Kiểm soát việc xử lý nội bộ

Một phần của tài liệu CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - QUY TẮC THỰC HÀNH QUẢN LÝ AN TÒAN THÔNG TIN (Trang 61 - 62)

11. Tiếp nhận, phát triển và duy trì các hệ thống thông tin

11.2.2.Kiểm soát việc xử lý nội bộ

Biện pháp quản lý

Việc kiểm tra tính hợp lệ cần được tích hợp trong các ứng dụng nhằm phát hiện thông tin sai lệch do các lỗi trong quá trình xử lý hoặc các hành vi có chủ ý.

Hướng dẫn triển khai

Việc thiết kế và triển khai các ứng dụng cần đảm bảo rằng các rủi ro do các lỗi xử lý gây ra sự mất tính toàn vẹn đều được giảm thiểu. Các vấn đề cần được quan tâm gồm:

a) sử dụng các chức năng chèn, sửa và xóa để thực hiện thay đổi dữ liệu;

b) các thủ tục nhằm ngăn ngừa chương trình chạy sai hoặc chạy sau lỗi của lần xử lý trước (xem thêm 9.1.1);

c) sử dụng các chương trình thích hợp để phục hồi sau lỗi nhằm đảm bảo việc xử lý dữ liệu chính xác;

d) bảo vệ chống lại những tấn công làm tràn/vượt quá dung lượng bộ đệm.

Một danh sách kiểm tra thích hợp cần được chuẩn bị, các hoạt động kiểm tra được ghi vào tài liệu, và các kết quả cần được cất giữ an toàn. Dưới đây là các ví dụ về các đối tượng cần kiểm tra:

a) các biện pháp quản lý theo phiên hoặc lô, nhằm điều hòa các chênh lệch của tệp dữ liệu sau các cập nhật;

b) cân nhắc các biện pháp quản lý, nhằm kiểm tra các chênh lệch đầu phiên so với các chênh lệch cuối phiên, cụ thể là:

1) các biện pháp quản lý hoạt động - tới - hoạt động; 2) tổng số cập nhật tệp tin;

3) các biện pháp quản lý chương trình - tới - chương trình;

c) kiểm tra tính hợp lệ của dữ liệu đầu vào mà hệ thống tạo ra (xem 11.2.1);

được tải về, hoặc tải lên, giữa các máy tính trung tâm và các máy tính ở xa; e) tổng số hàm băm của các tệp tin và hồ sơ;

f) kiểm tra nhằm đảm bảo rằng các chương trình đang chạy với đồng hồ đúng;

g) kiểm tra nhằm đảm bảo rằng các chương trình đang chạy theo đúng lệnh và kết thúc trong trường hợp có lỗi, và tạm dừng xử lý cho tới khi vấn đề được giải quyết;

h) thiết lập một nhật ký các hoạt động đã thực hiện trong quá trình xử lý (xem 9.10.1). Thông tin khác

Dữ liệu đã được nhập đúng có thể bị sửa đổi do lỗi phần cứng, lỗi xử lý hoặc do các hoạt động cố ý. Việc kiểm tra tính hợp lệ được yêu cầu sẽ phụ thuộc vào tính chất của ứng dụng và tác động nghiệp vụ từ sự sửa đổi dữ liệu.

Một phần của tài liệu CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - QUY TẮC THỰC HÀNH QUẢN LÝ AN TÒAN THÔNG TIN (Trang 61 - 62)

(88 trang)