【正版授权-法语版】 ISO/IEC 27040:2015 FR Information technology - Security techniques - Storage security

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：1798

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

ISO/IEC27040:2015，即存储安全技术规范，详细描述了存储系统及其管理在网络安全中的作用和职责，为信息安全存储系统提供了一整套原则和标准。

**定义和术语**：

ISO/IEC27040对存储系统、存储介质、存储设备、数据备份、数据恢复、存储介质生命周期管理、访问控制等术语进行了定义。

**原则**：

*存储系统的设计应考虑安全性，包括物理安全、访问控制、备份和恢复策略等。

*应定期进行安全审计，以确保存储系统的安全性。

*用户和应用程序的访问控制应明确，防止未经授权的访问。

*数据的备份和恢复策略应定期测试和更新，以应对可能的灾难或故障。

*应保持对存储系统的监控，以便及时发现和应对安全威胁。

**标准内容**：

ISO/IEC27040涵盖了存储系统的各个方面，包括但不限于以下内容：

*存储系统的物理安全，包括物理访问控制和环境监控。

*存储设备的选择和管理，包括加密、防篡改和寿命管理。

*数据备份和恢复策略，包括定期测试和更新。

*灾难恢复策略，包括数据恢复工具和恢复过程的文档化。

*存储介质生命周期管理，包括定期更换和回收。

*访问控制策略，包括用户身份验证和授权管理。

**实施指南**：

ISO/IEC27040提供了实施指南，包括如何设计和实施存储安全策略、如何进行安全审计、如何监控存储系统等。这些指南旨在帮助组织实现存储系统的安全性和合规性。

**附录**：

该标准还包含了一些附录，提供了有关存储系统安全性的详细信息，如数据保护算法、备份和恢复流程等。这些附录为实施ISO/IEC27040提供了具体指导。

**补充材料**：

ISO/IEC27040也提供了一些示例和案例研究，以帮助

人人文库> 全部分类> 行业资料 > 各类标准