【正版授权-英语版】 ISO/IEC 27040:2015 EN Information technology - Security techniques - Storage security

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：1798

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

1.数据加密：存储设备中的数据应进行加密，以确保即使数据被非法访问或窃取，也不会泄露其中的敏感信息。

2.访问控制：存储设备应实施访问控制策略，以限制对数据的访问权限。这包括身份验证、授权和访问日志记录等措施。

3.备份和恢复：存储系统应提供备份和恢复功能，以便在发生意外事件时能够快速恢复数据。

4.隔离区域：存储设备应放置在安全的隔离区域，以防止未经授权的访问和破坏。

5.监控和日志记录：存储系统应实施监控和日志记录功能，以便监控存储设备的活动和事件，并记录相关信息以供审计和调查使用。

6.定期安全审计：应定期对存储系统进行安全审计，以确保其符合ISO/IEC27040:2015EN标准的要求和规定。

7.更新和维护：存储系统应定期进行更新和维护，以确保其安全性和稳定性。

ISO/IEC27040:2015EN标准提供了关于存储安全的基本要求和最佳实践，以确保数据的保密性、完整性和可用性。这些要求和措施对于保护企业的数据资产非常重要，并有助于确保企业的业务运营和数据安全。

人人文库> 全部分类> 行业资料 > 各类标准