ISO/IEC27040标准净化介质的验证

ISO/IEC27040 标准净化介质的验证 一、条款、目标、控制措施 1）当设备接口（如高级技术附件或ATA或SCSI HDD或SSD）支持时，有效净化处理（实验室外）的最高保证通常是通过对所有可访问区域的完整读取来实现的，以验证预期净化处理是否在所有可寻址位置。 2）如果组织选择有代表性的抽样，那么有三个主要目标适用于电子媒体卫生处理验证。 3）使用访问控制机制保护的设备有

ISO/IEC27040标准卫生处理证明

ISO/IEC27040 标准卫生处理证明 一、条款、目标、控制措施 1)组织应保存一份卫生处理活动的记录，以记录哪些介质已消毒、何时消毒、如何消毒以及介质的最终处置。 2)卫生处理证书至少应包括以下信息： -制造商； -模型； -序列号； -介质类型（如磁性、闪光、混合等）； -媒体源（即媒体来自的用户或系统）； -卫生处理说明（即清除、清洗、销毁）； -使用的净化方法（例如

ISO/IEC27040标准逻辑卫生处理

ISO/IEC27040 标准逻辑卫生处理 一、条款、目标、控制措施 A、如果逻辑存储是可写的，则应使用覆盖或加密擦除技术进行清理，以清除逻辑存储所使用的底层存储媒体部分； B、成功应用加密擦除进行清理取决于在逻辑存储上记录数据之前加密处于活动状态； C、数据保护技术可以包括复制、备份和CDP存储，通常与逻辑存储结合使用，因此应对与数据保护机制相关的存储执行单独的

ISO/IEC27040标准介质卫生处理

ISO/IEC27040 标准介质卫生处理 一、条款、目标、控制措施 当存储介质被传输、过时、不再可用或信息系统不需要时，应清除剩余的磁、光、电或其他数据表现形式 二、企业要做的内容 1. 准备不同存储介质的卫生处理策略 2. 准备企业内部信息分类及重要性清单 三、审核员关注的内容 1. 是否依据不同存储介质的卫生处理策略实施介质卫生处理 2. 是否有信息分类及重要性清单

ISO/IEC27040标准内容寻址存储（CAS）

ISO/IEC27040 标准内容寻址存储（CAS） 一、条款、目标、控制措施 A、如果CAS系统使用的散列函数较弱，因此，CAS系统使用健壮的散列机制是非常重要的。 B、 在授予对CAS系统的访问之前，用户和应用程序应该经过身份验证和授权。 C、CAS系统应确保内容在其整个生命周期内都是可读和可访问的 二、企业要做的内容 1. 准备《内容寻址存储(CAS)安全策略》 2. 准备《认证和授权安全策略

ISO/IEC27040标准基于对象的存储设备（OSD）

ISO/IEC27040 标准基于对象的存储设备（OSD） 一、条款、目标、控制措施 A IPsec应用于所有涉及不安全网络上敏感数据的事务； B 对象存储应在执行操作之前验证功能的真实性； C OSD和安全管理器之间的时钟同步应使用安全协议实现； D 容量失效时间应该有限制，以尽量减少使用受损容量的时间； E 应经常刷新工作密钥（用于生成功能密钥）。 二、企业要做的内容 1. 准备《基于对象