審計如何做好存儲介質安全性

存儲介質安全要求如下：

• 組織建設

  組織應設立統一負責存儲媒體安全管理的崗位和人員。

• 制度流程

  1）應明確存儲媒體訪問利使用的安全管理規范，建立存儲媒體使用的審批和記錄流程；

  2) 應明確購買或獲取存儲媒體的流程，要求通過可信渠道購買或獲取存儲媒體，并針對各類存儲媒體建立格式化規程；

  3) 應建立存儲媒體資產標識，明確存儲媒體存儲的數據；

  4) 應對存儲媒體進行常規和隨機檢查，確保存儲媒體的使用符合機構公布的關于存儲媒體使用的制度。

• 技術工具

  1) 組織應使用技術工具對存儲媒體性能進行監控，包括存儲媒體的使用歷史、性能指標、錯誤或損壞情況，對超過安全閾值的存儲媒體進行預警；

  2) 應對存儲媒體訪問和使用行為進行記錄和審計。

• 人員能力

  負責該項工作的人員應熟悉存儲媒體安全管理的相關合規要求，熟悉不同存儲媒體訪問和使用的差異性。