华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO27001信息安全管理体系认证 > “A.12.1 运行规程和责任”条款理解与应用

ISO27001标准:“A.12.1 运行规程和责任”条款理解与应用

文章录入:华道众合   文章来源:华道众合   添加时间:2021-1-25
A.12.1 运行规程和责任
目的:确保正确、安全的运行信息处理设施。
【标准条款】
A.12.1.1 文件化的操作规程
操作规程应形成文件,并对所需用户可用。
【理解与应用】
与信息处理和通信设施相关的操作活动宜制定相应的文件化规程,例如计算机启动和关机规程、备份、设备维护、介质处理、计算机机房、邮件处置管理和安全等规程。
操作规程宜规定操作说明书,包括∶
(1)系统安装和配置;
(2)自动和手动的信息处理及处置;
(3)备份(见A.12.3 备份);
(4)时间安排要求,包括与其他系统的相互关系、最早工作开始时间和最后工作完成期限;
(5)对在工作执行期间可能出现的处理差错或其他异常情况的指导,包括对使用系统实用工具的限制(见A.9.4.4特权实用程序的使用);
(6)当出现不期望操作或技术困难时,支持和升级的联系,包括外部支持性联络;
(7)特定输出及介质处理的指导,例如使用特殊信纸或管理保密输出,包括任务失败时输出的安全处置规程(见A.8.3介质处理和A.11.2.7设备的安全处置或再利用);
(8)系统失效时使用的系统重启和恢复规程;
(9)审计踪迹和系统日志信息的管理(见A.12.4 日志和监视);
(10)监视规程。
(11)宜将操作规程和系统活动的文件化规程看作正式的文件,其变更由管理者授权。技术上可行时,信息系统宜使用相同的规程、工具和实用程序进行一致的管理。
 
【标准条款】
A.12.1.2 变更管理
应控制影响信息安全的变更,包括组织、业务过程、信息处理设施和系统变更。
【理解与应用】
特别是,宜考虑下列条款∶
(1)重大变更的标识和记录;
(2)变更的策划和测试;
(3)对这种变更的潜在影响的评估,包括信息安全影响;
(4)对建议变更的正式批准规程;
(5)验证信息安全要求已得到满足;
(6)向所有有关人员传达变更细节;
(7)回退规程,包括从不成功变更和未预料事态中退出和恢复的规程与责任;
(8)提供紧急变更流程,以便为解决一个事件所需要的变更能够快速且受控地实现(见 A.16.1 信息安全事件的管理和改进)。
正式的管理者责任和规程宜到位,以确保所有变更得到满意的控制。当发生变更时,包含所有相关信息的审计日志宜予以保留。
需要关注的是∶对信息处理设施和系统的变更缺乏控制是系统故障或安全失效的常见原因。对运行环境的变更,特别是当系统从开发阶段向运行阶段转移时,可能影响应用的可靠性(见 A.14.2.2 系统变更控制规程)。
 
【标准条款】 
A. 12.1.3 容量管理
应对资源的使用进行监视,调整和预测未来的容量需求,以确保所需的系统性能。
【理解与应用】
宜考虑相关系统业务关键性,来识别容量需求。宜使用系统调整和监视以确保并必要时改进系统的可用性和效率。宜有检测控制以及时地指出问题。对未来容量需求的预测宜考虑新的业务、系统要求以及当前的组织信息处理能力和预计的发展趋势。
需要特别关注与订货交货周期长或成本高相关的所有资源;因此管理者宜监视关键系统资源的使用情况。管理者宜识别出使用的趋势,特别是与业务应用或信息系统管理工具相关的使用。
管理者宜使用该信息来识别和避免可能威胁到系统安全或服务的潜在的瓶颈及对关键员工的依赖,并策划适当的措施。
提供足够的容量能通过增加容量或者减少需求达到。管理容量需求的例子包括∶
(1)删除废弃数据(磁盘空间);
(2)释放应用、系统、数据库或环境资源;
(3)优化批处理进程和进度表;
(4)优化应用逻辑或数据库查询;
(5)拒绝或限制非关键业务的资源高消耗服务的带宽(如视频流)。
宜为关键业务系统考虑文件化的容量管理计划。
需要关注的是∶本控制还关注人力资源以及办公室和设施等。
 
【标准条款】
A.12.1.4 开发、测试和运行环境的分离
应分离开发、测试和运行环境,以降低对运行环境未授权访问或变更的风险。
【理解与应用】
宜识别和实现运行、测试和开发环境的分离级别,运行、测试和开发环境分离对防止运行问题发生是必须的。
宜考虑下列条款∶
(1)宜定义软件从开发状态到运行状态的传送规则并形成文件;
(2)开发和运行软件宜在不同的系统或计算机处理器上以及在不同的域或目录内运行;
(3)在应用到运行系统之前,操作系统和应用程序的变更宜在测试或临时环境中进行测试;
(4)除在特殊情况下,测试不宜在运行系统上进行;
(5)非必要时,编译器、编辑器和其他开发工具或系统实用工具不宜从运行系统上被访问到;
(6)用户宜在运行和测试系统中使用不同的用户配置文件,菜单宜显示合适的标识消息以减少出错的风险;
(7)敏感数据不宜拷贝到测试系统环境中,除非为测试系统提供了相同的控制(见 A.14.3 测试数据)。
需要关注的是∶开发和测试活动可能引起严重的问题,例如,文件或系统环境的不期望修改或者系统故障。有必要保持一种已知的和稳定的环境以执行有意义的测试并防止对运行环境的不当的开发者访问。
若开发和测试人员访问运行系统及信息,那么他们可能会引入未授权和未测试的代码或改变运行数据。在某些系统中,这种能力可能被误用于实施欺诈,或引入未测试的、恶意的代码,从而导致严重的运行问题。
开发和测试人员也会威胁到运行信息的保密性。如果开发和测试活动共享同一计算环境,那么可能引起非故意的软件或信息的变更。因此,为了减少意外变更或未授权访问运行软件和业务数据的风险,分离开发、测试和运行设施是有必要的(测试数据的保护见 A.14.3 测试数据)。
想了解更多的关于ISO27001标准信息可以经常关注我们