ISO/IEC27040标准安全自主数据移动控制措施

一、条款、目标、控制措施

1、应将数据移动的配置策略限制为经过身份验证和授权的特权用户

2、建立配置的个人应该熟悉源和目标的安全属性

3、实现或终止自主数据移动的配置更改应反映在审核日志中

4、所有自主数据移动事务都应反映在执行数据移动的系统的审核日志中

5、作为自主数据移动事务的一部分，应验证移动数据的完整性（最好使用加密散列）

6、自主数据移动事务不应影响数据的真实性（例如，原始系统元数据（如创建日期、上次访问等）在移动的数据中得到正确表示）

7、自主数据移动事务不应否定不变性或其他数据保存控制（例如，支持法律封存）

8、自主数据移动事务不应消除或削弱与数据相关的加密控制

9、跨系统的自主数据移动事务应包括对敏感和高价值数据的动态数据加密

10、作为自主数据移动事务的一部分，源数据或存储媒体在释放供重用之前应进行适当的消毒

11、与自主数据移动一起执行的清理还应包括验证和某种形式的清理证明

12、自主数据移动事务不应导致数据跨安全域（例如，生产到开发环境）

13、自主数据移动事务不应导致数据移动到证书和认证不充分的系统

14、自主数据移动事务不应导致数据移动到物理安全性不足的系统

1.准备《安全自主数据移动安全策略》

2准备《安全审计、会计和监控安全策略》

1. 是否依据《安全多租户安全策略》实施管理

2 是否依据《安全审计、会计和监控安全策略》实施管理