18.6 系統文件管理（MAD_ADM）

18.6.1　安全保障管理目的

組織機構應確保系統文件的安全。
應控制對系統文件和程序源代碼的訪問，并以一種安全的方式進行信息技術項目和支持行為。應避免測試環境泄漏敏感信息。

18.6.2　MAD_ADM.1 運行軟件的控制

18.6.2.1　管理保障控制組件控制

組織機構的運行系統中應有一個軟件安裝控制流程。

18.6.2.2　管理保障控制組件注解

為了把運行系統被破壞的風險降到最低，組織機構應考慮下列指導方針以控制變更：
a） 運行程序庫的更新應由選定的、賦有合適管理權限的管理員負責進行；
b） 運行系統應只有經過批準的可執行代碼，不能包含開發源代碼；
c） 應用系統和操作系統軟件應只能在經過測試后才能執行。測試內容應包括可用性、安全性、對系統的影響以及是否有用戶友好界面。測試應在一個獨立的系統中運行。確保所有源程序庫被更新；
d） 應使用配制控制系統控制所有已執行的軟件和系統文檔。
e) 在實施變更之前應建立回滾策略。
f） 所有運行程序庫的更新都要有日志記錄；
g） 軟件的舊版本應保存，以防萬一。
運行系統所用的供應商軟件應由供應商提供支持維護。組織機構應當考慮到依靠沒有技術支持的軟件所帶來的風險。
組織機構在做出任何更新到新版本的決定時，應考慮業務要求的變更和版本的安全，例如，新安全功能的實現或影響此版本的安全問題的數目及嚴重程度。如果軟件補丁可以減少安全弱點，應予以安裝。
組織機構應只提供給供應商做技術支持的物理或邏輯訪問權限，并且供應商的活動應被監控。
計算機軟件可以依靠外部提供的軟件和模塊，組織機構應監控和控制這些軟件，以避免可能引入安全弱點的變更。

18.6.3　MAD_CRY.2 系統測試數據的保護

18.6.3.1　管理保障控制組件控制

組織機構應仔細選擇測試數據，保護并控制測試數據。

18.6.3.2　管理保障控制組件注解

組織機構在測試系統時應避免使用包含個人信息或其它敏感信息的運行數據庫。如果為了測試要使用個人信息和其它敏感信息，在使用前應刪除或修改所有敏感內容。為了保護運行數據應遵循下面的方法：
a） 訪問控制程序，如適用于運行的應用系統，也應適用測試應用系統；
b） 當運用系統拷貝到測試應用系統時，應每次有不同的授權；
c） 測試完畢后，運用信息應立即從測試應用系統中清除；
d） 應記錄操作信息的拷貝及使用，以便提供審計追蹤。

18.6.4　MAD_CRY.3 程序源代碼的訪問控制

18.6.4.1　管理保障控制組件控制

應限制對程序源代碼的訪問。

18.6.4.2　管理保障控制組件注解

應嚴格控制對程序源代碼和相關項（例如，設計、規范、驗證計劃和確認計劃）的訪問，以防止非授權功能的引入和避免非預期的變更。對于程序源代碼，可通過集中存儲源代碼的方式解決，特別是放置在程序源代碼庫中。為了減少對計算機程序的破壞，控制訪問程序源代碼庫時應考慮如下幾方面：
a) 如有可能，程序源庫文件不應該放在運行系統中；
b) 應根據已建立的流程管理程序源代碼和程序源庫文件；
c) IT技術支持人員不應無限制地訪問源程序庫；
d) 只有在收到適當的授權后才能進行更新程序源庫文件和向程序員發布程序代碼；
e) 程序列表應放在安全的環境；
f) 應維護對程序源庫文件的所有訪問日志；
g) 程序源庫文件的維護和拷貝應遵守嚴格的變更控制流程。