- 现行
- 正在执行有效
- 2015-01-05 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 27040:2015 EN
- 标准名称:信息技术-安全技术-存储安全
- 英文名称:Information technology -- Security techniques -- Storage security
- 标准状态:现行
- 发布日期:2015-01-05
文档简介
1.数据加密:存储设备中的数据应进行加密,以确保即使数据被非法访问或窃取,也不会泄露其中的敏感信息。
2.访问控制:存储设备应实施访问控制策略,以限制对数据的访问权限。这包括身份验证、授权和访问日志记录等措施。
3.备份和恢复:存储系统应提供备份和恢复功能,以便在发生意外事件时能够快速恢复数据。
4.隔离区域:存储设备应放置在安全的隔离区域,以防止未经授权的访问和破坏。
5.监控和日志记录:存储系统应实施监控和日志记录功能,以便监控存储设备的活动和事件,并记录相关信息以供审计和调查使用。
6.定期安全审计:应定期对存储系统进行安全审计,以确保其符合ISO/IEC27040:2015EN标准的要求和规定。
7.更新和维护:存储系统应定期进行更新和维护,以确保其安全性和稳定性。
ISO/IEC27040:2015EN标准提供了关于存储安全的基本要求和最佳实践,以确保数据的保密性、完整性和可用性。这些要求和措施对于保护企业的数据资产非常重要,并有助于确保企业的业务运营和数据安全。
温馨提示
最新文档
- 木头或塑料标志牌产品相关项目实施方案
- 卫生计生委医院管理研究所2018年公开招聘报名表
- 非野营用帐篷产品相关项目实施方案
- 纪念币项目可行性实施报告
- 电损耗指示器产品相关项目实施方案
- 家用肥皂产品相关项目实施方案
- 办公用打孔切纸两用机项目可行性实施报告
- 部编人教版六年级语文上册第26课《好的故事》教学课件
- 电驱动装置总成全球前15强生产商排名及市场份额(by QYResearch)
- 石嘴山教师招聘真题2023
- 化学反应热的计算盖斯定律教学设计级优质课获奖案例
- 地质雷达检测衬砌空洞ppt课件
- 中医操作评分表
- 关于酒水寄存的规定
- 三圈环流教案-公开课版(共4页)
- 中医医院急诊科建设与管理指南
- 民航AIMS系统设计思路探析
- 志愿者服务记录证明(1)1页
- 五年级上册数学简易方程例四.ppt
- 海水网箱养殖可持续发展与生态系统优化
- 04牛羊寄生虫病ppt课件
评论
0/150
提交评论