期檢視 維修及保養外，也要針對各個可能面對的問題擬妥對應之安全對策，期以做到滴 水不漏為最高目標，不斷修訂對策，建立有效的安全。