贵阳ISO27001认证,贵阳ISO27000认证,贵阳信息安全管理体系认证:应用系统的安全控制措施包括什么?
添加时间:2018-6-30
应用系统的安全控制措施包括:
——输入数据验证
必须对输入到应用系统内的数据进行检查以保证数据的正确定和适当性。在数据处理之前对业务交易及各种数据、表格的输入进行检查。需要对合理性测试及错误响应的责任进行定义。
——内部处理控制
正确输入的数据有可能因为处理过程的错误或人为操作被破坏,必须对内部处理加以正确控制。
——消息完整性
信息系统中应该包含消息完整性的验证机制,以检测对所传输电子消息内容的未授权变更或破坏。
——输出数据验证
应用系统中必须包括输出数据控制。输出数据验证应在数据处理之后进行,以保证准确性和完整性。
——错误数据处理
应用系统中应包括错误数据处理程序。
——输入数据验证
必须对输入到应用系统内的数据进行检查以保证数据的正确定和适当性。在数据处理之前对业务交易及各种数据、表格的输入进行检查。需要对合理性测试及错误响应的责任进行定义。
——内部处理控制
正确输入的数据有可能因为处理过程的错误或人为操作被破坏,必须对内部处理加以正确控制。
——消息完整性
信息系统中应该包含消息完整性的验证机制,以检测对所传输电子消息内容的未授权变更或破坏。
——输出数据验证
应用系统中必须包括输出数据控制。输出数据验证应在数据处理之后进行,以保证准确性和完整性。
——错误数据处理
应用系统中应包括错误数据处理程序。
关于“ISO27001信息安全管理体系认证咨询”的相关资讯
