ISO/IEC27040标准数据保密性控制措施

一、条款、目标、控制措施

1）基于存储的加密不应是敏感数据的主要加密形式

2）加密点的选择应受到灾难恢复和业务连续性、数据缩减和数据保护考虑因素的影响

3）选择和部署加密时应考虑数据保留需求

4）加密解决方案的安全强度应至少为112位，建议的最小值为128位

5）应使用公认的标准验证用于保护敏感或受监管数据的加密模块

6）可以使用多个加密步骤，例如当为隐私目的而加密的数据为了安全目的被自加密驱动器进一步加密时

7）确保加密机制创建适当的审核日志项（激活、验证、完整性检查、重新设置密钥等）

8）事先就审计日志材料证明（使合规人员满意）正确执行加密的内容达成一致

9）执行定期和审计检查，确保加密格式正确，并考虑外部认证

10）利用集中的密钥管理

11）尽可能完全自动化密钥管理

12）稀疏使用寿命长的密钥（即接近推荐的最大加密周期，通常不超过1-2年，具体取决于密钥类型）

13）实施严格的访问控制，以限制用户的能力和密钥生成、更改和分发的职责分离约束（例如，安全角色）

14）对于敏感或高值数据，加密应该是端到端的（即运动中的数据和静止的数据）

1.准备《数据保密性和完整性安全策略》

2. 准备《加密和密钥管理安全策略》

3.准备《业务持续性管理程序》

4. 准备《信息安全监控安全策略》

5.准备《安全审计、会计和监控安全策略》

1. 是否依据《数据保密性和完整性安全策略》实施管理

2. 是否依据《加密和密钥管理安全策略》实施管理

3. 是否依据《业务持续性管理程序》实施管理

4. 是否依据《信息安全监控安全策略》实施管理

5. 是否依据《安全审计、会计和监控安全策略》实施管理