備案機構: | 國家標準化管理委員會 |
辦理地區(qū): | 全國地區(qū)可辦 |
公示查詢網(wǎng)站: | 國家認監(jiān)委 |
單價: | 面議 |
發(fā)貨期限: | 自買家付款之日起 天內(nèi)發(fā)貨 |
所在地: | 廣東 深圳 |
有效期至: | 長期有效 |
發(fā)布時間: | 2023-12-15 14:06 |
最后更新: | 2023-12-15 14:06 |
瀏覽次數(shù): | 119 |
采購咨詢: |
請賣家聯(lián)系我
|
數(shù)據(jù)存儲安全管理體系認證證書怎么申辦
近年來我國網(wǎng)絡信息安全高層制度管理加快推進。2015年實行的《國家安全法》明確指出“完成互聯(lián)網(wǎng)與信息關鍵技術、關鍵基礎設施和關鍵行業(yè)信息管理系統(tǒng)及數(shù)據(jù)的安全可控”。2017年實行的《網(wǎng)絡安全法》將網(wǎng)絡信息安全列入網(wǎng)絡信息安全范圍,網(wǎng)絡信息安全等級保護制度、關鍵信息基礎設施維護規(guī)章制度、個人信息安全規(guī)章制度等作為保障數(shù)據(jù)安全提供重要規(guī)章制度支撐點。2021年9月1日實行的《中華人民共和國數(shù)據(jù)安全法》深入貫徹落實了總體國家安全觀,再度明確了網(wǎng)絡信息安全的全生命周期合規(guī),催促各單位提升整體數(shù)據(jù)信息安全保障力。到此,數(shù)據(jù)信息作為我國第五類規(guī)模經(jīng)濟、關鍵資產(chǎn)影響力日趨牢固,但是由于大部分企業(yè)對存儲系統(tǒng)存有誤會,認識不到位,有些時候存儲系統(tǒng)員通常會忽視與分布式存儲和系統(tǒng)架構有關安全性,進而導致公司數(shù)據(jù)資產(chǎn)因為數(shù)據(jù)泄露,有意毀壞,扣留為人質(zhì)事件或其它故意事情而處在風險性當中,并對公司的數(shù)據(jù)信息安全合規(guī)和企業(yè)形象造成不可逆轉危害。上海擎標就來給大家全面的介紹一下ISO27040數(shù)據(jù)儲存安全性體系認證。數(shù)據(jù)存儲安全管理體系認證證書怎么申辦
為應對日漸繁雜的互聯(lián)網(wǎng)環(huán)境和日益增長的網(wǎng)絡信息安全要求,尤其是存儲安全要求,化組織(ISO)和化組織(IEC)建立了ISO/IEC27040:2015手冊,旨在幫助公司提高網(wǎng)絡信息安全存儲系統(tǒng)水平。該管理體系適用ISO 27001里的一般定義,適用組織內(nèi)與信息安全風險管理方法相關的管理人員與員工,及其在適當前提下適用該類主題活動的內(nèi)部多方,可以為分布式存儲和生態(tài)系統(tǒng)中的個人信息保護提供安全具體指導。
ISO27040信息科技-安全生產(chǎn)技術-存儲安全規(guī)范帶來了詳盡的技術指南,以具體指導機構怎樣通過采用通過檢驗的一致方式來方案,減少數(shù)據(jù)存儲安全性方案,設計方案,文本文檔編制與執(zhí)行,以界定適度的風險性減輕水準。存放安全系數(shù)適用存儲信息的維護(安全系數(shù))及其跨與存放相關的通信鏈路傳輸?shù)男畔?nèi)容安全性。存放安全系數(shù)包含設備及物質(zhì)安全性,與設備和物質(zhì)相關的管理行為安全性,應用軟件與服務安全性及在設備及物質(zhì)的生命周期內(nèi)及使用完成后與終端用戶相關安全性。
ISO/IEC27040:2015規(guī)范選用通過充足檢驗的一致方式來整體規(guī)劃、設計方案、數(shù)據(jù)記錄執(zhí)行數(shù)據(jù)存儲安全性,為機構如何判定適度的風險性減輕水準給予詳盡的技術支持,是管理方法數(shù)據(jù)存儲安全的執(zhí)行性標準之一。
存儲安全與所有有著,實際操作或使用數(shù)據(jù)存儲設備,社會媒體互聯(lián)網(wǎng)得人相關。除承擔信息內(nèi)容安全系數(shù)或存放安全系數(shù),存放實際操作或對組織的總體安全系數(shù)承擔特殊職責的主管和管理人員外,這包括經(jīng)理,存放產(chǎn)品和服務的獲得方及其其他非技術經(jīng)理或客戶。流程和安全設置開發(fā)設計。它也和參加存放網(wǎng)絡安全性系統(tǒng)架構層面的計劃,設計與開展的任何人有關。
ISO27040驗證簡述了存放安全系數(shù)基本概念有關界定。主要包括與典型性存儲方案和存儲系統(tǒng)行業(yè)有關危脅,設計方案與控制等方面的手冊。除此之外,它還提供別的國家標準和技術報告的參考,這種標準及匯報涉及到可應用于存放產(chǎn)品安全性目前實踐和理論技術性。
據(jù)IDC公布《數(shù)據(jù)時代2025》報告預測分析,全球數(shù)據(jù)總產(chǎn)量到2025年有望突破175ZB。與數(shù)據(jù)庫同步提高也有數(shù)據(jù)安全風險,2018年公布公布的數(shù)據(jù)泄露事件做到6500起,涉及到50億條數(shù)據(jù)記錄,當中三分之二來源于商業(yè)組織,占13.9%,醫(yī)療器械行業(yè)占13.4%,教育產(chǎn)業(yè)占6.5%,給全世界帶來了巨大的商業(yè)服務損害,又為社會安全導致了威協(xié)。對于日漸繁雜的互聯(lián)網(wǎng)環(huán)境和日益增長的網(wǎng)絡信息安全要求,尤其是存儲安全要求,化組織(ISO)和化組織(IEC)建立了ISO/IEC27040:2015規(guī)范,旨在幫助公司提高網(wǎng)絡信息安全存儲系統(tǒng)水平。
除此之外,該標準也定義并拓展了存放產(chǎn)品安全性界限,不僅包含存儲方式、傳輸技術,訪問管理權限,也包括相關法律法規(guī)、員工管理、庫房管理等,包含設備及物質(zhì)安全性、與設備和物質(zhì)有關的管理行為安全性、應用軟件與服務安全性,及在設備及物質(zhì)的使用期期內(nèi)及使用完成后與終端用戶有關安全性等各個方面-數(shù)據(jù)存儲安全管理體系認證證書怎么申辦