- 现行
- 正在执行有效
- 2015-01-05 颁布
下载本文档
基本信息:
- 标准号:ISO/IEC 27040:2015 FR
- 标准名称:信息技术-安全技术-存储安全
- 英文名称:Information technology -- Security techniques -- Storage security
- 标准状态:现行
- 发布日期:2015-01-05
文档简介
ISO/IEC27040:2015,即存储安全技术规范,详细描述了存储系统及其管理在网络安全中的作用和职责,为信息安全存储系统提供了一整套原则和标准。
**定义和术语**:
ISO/IEC27040对存储系统、存储介质、存储设备、数据备份、数据恢复、存储介质生命周期管理、访问控制等术语进行了定义。
**原则**:
*存储系统的设计应考虑安全性,包括物理安全、访问控制、备份和恢复策略等。
*应定期进行安全审计,以确保存储系统的安全性。
*用户和应用程序的访问控制应明确,防止未经授权的访问。
*数据的备份和恢复策略应定期测试和更新,以应对可能的灾难或故障。
*应保持对存储系统的监控,以便及时发现和应对安全威胁。
**标准内容**:
ISO/IEC27040涵盖了存储系统的各个方面,包括但不限于以下内容:
*存储系统的物理安全,包括物理访问控制和环境监控。
*存储设备的选择和管理,包括加密、防篡改和寿命管理。
*数据备份和恢复策略,包括定期测试和更新。
*灾难恢复策略,包括数据恢复工具和恢复过程的文档化。
*存储介质生命周期管理,包括定期更换和回收。
*访问控制策略,包括用户身份验证和授权管理。
**实施指南**:
ISO/IEC27040提供了实施指南,包括如何设计和实施存储安全策略、如何进行安全审计、如何监控存储系统等。这些指南旨在帮助组织实现存储系统的安全性和合规性。
**附录**:
该标准还包含了一些附录,提供了有关存储系统安全性的详细信息,如数据保护算法、备份和恢复流程等。这些附录为实施ISO/IEC27040提供了具体指导。
**补充材料**:
ISO/IEC27040也提供了一些示例和案例研究,以帮助
温馨提示
最新文档
- 2024年6月浙江省高考历史试卷(真题+答案)
- 辽宁公务员(申论)模拟试卷5(共30题)
- 农业部2122号公告-1-2014 转基因动物及其产品成分检测 猪内标准基因定性PCR方法
- 颈椎病的康复上传版课件
- 脑梗溶栓的影响因素课件
- 老旧营运船舶报废更新补贴标准
- 轿厢门的传动机构与安全防护装置讲解
- 减速防护地段终端信号讲解
- 屏蔽门(四2)讲解
- 专业技术资格登记表
- 2022年起重设备安全检查确认制度
- 广播电视台融媒体中心信息化网络建设方案
- 新生儿低血糖处理流程图
- DB61T 5034-2022 公共厨房污染控制及废弃物处理设计标准
- 简约创意手绘卡通教学课件主题班会简介PPT模板
- 综合管廊建设工程施工组织设计
- 教练技术一阶段讲义
- 大学物理6狭义相对论基础
- 地理信息安全在线培训考试-填空题
- 辽宁省自考毕业生登记表老版本
- 尾管固井动画演示(1)
评论
0/150
提交评论