欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
体系认证
更多
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO27040标准中小企业/CIFS 控制措施

发布时间:2020-06-23 作者:广汇联合 来源:广汇联合

一、条款、目标、控制措施
A、使用SMB协议的更高版本; 
B、关闭低安全性会话协商协议,
C、保持最新的补丁级别; 
D、使用SMB签名; 
E、安全维护活动目录(AD)服务; 
F、尽可能使用单向信任,从叶域到父域; 
G、通过以下方式控制SMB/CIFS网络访问和协议
     仅在需要时启用SMB/CIFS 
     必要时加密客户端数据访问。
 
二、企业要做的内容
1. 准备《网络连接存储(NAS)安全策略》
2. 准备《基于SMB、CIFS的NAS存储安全策略》
 
三、审核员关注的内容
1.是否依据《网络连接存储(NAS)安全策略》实施保护
2. 是否依据《基于SMB、CIFS的NAS存储安全策略》实施保护