安全通信
法律依据
§30第2款第10项BSIG -- 机构内部的安全语音、视频和文本通信,以及必要时的安全紧急通信系统
通信渠道
| 渠道 | 加密 | 认证 | 用途 |
|---|---|---|---|
| 电子邮件 | 传输中TLS加密,可选S/MIME | SPF/DKIM/DMARC | 标准业务沟通 |
| 加密即时通讯 | 端到端加密 (E2E) | 账户 + MFA | 敏感内部沟通、事件响应 |
| 视频会议 | TLS、传输加密 | 会议代码 + 等候室 | 会议、客户沟通 |
| VPN | IPsec / WireGuard | 证书 + MFA | 远程访问内部系统 |
| 电话 | 标准网络(未加密) | 来电显示 | 不用于机密信息 |
电子邮件安全详解
基于DNS的认证
| 机制 | 配置 | 用途 |
|---|---|---|
| SPF | TXT记录中列出授权邮件服务器 | 防止发件人欺骗 |
| DKIM | 对外发邮件进行签名(>= 2048位) | 完整性验证 |
| DMARC | 策略:reject,向ISB报告 | 强制SPF+DKIM,报告违规 |
| MTA-STS | 对入站邮件强制TLS | 防止降级攻击 |
| DANE/TLSA | 基于DNS的证书绑定 | 额外的TLS验证 |
机密数据的邮件处理
| 分级 | 是否允许通过邮件发送? | 附加措施 |
|---|---|---|
| 公开 | 是 | 无 |
| 内部 | 是 | 标准TLS |
| 机密 | 仅在必要时 | 加密附件或安全交换平台 |
| 绝密 | 否 | 仅通过端到端加密渠道 |
紧急通信
备用渠道
当主要通信渠道被入侵或不可用时:
| 优先级 | 渠道 | 可用性 |
|---|---|---|
| 1 | 个人手机 | 7x24小时 |
| 2 | 备用即时通讯(预先指定) | 7x24小时 |
| 3 | 固定电话 | 工作时间 |
准备措施
- 关键人员的最新联系名单可离线获取(打印或存储在独立设备上)
- 预定义暗语用于电话沟通中的身份验证
- 每年对所有危机管理团队成员进行可达性演练
- 备用通信计划是危机管理文档的组成部分