ISO/IEC27040标准安全域

一、条款、目标、控制措施

A.在使用安全域时考虑数据敏感性；

B.不同敏感度的存储和存储网络应位于不同的安全域中；

C.为外部网络（如因特网）提供服务的设备和计算机系统应位于不同的域，而不是内部网络设备和计算机系统；

D.战略资产应位于专用安全域；

E.不受信任的设备和计算机系统应具有对存储资产的有限或无访问权限；

G.用于不同目的（如开发、生产、管理等）和使用不同技术（如CIFS/NFS、iSCSI、CDMI等）的存储和存储网络应位于不同的安全域中；

H.存储网络应与常规网络（如公司局域网）位于不同的安全域中；

I.存储设备和存储网络管理系统应位于专用的安全域中；

J.处于开发阶段的系统应该位于与生产系统不同的领域；

K.可能允许驻留在单个安全域中但用于多个目的或包含多个级别敏感数据的存储设备应进一步隔离（使用分区、VLAN和虚拟存储区域网络或VSAN），以尽量减少可能的交互。

1.准备《存储安全设计管理程序》

2.准备《存储安全管理程序》

3. 准备《设备管理程序》

4. 准备《信息分类管理程序》

5. 准备《网络设备安全配置管理程序》

1. 是否依据《存储安全设计管理程序》实施管理

2. 是否依据《存储安全管理程序》实施保护

3. 是否依据《设备管理程序》实施保护

4. 是否依据《信息分类管理程序》实施不同重要性分类保护