IEC 4 国际的 ISO 标准 ISO/IEC27040 第二版 信息技术 安全技术存储安全 2024-01 信息技术 安全技术 存储安全 参考编号 ISO/EC 27040:2024 (en) ISO/IEC2024 IS0/IEC 27040:2024 (en) 受版权保护的文件 ?ISO/IEC2024保留 所有权利。除非另有规定或实施过程中有要求，未经事先书面许可，不得以任何形式或任何方式（电子或机械方式，包括影印)复制或以其他方式利用本出版物的任何部分,或在 ISO 版权局 CP 401 · Ch.de Blandonnet 8 CH-1214 Vernier,日内瓦电 话：+4122 749 0111电子邮箱： copyright@iso.org网站： www.so.org 在瑞士出版 ③ISO/IEC2024-保留所有权利 ISO/IEC27040:2024(en) 内容 页 前言. 1 范围. 2 规范性引用文件， 3 术语和定义 3.1一般规定， 3.2与存储技术相关的术语 3.3与消毒相关的术语. 3.4与可用性相关的术语.. 3.5与安全和密码学相关的术语. 3.6与档案馆和储存库有关的术语 3.7 杂项术语.. 4 符号和缩写术语 :8 5 本文档的结构。 ..11 5.1一般规定. 11 5.2控制. 11 6 概述和概念. .11 6.1一般规定 .11 6.2存储概念 12 6.3 存储安全简介. .13 6.4存储安全风险. .15 6.4.1背景 15 6.4.2数据泄露 .16 6.4.3数据损坏或破坏 .16 6.4.4暂时或永久失去访问/可用性. 6.4.5未能满足法定、监管或法律要求， .17 存储的组织控制. 7.1一般规定 18 7.2 协调存储和策略. .18 7.3业务连续性管理. 18 7.4合规性. .19 8 人员控制存储， 9 存储的物理控制. ..21 9.1一般规定 21 9.2物理安全存储。 .21 9.3保护存储的物理接口. .21 9.4存储系统隔离. .22 10储存技术控制.. .22 10.1一般规定 ..22 10.2存储安全设计与实现 22 10.2.1一般规定 22 10.2.2存储安全设计原则 23 10.2.3存储系统质量属性 25 10.2.4数据的保留、保存和处置 10.3存储系统安全， 28 10.3.1系统加固 28 10.3.2安全审计、会计与监控 28 10.3.3存储漏洞管理 10.4存储管理 .31 10.4.1背景， .31 10.4.2认证与授权 10.4.3保护管理接口. 34 ③ISO/IEC2024-保留所有权利 三