@Sophia
2年前 提问
1个回答

审计如何做好存储介质安全性

安全小白成长记
2年前

存储介质安全要求如下:

  • 组织建设

    组织应设立统一负责存储媒体安全管理的岗位和人员。

  • 制度流程

    1)应明确存储媒体访问利使用的安全管理规范,建立存储媒体使用的审批和记录流程;

    2) 应明确购买或获取存储媒体的流程,要求通过可信渠道购买或获取存储媒体,并针对各类存储媒体建立格式化规程;

    3) 应建立存储媒体资产标识,明确存储媒体存储的数据;

    4) 应对存储媒体进行常规和随机检查,确保存储媒体的使用符合机构公布的关于存储媒体使用的制度。

  • 技术工具

    1) 组织应使用技术工具对存储媒体性能进行监控,包括存储媒体的使用历史、性能指标、错误或损坏情况,对超过安全阈值的存储媒体进行预警;

    2) 应对存储媒体访问和使用行为进行记录和审计。

  • 人员能力

    负责该项工作的人员应熟悉存储媒体安全管理的相关合规要求,熟悉不同存储媒体访问和使用的差异性。