ISO/IEC 27040直连存储控制措施_售后服务认证_保安物业服务认证_生活垃圾分类_环境清洁服务认证_iso信息安全管理_iso信息技术服务_iso数据存储安全认证

发布时间：2020-06-20 作者：广汇联合来源：广汇联合

直连存储（DAS）：DAS设备是直接连接到计算机的存储元件（例如HDD、磁带等）

要点：直连存储（DAS），保护DAS的选项。

一、条款、目的及控制措施：

A、DAS应该具有物理安全性；

B、为避免未经授权访问DAS上的敏感和高值数据，应使用某种形式的加密来保护静止数据；

C、对于涉及敏感或高值数据的所有DAS，应使用介质消毒；

D、如果可能，应使用身份验证（如FC-SP-2 AUTH-A身份验证）来防止未经授权访问敏感和高值数据；

E、为防止意外或故意的数据丢失或损坏，应定期备份DAS内容。

二、企业要做内容：

A、准备《直连存储（DAS）安全策略》文件，并对DAS实施物理保护；

B、准备敏感和高值数据加密保护静止数据策略文件《静态加密数据安全策略》；

C、准备DAS介质消毒策略文件《磁性介质卫生处理安全策略》，及使用介质消毒相关的记录；

D、准备《认证和授权安全策略》；

E、准备《信息备复制份安全策略》。

三、认证审核员关注的内容：

A、是否实施DAS物理保护；

B、是否有DAS保护安全策略文件；

C、是否对DAS上的敏感和高值数据加密保护；

D、是否有DAS介质消毒策略文件和消毒记录；

E、是否实施授权访问；