8.2 PA08邏輯存儲安全

8.2 PA08邏輯存儲安全

8.2.1　過程域描述

基于組織機構內部的業務特性和數據存儲安全要求，建立針對數據存儲容器和架構的有效安全控制。

8.2.2　等級描述

8.2.2.1　等級1: 非正式執行

? 組織建設：未設立崗位和人員負責數據存儲容器的安全管理。(BP.08.01)

8.2.2.2　等級 2: 計劃跟蹤

? 組織建設：在核心業務中，具有崗位或人員負責相關數據邏輯存儲系統（如數據庫）或存儲設備（如存儲介質）的安全管理。(BP.08.03)

8.2.2.3　等級 3: 充分定義

? 組織建設：
1) 組織機構層面設立統一負責數據邏輯存儲安全管理的崗位和人員，負責明確整體的數據邏輯存儲系統、存儲設備安全管理要求并推進相關要求的落地實施。(BP.08.05)
2) 明確各數據邏輯存儲系統、存儲設備的安全管理員，負責執行數據邏輯存儲系統、存儲設備的安全管理和運維工作。(BP.08.06)
? 制度流程：
1) 制定各類數據存儲系統的安全配置規則，對存儲系統的賬號權限管理、訪問控制、日志管理、加密管理、版本升級等方面進行要求。(BP.08.07)
2) 內部的數據存儲系統在上線前應通過安全配置流程以保證遵循統一的安全配置，對使用的外部數據存儲系統也應進行有效的安全配置。(BP.08.08)
3) 明確數據邏輯存儲多租戶隔離、授權管理規范，確保具備多租戶數據存儲安全隔離能力。
4) 制定數據存儲設備安全管理規范和操作規程，如標準操作流程、維護操作流程、應急操作流程等。(BP.08.09)
? 技術工具：
1) 提供針對主要數據存儲系統的配置掃描的工具，定期對數據存儲系統的安全配置進行掃描，以保證符合基線的一致性要求。(BP.08.10)
2) 利用技術工具監測存儲系統的數據和從存儲系統下載的數據，是否符合組織機構的相關安全策略要求。(BP.08.11)

8.2.2.4　等級 4: 量化控制

? 制度流程：
1) 建立分層的邏輯存儲授權管理規則和授權操作規范，具備對數據邏輯存儲結構的分層和分級保護能力。(BP.08.13)
2) 制定數據分片和分布式存儲安全規則，如數據存儲完整性規則、多副本一致性管理規則、存儲轉移安全規則。(BP.08.14)
? 技術工具：
1) 建立規范化管理組織機構內部數據存儲容器安全配置的技術工具/平臺，實現對安全配置情況的統一管理和控制。(BP.08.15)

8.2.2.5　等級 5: 持續優化

? 制度流程：定期總結審查數據庫的安全配置情況和權限分配情況，并改進優化相關配置規范和角色權限包的內容，以保證對業務發展現狀的有效跟進。(BP.08.17)