标准号：ISO/IEC 27040:2024
　　英文名称：Information technology - Security techniques - Storage security
　　发布时间：2024年1月
　　摘要:
　　本文档提供了详细的技术要求和指导，说明组织如何通过采用经过充分验证且一致的方法规划、设计、记录和实施数据存储安全来实现适当的风险缓解级别。存储安全适用于保护存储在信息和通信技术 (ICT) 系统中的数据以及在与存储相关的通信链路上传输数据。存储安全包括设备和介质的安全、与设备和介质相关的管理活动、应用程序和服务，以及在设备和介质的使用寿命期间以及使用或使用寿命结束后控制或监控用户活动。
　　存储安全与拥有、操作或使用数据存储设备、介质和网络的任何人都有关。这包括高级经理、存储产品和服务的采购方以及其他非技术经理或用户，以及对信息或存储安全、存储操作负有特定责任或负责组织整体安全计划和安全政策制定的经理和管理员。它也与参与规划、设计和实施存储网络安全架构方面的任何人有关。
　　本文档概述了存储安全概念和相关定义。它包括与典型存储场景和存储技术领域相关的威胁、设计和控制方面的要求和指导。此外，它还提供了其他国际标准和技术报告的参考，这些标准和技术报告涉及可应用于存储安全的现有实践和技术。
　　原文详见附件：