ISO/IEC29151标准投诉管理

ISO/IEC29151 标准投诉管理 目标 建立有效的内部投诉处理和纠正程序，以供PII主体使用。 控制 组织应采取适当措施，有效处理来自PII主体的投诉。 保护PII的实施指南 组织应该： 组织应实施投诉管理流程，并保持一个联系点，以接收和回应PII主体关于组织隐私惯 例的抱怨，疑虑或问题。 各组织应提供以下投诉机制：PH主体随时可以访问这些投诉机制，包括成功提交投诉 所需的所

ISO/IEC27040标准备份和复制控制措施

ISO/IEC27040 标准备份和复制控制措施 一、条款、目标、控制措施 1）-数据保护机制（如备份、复制等）的设计应考虑到快速恢复，而不仅仅是数据的保存； 2）-备份安全性 a.确保备份方法，特别是针对业务/任务关键型数据的备份方法，与其相关的恢复策略保持一致； b.确保备份方法提供足够和适当的保护，防止未经授权的访问（例如加密或用户验证）； c.建立一个处理存储介质的

ISO/IEC27040标准可用性控制措施

ISO/IEC27040标准可用性控制措施 一、条款、目标、控制措施 1)-由于可用性的重要性，存储安全设计和实现应努力将对可用性的影响降至最低（例如，将单点故障降至最低）。 2)-应管理数据加密密钥，以避免在密钥不可用或意外销毁时出现数据可用性问题。 3）-数据保护机制（如备份、复制等）应该是可用性设计的一部分，以防止由于系统故障而导致的重大停机。 二、企业要做的

ISO/IEC27040标准可靠性控制措施

ISO/IEC27040 标准可靠性控制措施 一、条款、目标、控制措施 1) 统和基础设施的可靠性不应因包含安全功能而受到不利影响； 2) 动管理漏洞，以尽量减少其对系统可靠性的影响； 3) 控制措施，以确定它们是否能够确保数据的可靠性和安全性。 二、企业要做的内容 1.准备《存储安全设计管理程序》 2. 准备《系统强化安全策略》 3.准备《病毒防范管理安全策略》 4. 准备《安全风险评

ISO/IEC27040标准安全初始化

ISO/IEC27040标准安全初始化 一、条款、目标、控制措施 1) 为设计原则，存储系统的体系结构应支持安全的初始化顺序，以确保在通电或复位后从关闭状态过渡。 2) 初始化阶段，外部可访问的进程和网络接口不应可用或拒绝访问，直到主体通过身份验证。 3) 件和操作系统加载进程应从已知状态开始，在系统上次运行时由系统管理员指定安全值。 二、企业要做的内容 1.准备《存储安

ISO/IEC27040标准设计弹性

ISO/IEC27040 标准设计弹性 一、条款、目标、控制措施 1)全设计应包含几层冗余，以消除单点故障，并最大限度地提高存储基础架构的可用性。 此外，设计还应使用一系列旨在使存储更能抵御攻击和网络故障的方法。 二、企业要做的内容 1.准备《存储安全设计管理程序》 2. 准备《系统强化安全策略》 三、审核员关注的内容 1. 是否依据《存储安全设计管理程序》实施管理 2. 是否依