ISO27040标准光纤通道（FC）存储控制措施

一、条款、目标、控制措施 A应使用LUN掩蔽和映射（WWN筛选）以及其他访问控制机制来限制对存储的访问 B实施FCP安全措施，包括： -所有服务器和交换机都应使用使用FC-SP-2 AUTH-A（请参阅C.7）的相互身份验证；尽可能利用集中身份验证服务； -如果可能，应使用ESP_Header11对离开受保护区域（例如物理控制数据中心的范围）的光纤通道连接进行加密。 C实施静态数据加密措施，包括：

ISO29151标准数据最小化

目标 ：控制者处理PII应限制在为达到合法利益所必需的最低限度，并将PII隐私的披露,限制到最低数量的利益相关者。 控制 组织应采取适当措施，将正在处理的个人身份信息的数量减至符合个人信息管理控制人合法利益的程度（例如，组织可寻求増加或延长其业务运营的方式，合法增加PII处理和存储） 保护PII的实施指南 组织应该： a）确保采用需要知道的原则，只有在PII处理的

ISO29151标准收集限制

目标： 将PII的收集范围限制在适用法律界限范围内，并且严格限于满足特定需求的范围内。 控制 组织应实施适当的措施，将PII的类型、数量的收集限制在通知和适用法律法规范围内的最小元素。 保护PII的实施指南 组织应该： a） 将PI1的收集范围限制为通知所述目所确定的最小元素,并且PII主体已经同意； b） 不收集敏感的PIL，除非收集敏感的PII得到合法授权或获得同意； c）

ISO27040标准系统强化控制措施

一、条款、目标、控制措施 A、任何操作系统都应该使用的一些最佳实践包括： -删除不需要/未使用的软件； -删除不必要的账户； -更改（例如重命名、禁用、更改任何默认密码等）任何预定义或默认帐户； -只开放所需的网络端口； -从可信来源安装最新补丁； -从可信来源更新固件； -安装和维护恶意软件保护（另见ISO/IEC 27002-2013，12.2）。 B、当存储基础结构的元素收到更新（

ISO27040标准安全设计、会计和监控控制措施

一、条款、目标、控制措施 A、在日志策略中包括存储，以便： B、通过以下方式将外部或集中式事件日志记录到受信任的）远程源 C、确保完成事件日志记录 D、实施适当的保留和保护 二、企业要做的内容 1. 准备《安全审计、会计和监控安全策略》策略文件 三、审核员关注的内容 1.是否依据《安全审计、会计和监控安全策略》实施保护

ISO27040标准保护管理界面的控制措施

一、条款、目标、控制措施 为了保护软件/固件接口，组织应： A、使用防火墙和TCP包装器将对管理网络的访问限制为授权的系统和协议； B、使用实体身份验证在存储系统和管理系统之间建立信任关系： C、利用IDS和IPS机制识别和防范异常行为； D、使用具有适当安全控制的ICT基础设施（域名系统或DNS、服务定位协议或SLP、网络时间协议或NTP），以避免间接攻击； E、使用适当的特