12.1運行規程和責任

12.1運行規程和責任

12.1.1文件化的操作規程

控制
操作規程宜形成文件，并對所需用戶可用。
實現指南
與信息處理和通信設施相關的操作活動宜制定相應的文件化規程，例如計算機啟動和關機規程、備份、設備維護、介質處理、計算機機房、郵件處置管理和安全等規程
操作規程宜規定操作說明書，包括：
a) 系統安裝和配置；
b) 自動和手動的信息處理及處置；
c) 備份（見12.3）；
d) 時間安排要求，包括與其他系統的相互關系、最早工作開始時間和最后工作完成期限；
e) 對在工作執行期間可能出現的處理差錯或其他異常情況的指導，包括對使用系統實用工具的限制（見9.4.4）；
f) 當出現不期望操作或技術困難時，支持和升級的聯系人，包括外部支持性聯絡；
g) 特定輸出及介質處理的指導，例如使用特殊信紙或管理保密輸出，包括任務失敗時輸出的安全處置規程（見8.3和11.2.7）；
h) 系統失效時使用的系統重啟和恢復規程；
i) 審計蹤跡和系統日志信息的管理（見12.4）；
j) 監視規程。

12.1.2變更管理

控制
宜控制影響信息安全的變更，包括組織、業務過程、信息處理設施和系統變更。
實現指南
特別是，宜考慮下列條款：
a) 重大變更的標識和記錄；
b) 變更的策劃和測試；
c) 對這種變更的潛在影響的評估，包括信息安全影響；
d) 對建議變更的正式批準規程；
e) 驗證信息安全要求已得到滿足；
f) 向所有有關人員傳達變更細節；
g) 回退規程，包括從不成功變更和未預料事態中退出和恢復的規程與責任；
h) 提供緊急變更流程，以便為解決一個事件所需要的變更能夠快速且受控地實現（見16.1）。
正式的管理者責任和規程宜到位，以確保所有變更得到滿意的控制。當發生變更時，包含所有相關信息的審計日志宜予以保留。
其他信息

12.1.3 容量管理

控制
宜對資源的使用進行監視，調整和預測未來的容量需求，以確保所需的系統性能。
實現指南
宜考慮相關系統業務關鍵性，來識別容量需求。宜使用系統調整和監視以確保并必要時改進系統的可用性和效率。宜有檢測控制以及時地指出問題。對未來容量需求的預測宜考慮新的業務、系統要求以及當前的組織信息處理能力和預計的發展趨勢
需要特別關注與訂貨交貨周期長或成本高相關的所有資源；因此管理者宜監視關鍵系統資源的使用情況。管理者宜識別出使用的趨勢，特別是與業務應用或信息系統管理工具相關的使用。
管理者宜使用該信息來識別和避免可能威脅到系統安全或服務的潛在的瓶頸及對關鍵員工的依賴，并策劃適當的措施。
提供足夠的容量能通過增加容量或者減少需求達到。管理容量需求的例子包括：
a) 刪除廢棄數據（磁盤空間）；
b) 釋放應用、系統、數據庫或環境資源；
c) 優化批處理進程和進度表；
d) 優化應用邏輯或數據庫查詢；
e) 拒絕或限制非關鍵業務的資源高消耗服務的帶寬（如視頻流）。
宜為關鍵業務系統考慮文件化的容量管理計劃。
其他信息

12.1.4開發、測試和運行環境的分離

控制
宜分離開發、測試和運行環境，以降低對運行環境未授權訪問或變更的風險。
實現指南
宜識別和實現運行、測試和開發環境的分離級別，運行、測試和開發環境分離對防止運行問題發生是必須的。
宜考慮下列條款：
a) 宜定義軟件從開發狀態到運行狀態的傳送規則并形成文件；
b) 開發和運行軟件宜在不同的系統或計算機處理器上以及在不同的域或目錄內運行；
c) 在應用到運行系統之前，操作系統和應用程序的變更宜在測試或臨時環境中進行測試；
d) 除在特殊情況下，測試不宜在運行系統上進行；
e) 非必要時，編譯器、編輯器和其他開發工具或系統實用工具不宜從運行系統上被訪問到；
f) 用戶宜在運行和測試系統中使用不同的用戶配置文件，菜單宜顯示合適的標識消息以減少出錯的風險；
g) 敏感數據不宜拷貝到測試系統環境中，除非為測試系統提供了相同的控制（見14.3）。
其他信息
開發和測試活動可能引起嚴重的問題，例如，文件或系統環境的不期望修改或者系統故障。有必要維護一種已知的和穩定的環境以執行有意義的測試并防止對運行環境的不當的開發者訪問。
若開發和測試人員訪問運行系統及信息，那么他們可能會引入未授權和未測試的代碼或改變運行數據。在某些系統中，這種能力可能被誤用于實施欺詐，或引入未測試的、惡意的代碼，從而導致嚴重的運行問題。