ISO27040标准IP存储控制措施_售后服务认证_保安物业服务认证_生活垃圾分类_环境清洁服务认证_iso信息安全管理_iso信息技术服务_iso数据存储安全认证

发布时间：2020-06-25 作者：广汇联合来源：广汇联合

一、条款、目标、控制措施

A 通过基于源IP地址和协议的筛选来控制对iSCSI发起程序的访问；

B实施iSCSI安全措施，包括：

-双向质询握手身份验证协议（CHAP）身份验证，使用随机质询（即不重复），应在所有iSCSI实现中同时用于发起方和目标方；

-当敏感或高值数据可能暴露时，应使用IPsec保护通信通道；

-Internet存储名称服务（iSNS）、SLP、DNS基础设施应与适当的安全控制一起使用，以避免间接攻击。

C实施静态数据加密措施

-敏感和高值数据在存储设备或介质上应加密）；

-应在可能接触敏感或受管制数据的存储设备中实施加密，并促进快速消毒。

D实施卫生处理措施

-敏感和规范数据应采用介质校准消毒；

-应使用逻辑清理来清除虚拟化存储，特别是在无法确定实际存储设备和媒体时。

二、企业要做的内容

1.准备《IP存储安全策略》

2.准备《认证和授权安全策略》

3.准备《信息资源保密安全策略》

4. 准备《静态加密数据安全策略》

5. 准备《数据卫生处理证明安全策略》

三、审核员关注的内容

1. 是否依据《IP存储安全策略》实施保护

2. 是否依据《认证和授权安全策略》实施身份验证

3. 是否依据《信息资源保密安全策略》对于敏感数据是否实施保密措施

4.是否依据《静态加密数据安全策略》实施保护

5.是否依据《数据卫生处理证明安全策略》实施保护