ISO27040数据储存安全管理体系认证

近年来我国数据安全顶层准则规划加快推进。2015年施行的《国家安全法》明确提出“完成网络和信息核心技能、要害根底设施和重要领域信息系统及数据的安全可控”。2017年施行的《网络安全法》将数据安全归入网络安全领域，网络安全等级维护准则、要害信息根底设施维护准则、个人信息维护准则等为保证数据安全供给重要准则支撑。2021年9月1日施行的《中华人民共和国数据安全法》全面贯彻落实了全体国家安全观，再次规范了数据安全的全生命周期的合规性，催促各企业提高全体数据安全的保证力。至此，数据作为国家第五类生产要素、重要财物的位置日渐安定，但由于大部分企业对存储技能存在误解，知道不足，很多时候存储办理员往往会忽略与存储系统和根底架构相关的安全性，最终导致企业数据财物由于信息走漏，成心破坏，被扣为人质或其他歹意事件而处于危险之中，并对企业的数据安全合规和品牌形象发生不可逆的危害。今日上海擎标就给大家系统的介绍一下ISO27040数据贮存安全办理系统认证。

 

为了应对日益杂乱的信息环境和不断增加的信息安全需求，特别是存储安全需求，世界规范化（ISO）和世界电工委员会（IEC）拟定了ISO/IEC27040:2015攻略，旨在协助企业提高数据安全存储办理能力。该系统支撑ISO 27001中的一般概念，适用于安排内与信息安全危险办理有关的办理人员和员工，以及在适当情况下支撑此类活动的外部各方，能够为存储系统和生态系统中数据维护供给安全辅导。

ISO27040信息技能-安全技能-存储安全规范供给了具体的技能攻略，以辅导安排怎么通过采用通过验证的共同方法来方案，下降数据存储安全性的方案，规划，文档编制和施行，以界说适当的危险缓解水平。存储安全性适用于存储信息的维护（安全性）以及跨与存储相关联的通讯链路传输的信息的安全性。存储安全性包含设备和介质的安全性，与设备和介质有关的办理活动的安全性，应用程序和服务的安全性以及在设备和介质的生命周期内以及使用结束后与最终用户有关的安全性。

ISO/IEC27040:2015规范采用通过充分验证的共同方法来规划、规划、记录和施行数据存储安全性，为安排怎么界说适当的危险缓解水平供给具体的技能辅导，是办理数据存储安全的最高履行性规范之一。

存储安全与一切具有，操作或使用数据存储设备，媒体和网络的人有关。除担任信息安全性或存储安全性，存储操作或对安排的全体安全性负有特定职责的司理和办理员外，这包含高档司理，存储产品和服务的获取方以及其他非技能司理或用户。程序和安全策略开发。它也与参加存储网络安全性系统结构方面的规划，规划和施行的任何人都相关。

 

ISO27040认证概述了存储安全性概念和相关界说。它包含与典型存储方案和存储技能领域相关的要挟，规划和控制方面的攻略。此外，它还供给了其他世界规范和技能陈述的参阅，这些规范和陈述触及可应用于存储安全性的现有实践和技能。

据IDC发布《数据时代2025》的陈述猜测，全球数据总量到2025年将达到175ZB。与数据同步增加还有数据安全危险，2018年公开披露的数据走漏事件达到6500起，触及50亿条数据记录，其中三分之二来自商业安排，政府占13.9％，医疗行业占13.4％，教育业占6.5％，给全球带来了巨大的商业损失，也为社会安全造成了要挟。针对日益杂乱的信息环境和不断增加的信息安全需求，特别是存储安全需求，世界规范化（ISO）和世界电工委员会（IEC）拟定了ISO/IEC27040:2015规范，旨在协助企业提高数据安全存储办理能力。

此外，该规范也界定并拓宽了存储安全性的鸿沟，不仅仅包含存储方法、传输方法，阅读权限，还包含法律法规、人员办理、物资办理等，包括设备和介质的安全性、与设备和介质相关的办理活动的安全性、应用程序和服务的安全性，以及在设备和介质的使用寿命期间以及使用结束后与最终用户相关的安全性等各方面。