8.1 PA07存儲介質安全

8.1 PA07存儲介質安全

8.1.1　過程域描述

針對組織機構內需要對數據存儲介質進行訪問和使用的場景，提供有效的技術和管理手段，防止對介質的不當使用而可能引發的數據泄露風險。

8.1.2　等級描述

8.1.2.1　等級1：非正式執行

? 組織建設：未設立崗位和人員負責介質的使用管理，僅根據臨時需求或基于個人經驗考慮了存儲介質安全需求。(BP.07.01)

8.1.2.2　等級2：計劃跟蹤

? 組織建設：明確了執行介質使用管理的崗位和人員，一般由各業務團隊數據管理人員根據實際業務需求執行介質使用管理工作。(BP.07.02)
? 制度流程：核心業務建立存儲介質使用、購買、標記的安全制度流程。(BP.07.03)

8.1.2.3　等級3：充分定義

? 組織建設：組織機構設立統一負責存儲介質使用管理的崗位和人員，管理組織機構內部介質使用的原則，并明確各類介質使用的規范做法，并由介質使用管理、維護團隊依據相關要求負責執行落地。(BP.07.05)
? 制度流程：
1) 基于組織機構的數據分類分級要求以及介質使用的要求，制定存儲介質訪問和使用安全策略和管理規范，并制定了介質使用的審批和記錄流程。(BP.07.06)
2) 建立購買或獲取存儲介質的規范流程，要求通過可信渠道購買或獲取存儲介質，針對各類存儲介質建立標準的存儲介質凈化規程。(BP.07.07)
3) 建立存儲介質的標記規程，明確介質存儲的數據對象，并對介質訪問和使用行為進行記錄和審計。(BP.07.08)
4) 建立對存儲介質使用的常規和隨機檢查流程，確保存儲介質的使用遵守機構公布的關于介質的使用規范。(BP.07.09)
? 技術工具：組織機構采取有效的介質凈化工具對存儲介質進行凈化處理。(BP.07.10)

8.1.2.4　等級4：量化控制

? 技術工具：建立介質管理系統，確保存儲介質的使用和傳遞過程得到跟蹤。(BP.07.12)

8.1.2.5　等級5：持續優化

? 技術工具：持續更新優化組織機構介質管理系統和凈化工具，以保證介質的安全使用。(BP.07.13)