ISO27040标准光纤通道（FC）存储控制措施

一、条款、目标、控制措施 A应使用LUN掩蔽和映射（WWN筛选）以及其他访问控制机制来限制对存储的访问 B实施FCP安全措施，包括： -所有服务器和交换机都应使用使用FC-SP-2 AUTH-A（请参阅C.7）的相互身份验证；尽可能利用集中身份验证服务； -如果可能，应使用ESP_Header11对离开受保护区域（例如物理控制数据中心的范围）的光纤通道连接进行加密。 C实施静态数据加密措施，包括：

ISO27040标准系统强化控制措施

一、条款、目标、控制措施 A、任何操作系统都应该使用的一些最佳实践包括： -删除不需要/未使用的软件； -删除不必要的账户； -更改（例如重命名、禁用、更改任何默认密码等）任何预定义或默认帐户； -只开放所需的网络端口； -从可信来源安装最新补丁； -从可信来源更新固件； -安装和维护恶意软件保护（另见ISO/IEC 27002-2013，12.2）。 B、当存储基础结构的元素收到更新（

ISO27040标准安全设计、会计和监控控制措施

一、条款、目标、控制措施 A、在日志策略中包括存储，以便： B、通过以下方式将外部或集中式事件日志记录到受信任的）远程源 C、确保完成事件日志记录 D、实施适当的保留和保护 二、企业要做的内容 1. 准备《安全审计、会计和监控安全策略》策略文件 三、审核员关注的内容 1.是否依据《安全审计、会计和监控安全策略》实施保护

ISO27040标准保护管理界面的控制措施

一、条款、目标、控制措施 为了保护软件/固件接口，组织应： A、使用防火墙和TCP包装器将对管理网络的访问限制为授权的系统和协议； B、使用实体身份验证在存储系统和管理系统之间建立信任关系： C、利用IDS和IPS机制识别和防范异常行为； D、使用具有适当安全控制的ICT基础设施（域名系统或DNS、服务定位协议或SLP、网络时间协议或NTP），以避免间接攻击； E、使用适当的特

ISO27040标准授权和访问控制措施

一、条款、目标、控制措施 应在存储技术中实现和使用以下角色： -安全管理员-此角色具有查看和修改权限，以建立和管理帐户、创建和关联角色/权限、审核日志配置和内容（审核日志事件项永远不能更改）、与IT基础结构建立信任关系、管理证书和密钥存储，以管理加密和密钥管理，并设置访问控制。 -存储管理员-此角色具有查看和修改存储系统所有方面的权限。未授予对安

ISO27040标准中认证控制措施

一、条款、目标、控制措施 A、所有用户应具有唯一标识符（用户ID），仅供个人使用； B、应选择适当的身份验证技术，通过使用以下方法证实用户的声明身份： 强密码（增加最小字符数、增加复杂性等），使用时间缩短； 强身份验证（例如，质询响应协议）；或 多因素身份验证，例如生物测定数据（如指纹验证、签名验证）和硬件令牌（如智能卡）的使用。 C、对于所有远程