GB/T37939-2019 信息安全技術 網絡存儲安全技術要求 /
本標準針對網絡存儲可能面臨的安全威脅,給出可以減緩安全威脅的安全功能,所有安全功能組成的安全框架如下圖3:
網絡存儲安全框架分為訪問安全、系統安全、數據安全以及管理安全,簡要介紹如下:
a) 訪問安全包括:訪問鑒別、訪問控制。
b) 系統安全包括:設備可靠運行支持、設備工作狀態監控、系統完整性保護、軟件及軟件運行安全、安全加固、Web安全、安全啟動。
c) 數據安全包括:數據完整性、數據保密性、數據可用性。
d) 管理安全包括:身份管理、身份鑒別、會話管理、密碼算法、安全審計、數字證書管理、密鑰管理。
本文章首發在 網安wangan.com 網站上。
GB/T37939-2019 信息安全技術 網絡存儲安全技術要求
推薦文章: