ISO27040标准光纤通道（FC）存储控制措施_售后服务认证_保安物业服务认证_生活垃圾分类_环境清洁服务认证_iso信息安全管理_iso信息技术服务_iso数据存储安全认证

发布时间：2020-06-25 作者：广汇联合来源：广汇联合

一、条款、目标、控制措施

A应使用LUN掩蔽和映射（WWN筛选）以及其他访问控制机制来限制对存储的访问

B实施FCP安全措施，包括：

-所有服务器和交换机都应使用使用FC-SP-2 AUTH-A（请参阅C.7）的相互身份验证；尽可能利用集中身份验证服务；

-如果可能，应使用ESP_Header11对离开受保护区域（例如物理控制数据中心的范围）的光纤通道连接进行加密。

C实施静态数据加密措施，包括：

-敏感和高值数据在存储设备或介质上应加密；

-应在可能接触敏感或受管制数据的存储设备中实施加密，并促进快速消毒。

D 实施卫生处理措施，包括：

-敏感和规范数据应采用介质校准消毒；

-应使用逻辑清理来清除虚拟化存储，特别是在无法确定实际的存储设备和媒体时。

二、企业要做的内容

1.准备《光纤通道（FC）存储安全策略》

2. 准备《静态加密数据安全策略》

3. 准备《数据卫生处理证明安全策略》

4. 准备《认证和授权安全策略》

三、审核员关注的内容

1.是否依据《光纤通道（FC）存储安全策略》实施保护

2.是否依据《静态加密数据安全策略》实施保护

3.是否依据《数据卫生处理证明安全策略》实施保护

4. 是否依据《认证和授权安全策略》实施保护