• 10 安全运维管理 10.3介质管理


    数据存储介质主要包括磁带、磁盘、光盘、(从设备内拆卸出的)硬盘、移动硬盘、U盘、纸介质等。由于存储介质是用来存放系统相关数据的,如果不能妥善保存和管理,可能会造成数据的丢失与损坏。因此,要加强介质管理,对于介质的存放、使用传输、维护、销毁等操作进行严格控制。

    10.3.1 应将介质存放在安全的环境中,对各类介质进行控制和保护,实行存储介质专人管理,并根据存档介质的目录清单定期盘点。

    介质类型可包括纸介质、磁介质、光介质等,由于存储介质是用来存放系统相关数据的,因此,介质管理工作非常重要,如果管理不善,可能会造成数据的丢失或损坏,应为存储介质提供安全的存放环境并进行妥善的管控。

    【测评方法】

    1)访谈资产管理员/存储介质管理员当前使用的存储介质类型或数据存储方式。

    2)访谈资产管理员/存储介质管理员当前使用的存储介质是否指派专人管理。

    3)核查存储介质(主要指移动存储介质,如脱机的硬盘、光盘、移动硬盘、U盘等)管理记录,记录内容是否包括了使用、归还、归档等。

    【预期结果或主要证据】

    1)存储介质存放在指定的环境中。

    2)指定了部门或人员负责存储介质的管理。

    3)定期对存储介质进行盘点

    【权重】0.7

    10.3.2 应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制,并对介质的归档和查询等进行登记记录。

    若系统存在离线的备份存储介质,应对其进行管控,如对介质进行两地传输时,应遵循一定的管理要求,选择可靠的传送人员,并对打包交付过程签字确认等。

    【测评方法】

    1)访谈资产管理员/存储介质管理员是否存在存储介质的物理传输情况,如脱机的硬盘、光盘移动硬盘、U盘等的物理传输。

    2)如有存储介质的物理传输,核查安全管理制度中是否明确了物理传输过程的管理要求。

    3)核查物理介质传输的管理记录,记录内容是否包括了传输中的执行人、存储介质信息、存储介质打包、存储介质发付存储介质归档、存储介质查询等。

    【预期结果或主要证据】

    1)安全管理制度中具有介质在物理传输时的管理流程和要求。

    2)物理介质传输的管理记录,记录内容包括了传输中的执行人、存储介质信息、存储介质打包、存储介质交付、存储介质归档、存储介质查询等。

    【权重】0.7



  • 相关阅读:
    观察者与被观察者
    Gson和阿里的JSON简单对比
    银行卡输入特效 4个加一空格
    Android 点击空白处蕴藏键盘
    Android覆盖安装及常遇到的问题
    Android view中的requestLayout和invalidate方法
    医药行业GSP注册流程
    如何快速查询视图
    反写规则超额控制
    预算管理的操作步骤
  • 原文地址:https://www.cnblogs.com/quqibinggan/p/15607170.html
Copyright © 2020-2023  润新知