ISO/IEC27040標(biāo)準(zhǔn)安全域

一、條款、目標(biāo)、控制措施

A.在使用安全域時(shí)考慮數(shù)據(jù)敏感性；

B.不同敏感度的存儲(chǔ)和存儲(chǔ)網(wǎng)絡(luò)應(yīng)位于不同的安全域中；

C.為外部網(wǎng)絡(luò)（如因特網(wǎng)）提供服務(wù)的設(shè)備和計(jì)算機(jī)系統(tǒng)應(yīng)位于不同的域，而不是內(nèi)部網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)系統(tǒng)；

D.戰(zhàn)略資產(chǎn)應(yīng)位于專用安全域；

E.不受信任的設(shè)備和計(jì)算機(jī)系統(tǒng)應(yīng)具有對存儲(chǔ)資產(chǎn)的有限或無訪問權(quán)限；

G.用于不同目的（如開發(fā)、生產(chǎn)、管理等）和使用不同技術(shù)（如CIFS/NFS、iSCSI、CDMI等）的存儲(chǔ)和存儲(chǔ)網(wǎng)絡(luò)應(yīng)位于不同的安全域中；

H.存儲(chǔ)網(wǎng)絡(luò)應(yīng)與常規(guī)網(wǎng)絡(luò)（如公司局域網(wǎng)）位于不同的安全域中；

I.存儲(chǔ)設(shè)備和存儲(chǔ)網(wǎng)絡(luò)管理系統(tǒng)應(yīng)位于專用的安全域中；

J.處于開發(fā)階段的系統(tǒng)應(yīng)該位于與生產(chǎn)系統(tǒng)不同的領(lǐng)域；

K.可能允許駐留在單個(gè)安全域中但用于多個(gè)目的或包含多個(gè)級(jí)別敏感數(shù)據(jù)的存儲(chǔ)設(shè)備應(yīng)進(jìn)一步隔離（使用分區(qū)、VLAN和虛擬存儲(chǔ)區(qū)域網(wǎng)絡(luò)或VSAN），以盡量減少可能的交互。

二、企業(yè)要做的內(nèi)容

1.準(zhǔn)備《存儲(chǔ)安全設(shè)計(jì)管理程序》

2.準(zhǔn)備《存儲(chǔ)安全管理程序》

3. 準(zhǔn)備《設(shè)備管理程序》

4. 準(zhǔn)備《信息分類管理程序》

5. 準(zhǔn)備《網(wǎng)絡(luò)設(shè)備安全配置管理程序》

三、審核員關(guān)注的內(nèi)容

1. 是否依據(jù)《存儲(chǔ)安全設(shè)計(jì)管理程序》實(shí)施管理

2. 是否依據(jù)《存儲(chǔ)安全管理程序》實(shí)施保護(hù)

3. 是否依據(jù)《設(shè)備管理程序》實(shí)施保護(hù)

4. 是否依據(jù)《信息分類管理程序》實(shí)施不同重要性分類保護(hù)

5. 是否依據(jù)《網(wǎng)絡(luò)設(shè)備安全配置管理程序》實(shí)施保護(hù)

艳后荒淫史h版电影_久久精品视频免费看_又色又爽又黄又刺激免费_国产一区二区免费_日韩三级在线免费_av大帝天堂_成年人在线观看av_jizz日本老师水多_一级片一级片_国产a小视频