ISO/IEC27040标准长期保留控制措施

一、条款、目标、控制措施

1）定期主动检查系统中数据的完整性，而不是等待读取数据

2）将存档数据迁移到新的存储技术时，引入可用的安全功能，这些功能提供增强的安全措施，以更好地保护新位置的数据

3）确保存档存储系统能够对新用户进行身份验证，并建立它们与附加到现有用户的资源的关系

4）确保在编写数据的用户完全不在的情况下，保密机制能够正常工作

5）确保安全日志记录足够完整和持久，以帮助检测缓慢的攻击，并维护一个攻击历史记录，该记录可用于做出调整数据保护的决策

6）系统应立即处理任何妥协或保持妥协的历史记录，以便智能地安排纠正措施

7）数据缩减技术（如压缩和重复数据消除）的使用应避免损害数据完整性

1.准备《存储安全设计管理程序》

2. 准备《安全自主数据移动安全策略》

3.准备《认证和授权安全策略》

4. 准备《信息安全监控安全策略》

5.准备《数据缩减安全策略》

1. 是否依据《存储安全设计管理程序》实施管理

2. 是否依据《安全自主数据移动安全策略》实施管理

3. 是否依据《认证和授权安全策略》实施管理

4. 是否依据《信息安全监控安全策略》实施管理

5. 是否依据《数据缩减安全策略》实施管理