10.1.3 职责分离

控制

责任（responsibility）的职责（duties）和范围应得到分离，以降低未授权访问、非故意修改或滥用组织资产的机会。

实施指南

职责分离是一种减少偶然或故意滥用系统风险的方法。应注意，在未授权或无监测时，要做到无人能访问、修改或使用资产。一个活动的分离控制要从授权开始。在设计这种控制措施时要考虑勾结的可能性。

小型组织可能会觉得职责分离是很难做到的，但是就其可能性和可行性来说，该原则还是适用的。当难以分离时，应考

10 通信和操作管理

10.1 操作程序和职责

目标：确保正确和安全地操作信息处理设施

应对所有信息处理设施建立管理和操作的职责和程序。这包括制订合适的作业程序。

当合适时，应实行责任分离，以减少疏忽或故意误用系统的风险。

10.1.1 文件化的操作程序

控制

应编制并保持文件化的操作程序，并确保所有需要的用户可以获得

实施指南

与信息处理和通信设施相关的系统活动要形

9.2.5 场外设备安全

控制

应对场外设备进行安全防护，考虑在组织外部工作的不同风险。

实施指南

在组织外部使用任何信息处理设备，无论其所有权归谁，都要获得管理者授权。

保护场外设备要考虑以下几个方面：
a) 离开组织的设备和介质在公共场所要有人看管。在旅行时要手提便携式计算机，若可能把它伪装起来；
b) 要遵守制造商的设备保护要求，例如，防止暴露在强电磁场；
c) 在家办公的控制应根据风险评估来确定，并采用适当的控制，例如，可上

9.2.3 线缆安全

控制

应保护承载数据或支持信息服务的电力和通讯线缆免遭拦截或破坏。

实施指南

线缆安全应考虑以下几个方面：
a) 接入信息处理设施的电源和通讯线路应置入地下，或者是其他能提供足够保护的方式；
b) 保护网络线缆免遭未授权窃听或损坏，例如：使用用线路导管或布线避开通过公共区域；
c) 电缆和通讯线缆要分开，以防止干扰；
d) 应清晰地标识线缆和设备，以尽量减少处理失误，例如，意外接错网线；
e) 将配线清单记录成文档以

9.2 设备安全

目标：防止资产被丢失、损坏、偷窃或危害，以及对组织业务活动的干扰。

应保护设备免受物理和环境的威胁。

保护设备（包括离开组织使用和财产移动）是减少信息非授权访问风险和防止丢失或损坏所必需的。这还要考虑设备的选址和处置。可能还需要专门的控制用来防止物理威胁以及保护支持性设施，比如电源供应和线缆基础设施。

9.2.1 设备选址与保护

控制

应对设备进行选址安置或保护，以减少来自环境的威胁或

我已经将《剖析ISO27001》的全部内容整理成了一个文件，由于博客上不能直接挂附件，请大家访问安全天空网站上的论坛：http://www.securitysky.com/bbs/showtopic-35.aspx

9.1.4 防范外部和环境威胁

控制

应设计并实施针对火灾、水灾、地震、爆炸、骚乱和其他形式的自然或人为灾难的物理保护措施。

实施指南

要考虑周边环境带来的安全威胁，例如：邻近建筑物的火灾，屋顶漏水或地下室地板渗水，或者街道上的爆炸。

要避免火灾、水灾、地震、爆炸、骚乱和其他形式的自然或人为灾难的破坏，需考虑以下几个方面：
a) 危险或易燃材料应在离安全区域有一定安全距离的地方存放。大批量的供应品（例如文具）不应存放于安全区域内；

9 物理和环境安全

9.1 安全区域

目标：防止对组织办公场所和信息的非授权物理访问、破坏和干扰

关键或敏感的信息处理设施要放置在安全区域内，并受到清晰界定的安全边界的保护，包括适当的安全屏障和入口控制。这些设施要在物理上避免未授权访问、破坏和干扰。

所提供的保护要与识别的风险相匹配。

9.1.1 物理安全边界

控制

组织应使用安全边界（障碍物，如墙、控制进入大门的卡或人工接待台）来

8.3 雇用的终止或变更

目标：确保员工、合同工和第三方用户离开组织或变更雇用关系时以一种有序的方式进行。

应安排合适的职责确保员工、合同工或第三方用户离开组织时得到有效管控，并确保收回所有设备及删除所有访问权限。

职责和雇用关系的变化应按照本章的职责或雇用关系终止的相关内容进行处理。任何新的雇用应按照8.1节的内容进行管理。

8.3.1 终止职责

控制

应对执行雇用终止或雇用变更的职责进行明确定义并分配。