18.4 應用處理的管理（MAD_APM）

18.4.1　安全保障管理目的

防止在應用中信息的錯誤、丟失、非授權使用或誤用。
應在應用系統（包括自己編寫的系統）中加入合適的控制措施，這些控制措施包括例如輸入數據、內部處理及輸出數據的確認。
處理或對敏感、有價值或關鍵信息有影響的系統時應需要有額外的控制，這些控制應基于安全要求和風險評估來確定。

18.4.2　MAD_APM.1 輸入數據確認

18.4.2.1　管理保障控制組件控制

組織機構應確認應用系統的數據輸入以確保數據的正確性、完整性和可用性。

18.4.2.2　管理保障控制組件注解

組織機構應檢查業務交易的輸入、標準數據（例如，名字和地址、信用限額、客戶參考號）及參數表（例如，售價、兌換率、稅率）。組織機構應考慮下列指導方針：
a） 使用雙重檢查輸入或其它輸入檢查方法，例如邊界檢查或限制輸入數據至特定范圍，以檢測以下錯誤：
1) 超出范圍的值；
2) 數據字段的無效字符；
3) 沒有或不完整的數據；
4) 超過數據范圍的上下限；
5) 不合法或不一致的控制數據。
b） 定期檢查重要字段或數據文件的內容，確認它們仍然有效及完整；
c） 檢查輸入的印刷文件，有沒有對輸入數據的非法修改（所有對輸入文件的更改都要有批準）；
d） 查出錯誤后的反應程序；
e） 測試輸入數據模糊性的程序；
f） 定義所有與數據輸入程序有關的人員的責任。
g) 建立與數據輸入過程相關的活動日志。

18.4.3　MAD_APM.2 內部處理的控制

18.4.3.1　管理保障控制組件控制

組織機構應在應用中綜合確認檢查，以監測所有的錯誤處理和由于精心計劃而產生的信息破壞。

18.4.3.2　管理保障控制組件注解

基于設計的應用和實施，組織機構應確保那些因處理錯誤而導致完整性丟失的風險最小化。具體需要考慮：
a) 更改數據時增加、修改和刪除功能的使用方法；
b) 防止進程錯誤運行、或在前次運行失敗后繼續運行；
c) 為了保證正確處理數據，應使用恰當的程序恢復系統。
d) 抵御緩沖區溢出攻擊。
應該準備核查列表，記錄核查行為，對核查結果保密。核查內容包括：
a) 會話或批處理控制，用來調整交易更新后的數據文件；
b) 驗證系統產生的輸入數據；
c) 本地和遠程計算機之間下載/上傳數據或軟件的完整性、真實性和其他安全特點的檢查；
d) 記錄和文件的哈希值；
e) 為了確保應用程序在正確時間運行而進行的檢查；
f） 建立檢查以便確保程序以正確順序運行及失敗后終止，并確保進一步的處理直到問題已經解決。

18.4.4　MAD_APM.3 消息完整性

18.4.4.1　管理保障控制組件控制

組織機構應對數據真實性和完整性需求明確實施控制措施。

18.4.4.2　管理保障控制組件注解

組織機構應進行安全風險評估以判斷是否需要保證消息完整性，并制定最恰當的實施方法。

18.4.5　MAD_APM.4 輸出數據確認

18.4.5.1　管理保障控制組件控制

組織機構應驗證應用系統的輸出數據，以保證存儲信息的處理過程是正確的。

18.4.5.2　管理保障控制組件注解

1） 模糊性檢查測試輸出數據是否合理；
2） 一致性控制計數，以保證處理所有數據；
3） 給讀者或后續處理系統提供足夠信息，以便斷定信息的準確性、完全性、真實性以及信息分類；
4） 驗證測試輸出數據的響應流程；
5） 定義所有參與數據輸出過程的人員職責。