9. Quản lý truyền thông và vận hành
9.4.2. Kiểm soát các mã di động
Biện pháp quản lý
Đối với các mã di động hợp lệ, việc cài đặt phải đảm bảo phù hợp với các chính sách an toàn đã được đặt ra. Ngược lại, các đoạn mã di động trái phép sẽ bị ngăn chặn.
Hướng dẫn triển khai
Cần quan tâm đến các hoạt động sau nhằm ngăn chặn mã di động thực hiện các hoạt động chưa được cấp phép:
a) thực thi mã di động trong một môi trường được cô lập về mặt logic; b) hạn chế sử dụng mã di động;
d) kích hoạt các biện pháp kỹ thuật sẵn sàng trên một hệ thống chuyên dụng nhằm quản lý mã di động;
e) quản lý các nguồn tài nguyên sẵn sáng cho truy cập mã di động; f) quản lý bằng mật mã nhằm xác thực mã di động.
Thông tin khác
Mã di động là một mã phần mềm truyền từ máy tính này sang máy tính khác và sau đó tự động thực hiện một chức năng nào đó mà không có tương tác người dùng hoặc chỉ có một ít. Mã di động liên quan đến rất nhiều dịch vụ phần mềm trung gian.
Bên cạnh việc đảm bảo mã di động không chứa mã độc hại thì việc quản lý mã độc hại cũng rất cần thiết nhằm ngăn ngừa sử dụng trái phép hoặc làm phá vỡ hệ thống, mạng, hoặc các nguồn tài nguyên ứng dụng và các vi phạm an toàn thông tin khác.
9.5. Sao lưu
Mục tiêu: Nhằm duy trì sự toàn vẹn và sự sẵn sàng của thông tin và các phương tiện xử lý thông tin.
Cần thiết lập các thủ tục thường xuyên nhằm thực hiện chiến lược và chính sách sao lưu đã được thỏa thuận (xem 13.1) trong việc sao lưu và kịp thời khôi phục dữ liệu.