华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证
华道众合电话
返回上一页返回首页  首页 > 服务项目 > ISO27000认证咨询

ISO27000认证:ISO27000标准“A.14.3 测试数据”条款讲解

添加时间:2021-1-30
【标准条款】
A.14.3 测试数据
目的:确保用于测试的数据得到保护。
A. 14.3.1 测试数据的保护
测试数据应认真地加以选择、保护和控制。
【理解与应用】
宜避免在测试中使用包含个人可识别信息或任何其他保密信息的运行数据。如果个人可识别信息或其他保密信息被用于测试意图,那么宜通过删除或修改来保护所有的敏感细节和内容(见ISO/IEC 29101)。
当用于测试意图时,宜使用下列指南保护运行数据∶
(1)用于运行应用系统的访问控制规程,也宜用于测试应用系统;
(2)运行信息每次被拷贝到测试环境时宜有单独的授权;
(3)测试完成后,宜立即从测试环境中清除运行信息;
(4)宜记录运行信息的拷贝和使用以提供审计踪迹。
系统和验收测试通常要求大量的尽可能接近运行数据的测试数据。

关于“ISO27000认证咨询”的相关资讯