ISO/IEC27040標準安全域

一、條款、目標、控制措施

A.在使用安全域時考慮數(shù)據(jù)敏感性；

B.不同敏感度的存儲和存儲網(wǎng)絡(luò)應(yīng)位于不同的安全域中；

C.為外部網(wǎng)絡(luò)（如因特網(wǎng)）提供服務(wù)的設(shè)備和計算機系統(tǒng)應(yīng)位于不同的域，而不是內(nèi)部網(wǎng)絡(luò)設(shè)備和計算機系統(tǒng)；

D.戰(zhàn)略資產(chǎn)應(yīng)位于專用安全域；

E.不受信任的設(shè)備和計算機系統(tǒng)應(yīng)具有對存儲資產(chǎn)的有限或無訪問權(quán)限；

G.用于不同目的（如開發(fā)、生產(chǎn)、管理等）和使用不同技術(shù)（如CIFS/NFS、iSCSI、CDMI等）的存儲和存儲網(wǎng)絡(luò)應(yīng)位于不同的安全域中；

H.存儲網(wǎng)絡(luò)應(yīng)與常規(guī)網(wǎng)絡(luò)（如公司局域網(wǎng)）位于不同的安全域中；

I.存儲設(shè)備和存儲網(wǎng)絡(luò)管理系統(tǒng)應(yīng)位于專用的安全域中；

J.處于開發(fā)階段的系統(tǒng)應(yīng)該位于與生產(chǎn)系統(tǒng)不同的領(lǐng)域；

K.可能允許駐留在單個安全域中但用于多個目的或包含多個級別敏感數(shù)據(jù)的存儲設(shè)備應(yīng)進一步隔離（使用分區(qū)、VLAN和虛擬存儲區(qū)域網(wǎng)絡(luò)或VSAN），以盡量減少可能的交互。

1.準備《存儲安全設(shè)計管理程序》

2.準備《存儲安全管理程序》

3. 準備《設(shè)備管理程序》

4. 準備《信息分類管理程序》

5. 準備《網(wǎng)絡(luò)設(shè)備安全配置管理程序》

1. 是否依據(jù)《存儲安全設(shè)計管理程序》實施管理

2. 是否依據(jù)《存儲安全管理程序》實施保護

3. 是否依據(jù)《設(shè)備管理程序》實施保護

4. 是否依據(jù)《信息分類管理程序》實施不同重要性分類保護

5. 是否依據(jù)《網(wǎng)絡(luò)設(shè)備安全配置管理程序》實施保護