欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
体系认证
更多
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO/IEC27040标准安全初始化

发布时间:2020-07-03 作者:广汇联合 来源:广汇联合

ISO/IEC27040标准安全初始化 

一、条款、目标、控制措施

1) 为设计原则,存储系统的体系结构应支持安全的初始化顺序,以确保在通电或复位后从“关闭”状态过渡。
2) 初始化阶段,外部可访问的进程和网络接口不应可用或拒绝访问,直到主体通过身份验证。
3) 件和操作系统加载进程应从已知状态开始,在系统上次运行时由系统管理员指定安全值。 

二、企业要做的内容

1.准备《存储安全设计管理程序》
2. 准备《系统强化安全策略》
3.准备《认证和授权安全策略》

三、审核员关注的内容

1. 是否依据《存储安全设计管理程序》实施管理
2. 是否依据《存储安全管理程序》实施保护
3. 是否依据《认证和授权安全策略》实施保护