ISO27040标准系统强化控制措施

一、条款、目标、控制措施 A、任何操作系统都应该使用的一些最佳实践包括： -删除不需要/未使用的软件； -删除不必要的账户； -更改（例如重命名、禁用、更改任何默认密码等）任何预定义或默认帐户； -只开放所需的网络端口； -从可信来源安装最新补丁； -从可信来源更新固件； -安装和维护恶意软件保护（另见ISO/IEC 27002-2013，12.2）。 B、当存储基础结构的元素收到更新（

ISO27040标准安全设计、会计和监控控制措施

一、条款、目标、控制措施 A、在日志策略中包括存储，以便： B、通过以下方式将外部或集中式事件日志记录到受信任的）远程源 C、确保完成事件日志记录 D、实施适当的保留和保护 二、企业要做的内容 1. 准备《安全审计、会计和监控安全策略》策略文件 三、审核员关注的内容 1.是否依据《安全审计、会计和监控安全策略》实施保护

ISO27040标准保护管理界面的控制措施

一、条款、目标、控制措施 为了保护软件/固件接口，组织应： A、使用防火墙和TCP包装器将对管理网络的访问限制为授权的系统和协议； B、使用实体身份验证在存储系统和管理系统之间建立信任关系： C、利用IDS和IPS机制识别和防范异常行为； D、使用具有适当安全控制的ICT基础设施（域名系统或DNS、服务定位协议或SLP、网络时间协议或NTP），以避免间接攻击； E、使用适当的特

ISO27040标准授权和访问控制措施

一、条款、目标、控制措施 应在存储技术中实现和使用以下角色： -安全管理员-此角色具有查看和修改权限，以建立和管理帐户、创建和关联角色/权限、审核日志配置和内容（审核日志事件项永远不能更改）、与IT基础结构建立信任关系、管理证书和密钥存储，以管理加密和密钥管理，并设置访问控制。 -存储管理员-此角色具有查看和修改存储系统所有方面的权限。未授予对安

ISO27040标准中认证控制措施

一、条款、目标、控制措施 A、所有用户应具有唯一标识符（用户ID），仅供个人使用； B、应选择适当的身份验证技术，通过使用以下方法证实用户的声明身份： 强密码（增加最小字符数、增加复杂性等），使用时间缩短； 强身份验证（例如，质询响应协议）；或 多因素身份验证，例如生物测定数据（如指纹验证、签名验证）和硬件令牌（如智能卡）的使用。 C、对于所有远程

ISO27040标准中小企业/CIFS 控制措施

一、条款、目标、控制措施 A、使用SMB协议的更高版本； B、关闭低安全性会话协商协议， C、保持最新的补丁级别； D、使用SMB签名； E、安全维护活动目录（AD）服务； F、尽可能使用单向信任，从叶域到父域； G、通过以下方式控制SMB/CIFS网络访问和协议 仅在需要时启用SMB/CIFS 必要时加密客户端数据访问。 二、企业要做的内容 1. 准备《网络连接存储（NAS）安全策略》 2. 准备《