ISO/IEC27040标准安全初始化

ISO/IEC27040标准安全初始化 一、条款、目标、控制措施 1) 为设计原则，存储系统的体系结构应支持安全的初始化顺序，以确保在通电或复位后从关闭状态过渡。 2) 初始化阶段，外部可访问的进程和网络接口不应可用或拒绝访问，直到主体通过身份验证。 3) 件和操作系统加载进程应从已知状态开始，在系统上次运行时由系统管理员指定安全值。 二、企业要做的内容 1.准备《存储安

ISO/IEC27040标准设计弹性

ISO/IEC27040 标准设计弹性 一、条款、目标、控制措施 1)全设计应包含几层冗余，以消除单点故障，并最大限度地提高存储基础架构的可用性。 此外，设计还应使用一系列旨在使存储更能抵御攻击和网络故障的方法。 二、企业要做的内容 1.准备《存储安全设计管理程序》 2. 准备《系统强化安全策略》 三、审核员关注的内容 1. 是否依据《存储安全设计管理程序》实施管理 2. 是否依

ISO/IEC27040标准安全域

ISO/IEC27040 标准安全域 一、条款、目标、控制措施 A.在使用安全域时考虑数据敏感性； B.不同敏感度的存储和存储网络应位于不同的安全域中； C.为外部网络（如因特网）提供服务的设备和计算机系统应位于不同的域，而不是内部网络设备和计算机系统； D.战略资产应位于专用安全域； E.不受信任的设备和计算机系统应具有对存储资产的有限或无访问权限； G.用于不同目的（如开

ISO/IEC27040标准纵深防御

ISO/IEC27040 标准纵深防御 一、条款、目标、控制措施 a)确保平衡地关注三个主要要素：人员、技术和运营； b)贯彻有效的信息保证政策和程序，分配角色和责任，投入资源，培训关键人员，以及个人责任； c)在多个位置部署保护机制，以抵御所有类型的攻击； d)在潜在对手和目标之间部署多个防御机制（分层）； e)包括检测和保护机制； f)部署强大的密钥管理和公钥基础设施（

ISO/IEC27040标准数据缩减

ISO/IEC27040 标准数据缩减 一、条款、目标、控制措施 数据缩减技术本身并不代表安全机制。但是，它们的存在可能会受到存储安全活动的影响： a) 当加密与压缩一起使用时，应在加密之前应用压缩，因为密文不能有效地压缩；相反的顺序应在另一端使用（即解密后展开）。 b) 当加密与重复数据消除一起使用时，应在加密之前应用重复数据消除，因为重复数据消除通常对密文无效

ISO/IEC27040标准静态加密数据

ISO/IEC27040标准静态加密数据 一、条款、目标、控制措施 a)应使用专门为存储技术而设计的加密算法和操作模式； b) 限制密钥以明文形式存在的时间，并防止用户查看明文密钥 ； c) 加密密钥只能用于一个目的，特别是不要使用密钥加密密钥（也称为密钥包装密钥）来加密数据或使用数据加密密钥来加密其他密钥； d) 从整个按键空间中随机选择按键； e) 检查并避免使用已知的弱键