19.2 運行流程和職責管理（MCO_PRM）

19.2.1　安全保障管理目的

組織機構應確保信息處理設施能正確、安全地運行。
組織機構應建立管理和操作信息處理設施的人員職責以及相應的處理流程。

19.2.2　MCO_PRM.1 變更管理

19.2.2.1　管理保障控制組件控制

組織機構應有效控制信息處理設施變更和系統變更。

19.2.2.2　管理保障控制組件注解

運行系統和應用軟件應受到嚴格的變更管理控制。
應特別考慮下列內容：
a) 標識和記錄有顯著變化；
b) 變更計劃和變更測試；
c) 評估變更后造成的影響，包括包括安全影響；
d) 變更的正式批準流程；
e) 與所有相關人員溝通變更細節；
f) 回退流程，包括系統發生不成功的變更事件和不可預見事件時，應遵循的放棄和恢復流程以及相關的人員職責。
組織機構應建立正式的管理職責和流程以確保設備、軟件或流程變更時能得到有效的控制。發生變更時，應保留一份包含所有相關信息的審計日志。

19.2.3　MCO_PRM.2 職責分離

19.2.3.1　管理保障控制組件控制

組織機構應分離人員間的責任和各自的職責區域，以降低非法修改或誤用組織機構資產發生的可能性。

19.2.3.2　管理保障控制組件注解

職責分離可以降低意外或蓄意誤用系統所帶來風險。注意不應該允許單身一人在沒有經過授權或未經過檢查的情況下訪問、修改或使用資產。應把事件的啟動與授權分開。
小的組織機構可能發現很難進行職責分離，但是理論上只要是可能并可應用于實踐，就應當盡可能的使用職責分離。當很難進行職責分離時，組織機構應當考慮其它控制措施，例如監控、審計跟蹤和監督管理。組織機構一定要保持安全審計獨立。

19.2.4　MCO_PRM.3 開發、測試和運行設施的分離

19.2.4.1　管理保障控制組件控制

組織機構應將開發、測試和運行設備分離，以減少非法訪問或對運行系統的改變。

19.2.4.2　管理保障控制組件注解

為了防止發生運行故障，組織機構應識別運行、測試和開發環境的分隔程度，并實施適當的控制措施。
組織機構應考慮：
a) 應定義軟件從開發狀態轉移到運行狀態的使用規則；
b) 處于開發狀態的軟件和處于運行狀態的軟件應運行在不同系統或不同的計算機處理器中，應運行在不同域或目錄中；
c) 運行系統的編譯器、編輯器及其它系統工具，如果沒有需要，禁止訪問；
d) 測試系統環境應當盡可能的仿效運行環境；
e) 用戶應該使用不同的用戶身份登錄運行系統和測試系統，菜單上應顯示適當的確認消息，以降低發生錯誤的風險；
f) 不應將敏感數據復制到測試系統環境中。