IEC 国际的 ISO 标准 ISO/IEC 27040 第二版 信息技术 安全技术 存储安全 2024-01 信息技术 安全技术 存储安全 参考编号 ISO/IEC 27040:2024 (en) ISO/IEC 2024 IS0/IEC 27040:2024 (en) 受版权保护的文件 ?ISO/IEC2024保留 所有权利。除非另有规定或实施过程中有要求,未经事先书面许可，不得以任何形式或任何方式（电子或机械方式，包括影印)复制或以其他方式利用本出版物的任何部分,或在 ISO 版权局 CP 401 : Ch.de Blandonnet 8 CH-1214 Vernier,日内瓦 电 话：+41227490111电子邮箱： copyright@iso.org网站: www.iso.org 在瑞士出版 ?ISO/EC2024-保留所有权利 ISO/IEC 27040:2024 (en) 内容 页 前言 1 范围. 2 规范性引用文件 3 术语和定义 3.1一般规定 3.2与存储技术相关的术语 3.3与消毒相关的术语.. 3.4与可用性相关的术语 3.5与安全和密码学相关的术语.. 3.6与档案馆和储存库有关的术语 3.7 杂项术语. 4 符号和缩写术语. 本文档的结构. 5 .11 5.1一般规定 5.2控制.. .11 6 概述和概念 .11 6.1一般规定 11 6.2存储概念 12 6.3 存储安全简介 13 6.4存储安全风险. .15 6.4.1背景 6.4.2数据泄露 16 6.4.3数据损坏或破坏 .16 6.4.4暂时或永久失去访问/可用性. 17 6.4.5未能满足法定、监管或法律要求， .17 存储的组织控制 .18 7.1一般规定 .18 7.2 协调存储和策略 18 7.3业务连续性管理. 18 7.4合规性 19 8 人员控制存储 .20 9 存储的物理控制.. .21 9.1一般规定. 9.2物理安全存储.. .21 9.3保护存储的物理接口. .21 9.4 存储系统隔离. 22 10储存技术控制... .22 10.1一般规定 22 10.2存储安全设计与实现 22 10.2.1一般规定 22 10.2.2存储安全设计原则 23 10.2.3存储系统质量属性.. .25 10.2.4数据的保留、保存和处置 27 10.3存储系统安全 28 10.3.1系统加固 28 10.3.2安全审计、会计与监控 28 10.3.3存储漏洞管理 31 10.4存储管理 31 10.4.1背景 31 10.4.2认证与授权 10.4.3保护管理接口. ?ISO/IEC2024-保留所有权利 三