跳轉到

檔案存取權限

原則

檔案權限管理與帳號權限管理概念類似,可以遵循以下方式來進行。

  1. 最小權限原則:每一位使用者應僅被授予完成其工作所需的最低權限,避免給予不必要的讀取、寫入或執行權限。

    情境範例

    • 情境:新加入的志工小明需要協助處理捐款者資料。

    • 應用:

      1. 管理員應只給予小明存取特定需要處理的捐款者資料區域的權限,而非整個資料庫。
      2. 小明只需要讀取和基本編輯權限,而不需完全管理權限。
      3. 確保小明無法存取其他與其工作無關的資料或系統功能。

  2. 職責分離:將機敏操作或關鍵功能分配給不同個體,減少內部舞弊或濫用權力的風險。如系統管理員不應同時擁有稽核功能。

    情境範例

    • 情境:團體中有一位成員負責財務報表的準備,另一位成員負責檢查這些報表。

    • 應用:

      1. 財務管理員能夠編寫和上傳財務報表,但無法審核或批准自身提交的報表。
      2. 稽核員僅有檢查及審核報表的權限,無法編輯或刪除報表。
      3. 涉及支出批核的系統需由不同人員操作,增加透明度,減少舞弊風險。

  3. 基於角色的存取控制:根據團體內不同角色設置不同的權限範疇。每位使用者只會因應其角色擁有相關權限。

    情境範例

    • 情境:公民團體內分為「管理層」、「專案小組成員」及「志工」。

    • 應用:

      1. 管理層擁有對所有資料的讀寫權限。
      2. 專案小組成員僅能存取與其專案相關的資料。
      3. 志工只對其目前工作所需的資料具備讀取權限。

  4. 定期權限檢討與更新:定期檢查和更新所有使用者的權限,確保只有符合當前需要的權限授予給相關人員。這包括移除不再在組織內工作的成員的權限。

    情境範例

    • 情境:團體中有成員離職或新的成員加入。

    • 應用:

      1. 每季度檢查所有成員的權限,並調整已離職成員的存取權限,即時撤銷。
      2. 新成員入職時,根據其角色配置適當權限。
      3. 確保權限分配符合當前的組織結構與需求,及時更新並記錄變更。

  5. 檔案分類和標籤:根據檔案的機敏程度和重要性來分類並標籤,例如「公開」、「內部使用」、「機密」等,並設定相應的存取控制措施。

    情境範例

    • 情境:團體需管理不同重要性的資料,包括活動行程、財務資料、會員資料等。

    • 應用:

      1. 將活動行程標籤為「公開」,任何人可以查看。
      2. 財務資料標籤為「內部使用」,僅授權的財務及管理人員可查看。
      3. 會員資料標籤為「機密」,只有經授權的特定成員可存取。
      4. 設置相應的存取控制措施,確保按等級機密性處理檔案。

  6. 記錄與審計:實施詳細的存取記錄與稽核機制。這包括記錄誰在何時存取了哪些檔案,以及對異常行為進行即時通知和調查。

    情境範例

    • 情境:發現某份機密會員資料被未經授權的成員存取。

    • 應用:

      1. 實施存取記錄,記錄每位使用者何時存取了哪些資料。
      2. 針對機敏資料設定異常行為警示機制,一旦偵測到異常存取立即通知管理員。
      3. 以審計機制定期檢查存取記錄,以分析是否存在異常或不當操作,及時採取防範措施。

  7. 使用者教育與培訓:定期進行資安教育與培訓,提高所有成員對於檔案存取權限和數位安全的意識,防止因疏忽或不當操作引起的安全問題。

    情境範例

    • 情境:新進志工對數位安全意識低,可能造成洩密或不當操作。

    • 應用:

      1. 定期舉辦資安教育與培訓,針對所有成員。
      2. 通過不同形式的教學(如線上課程、實體講座)強化其數位安全知識。
      3. 教育包含如何正確處理機敏資料、防範釣魚攻擊等。
      4. 培訓後進行測試或實際演練操作,驗證學習成果。

  8. 資料加密:對存儲和傳輸中的機敏資料進行加密,以防止未經授權的存取。確保只有持有有效憑證的使用者能夠解密並存取檔案內容。

    情境範例

    • 情境:團體需通過電子郵件傳送機密會員資料。

    • 應用:

      1. 使用強加密技術對機密資料進行加密,防止傳輸過程中的洩密。
      2. 確保僅有收到加密鑰匙的成員可解密和查看內容。
      3. 儲存重要文件時,也應使用加密方式保護資料。

  9. 條件存取:根據使用者行為或情境(如地理位置、時間、設備狀態等)來動態調整存取權限,提高靈活性與安全性。

    情境範例

    • 情境:某成員於非工作時間嘗試從異常地點登錄並存取機敏資料。

    • 應用:

      1. 設定系統,只允許特定工作時間和受信任的位置進行存取操作。
      2. 設定異常條件如深夜或海外登錄會觸發額外驗證(如多因素身份驗證)。
      3. 當偵測到異常的存取行為,系統會自動阻止並通報管理員。

其他相關可參考原則

機密等級

機密資料(Top Secret)

  • 涉及國家安全或機構核心機密。
  • 只有極少數授權人可以存取。
  • 需加密存儲和傳輸。

內部機密資料(Confidential)

  • 涉及機敏或關鍵業務資料。
  • 僅限於特定內部人員存取。
  • 需加密存儲。

內部資料(Internal Use Only)

  • 涉及內部運作的資料。
  • 內部員工可存取,但不可對外分享。

公開資料(Public Use)

  • 可以公開於網路或其他公開管道分享。
  • 該類資料不需特別的保護措施,但需確保資料準確性和完整性。

存取控制

最小權限原則(Principle of Least Privilege)

  • 任何使用者僅能存取其工作所需的最少部分資料。
  • 定期審查和更新使用者的存取權限。

分離職能(Segregation of Duties)

  • 確保不同人員負責不同職能,以降低風險。
  • 避免單一人員擁有過多的權限。

資料壽命周期(Data Lifecycle Management)

  1. 建立(Creation):資料的產生或收集。
  2. 儲存(Storage):資料歸檔和保存,必須考慮存取權限和加密措施。
  3. 使用(Usage):資料的使用和檢索,需要定義清晰的使用規範。
  4. 傳輸(Transfer):資料在不同系統或使用者間的傳送,需加密和認證。
  5. 銷毀(Disposal):資料不再需要時的安全刪除或銷毀,避免資料外洩。

資料標記

標籤與分級(Labeling and Classification)

  • 所有資料應依照其機密等級進行標記。
  • 範例:「機密」、「內部」、「公開」。

加強政策和教育

政策制定(Policy Development)

  • 編寫並發布資料分級和存取控制政策。

員工教育(Staff Training)

  • 定期進行資安教育訓練,提高員工防範意識。