一、 基本介紹ISO 27040提供了詳細(xì)的技術(shù)指南，指導(dǎo)組織采用經(jīng)過(guò)驗(yàn)證和一致的方法來(lái)規(guī)劃、設(shè)計(jì)、記錄和實(shí)施數(shù)據(jù)存儲(chǔ)安全，從而確定適當(dāng)?shù)娘L(fēng)險(xiǎn)緩解級(jí)別。存儲(chǔ)安全性適用于存儲(chǔ)信息的保護(hù)(安全性)和通過(guò)與存儲(chǔ)相關(guān)的通信鏈路傳輸?shù)男畔⒌陌踩浴４鎯?chǔ)安全包括設(shè)備和介質(zhì)的安全、與設(shè)備和介質(zhì)相關(guān)的管理活動(dòng)的安全、應(yīng)用程序和服務(wù)的安全，以及在設(shè)備和介質(zhì)的生命周期內(nèi)和使用后與終用戶相關(guān)的安全。存儲(chǔ)安全與所有擁有、操作或使用數(shù)據(jù)存儲(chǔ)設(shè)備、媒體和網(wǎng)絡(luò)的人有關(guān)。除了負(fù)責(zé)信息安全或存儲(chǔ)安全、存儲(chǔ)操作或?qū)M織整體安全負(fù)有特定責(zé)任的經(jīng)理和管理員之外，這還包括經(jīng)理、存儲(chǔ)產(chǎn)品和服務(wù)的收購(gòu)者以及其他非技術(shù)經(jīng)理或用戶。程序和安全策略開(kāi)發(fā)。它也適用于參與規(guī)劃、設(shè)計(jì)和實(shí)施存儲(chǔ)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的任何人。二、 實(shí)施意義1.幫助提醒注意與各種數(shù)據(jù)存儲(chǔ)技術(shù)上的機(jī)密性、完整性和可用性有關(guān)的常見(jiàn)風(fēng)險(xiǎn)；2.幫助組織在存儲(chǔ)時(shí)更好地保護(hù)數(shù)據(jù)；3.為審計(jì)、設(shè)計(jì)和審查存儲(chǔ)安全控制提供基礎(chǔ)。