12.5運行軟件控制

12.5運行軟件控制

12.5.1運行系統軟件的安裝

控制
宜實現運行系統軟件安裝控制規程。
實現指南
控制運行系統上軟件的變更，宜考慮下列指南：
a) 宜僅由受過培訓的管理員，根據合適的管理授權（見9.4.5），進行運行軟件、應用和程序庫的更新;
b) 運行系統宜僅具有經過批準的可執行代碼，而不能具有開發代碼和編譯程序；
c) 應用和操作系統軟件宜僅在全面的、成功的測試后予以實現；這種測試宜包括實用性、安全性、對其他系統的影響和用戶友好性的測試，且測試宜在獨立的系統上完成（見12.1.4）；宜確保所有對應的程序源碼庫已經更新；
d) 宜使用配置控制系統對所有已開發的軟件和系統文件進行控制；
e) 在變更實現之前宜有回退的策略；
f) 宜維護對運行程序庫的所有更新的審計日志；
g) 宜保留應用軟件的先前版本作為應急措施；
h) 軟件的舊版本，連同所有需要的信息和參數、規程、配置細節以及支持軟件宜被歸檔，并與歸檔的數據具有相同的保留期。
在運行系統中所使用的由廠商供應的軟件宜在供應商支持的級別上加以維護。一段時間后，軟件供應商停止支持舊版本的軟件。組織宜考慮依賴于這種不再支持的軟件的風險。
升級到新版的任何決策宜考慮變更的業務要求和新版的安全，即引入的新安全功能或影響該版本安全問題的數量和嚴重程度。當軟件補丁有助于消除或減少安全弱點（見12.6）時，宜使用軟件補丁。
必要時在管理者批準的情況下，僅為了支持目的，才授予供應商物理或邏輯訪問權。宜監視供應商的活動（見15.2.1）。