@Sophia
2年前 提问
1个回答
审计如何做好存储介质安全性
安全小白成长记
2年前
存储介质安全要求如下:
组织建设
组织应设立统一负责存储媒体安全管理的岗位和人员。
制度流程
1)应明确存储媒体访问利使用的安全管理规范,建立存储媒体使用的审批和记录流程;
2) 应明确购买或获取存储媒体的流程,要求通过可信渠道购买或获取存储媒体,并针对各类存储媒体建立格式化规程;
3) 应建立存储媒体资产标识,明确存储媒体存储的数据;
4) 应对存储媒体进行常规和随机检查,确保存储媒体的使用符合机构公布的关于存储媒体使用的制度。
技术工具
1) 组织应使用技术工具对存储媒体性能进行监控,包括存储媒体的使用历史、性能指标、错误或损坏情况,对超过安全阈值的存储媒体进行预警;
2) 应对存储媒体访问和使用行为进行记录和审计。
人员能力
负责该项工作的人员应熟悉存储媒体安全管理的相关合规要求,熟悉不同存储媒体访问和使用的差异性。