ISO27040标准基于NFS的NAS 控制措施_售后服务认证_保安物业服务认证_生活垃圾分类_环境清洁服务认证_iso信息安全管理_iso信息技术服务_iso数据存储安全认证

发布时间：2020-06-25 作者：广汇联合来源：广汇联合

一、条款、目标、控制措施

A.对NFS导出的文件系统应用访问控制，

B.限制NFS客户端行为

C. NFS服务器上的安全数据

-导出的文件系统应位于其自己的分区中，以防止攻击者在导出的文件系统满之前写入该文件系统而导致系统降级；

-必要时对静止数据进行加密；

-不允许管理文件系统（例如，/etc）的NFS导出；

-防范恶意软件（如病毒、蠕虫、rootkit等）；

-持续监视放置在NFS共享和相关访问控制中的内容。

二、企业要做的内容

1.准备《基于NFS的NAS存储安全策略》

2.准备《认证和授权安全策略》

3. 准备《静态加密数据安全策略》

4. 准备《病毒防范管理安全策略》

5. 准备《安全审计、会计和监控安全策略》策略文件

三、审核员关注的内容

1. 是否依据《基于NFS的NAS存储安全策略》实施保护

2. 是否依据《认证和授权安全策略》实施身份验证

3.是否依据《静态加密数据安全策略》实施保护

4.是否依据《病毒防范管理安全策略》实施保护

5. 是否依据《安全审计、会计和监控安全策略》实施保护