云控制矩阵 4.0
控制项模式云安全联盟云控制矩阵,为云服务提供商和用户提供云安全控制框架。
在一个安全的系统中编目并跟踪位于所有 CSP 场所的所有相关物理和逻辑资产。
根据组织的业务风险对物理资产和逻辑资产(例如应用程序)进行分类和归档。
定义、实施和评估流程、程序及技术措施,以确保在所有设施、办公室和房间中依据风险保护电力和电信电缆,防止其被截获、干扰或损坏。
实施物理安全周界以保护人员、数据和信息系统。在管理区和业务区与数据存储和处理设施区之间建立物理安全周界。实施物理安全周界以保护人员、数据和信息系统。在行政和业务区域与数据存储及处理设施区域之间建立物理安全周界。
实施物理安全周界以保护人员、数据和信息系统。在管理区和业务区与数据存储和处理设施区之间建立物理安全周界。实施物理安全周界以保护人员、数据和信息系统。在行政和业务区域与数据存储及处理设施区域之间建立物理安全周界。
实施和维护数据中心环境控制系统,监控、维持并测试温度和湿度,以确保其持续有效,并符合公认的行业标准。
使用设备识别作为连接认证的方法。
将业务关键设备放置在不容易发生环境风险事件的位置。
建立、记录、批准、传达、执行、评估和维护组织场所外使用设备的安全处置政策和程序。如果设备未被物理销毁,则必须执行数据销毁程序,以使信息无法恢复。至少每年审查和更新一次政策和程序。建立、记录、批准、传达、执行、评估和维护组织场所外使用设备的安全处置政策和程序。如果设备未被物理销毁,则必须执行数据销毁程序,以使信息无法恢复。至少每年审查和更新一次政策和程序。建立、记录、批准、传达、执行、评估并维护组织场所外使用设备的安全处置的政策和程序。如果设备未被物理销毁,则必须执行一种数据销毁程序,使信息无法恢复。至少每年审查并更新政策和程序。
建立、记录、批准、传达、执行、评估和维护组织场所外使用设备的安全处置政策和程序。如果设备未被物理销毁,则必须执行数据销毁程序,以使信息无法恢复。至少每年审查和更新一次政策和程序。建立、记录、批准、传达、执行、评估和维护组织场所外使用设备的安全处置政策和程序。如果设备未被物理销毁,则必须执行数据销毁程序,以使信息无法恢复。至少每年审查和更新一次政策和程序。建立、记录、批准、传达、执行、评估并维护组织场所外使用设备的安全处置的政策和程序。如果设备未被物理销毁,则必须执行一种数据销毁程序,使信息无法恢复。至少每年审查并更新政策和程序。
建立、记录、批准、传达、执行、评估和维护组织场所外使用设备的安全处置政策和程序。如果设备未被物理销毁,则必须执行数据销毁程序,以使信息无法恢复。至少每年审查和更新一次政策和程序。建立、记录、批准、传达、执行、评估和维护组织场所外使用设备的安全处置政策和程序。如果设备未被物理销毁,则必须执行数据销毁程序,以使信息无法恢复。至少每年审查和更新一次政策和程序。建立、记录、批准、传达、执行、评估并维护组织场所外使用设备的安全处置的政策和程序。如果设备未被物理销毁,则必须执行一种数据销毁程序,使信息无法恢复。至少每年审查并更新政策和程序。
建立、记录、批准、传达、应用、评估并维护将硬件、软件或数据/信息迁移或转移到异地或备用地点的政策和程序。迁移或转移请求需获得书面或可加密验证的授权。至少每年审查和更新一次政策和程序。建立、记录、批准、传达、应用、评估并维护将硬件、软件或数据/信息迁移或转移到异地或备用地点的政策和程序。迁移或转移请求需获得书面或可加密验证的授权。至少每年审查和更新一次政策和程序。建立、记录、批准、传达、应用、评估并维护将硬件、软件或数据/信息迁移或转移到异地或备用地点的政策和程序。迁移或转移请求需获得书面或可加密验证的授权。至少每年审查和更新一次政策和程序。
建立、记录、批准、传达、应用、评估并维护将硬件、软件或数据/信息迁移或转移到异地或备用地点的政策和程序。迁移或转移请求需获得书面或可加密验证的授权。至少每年审查和更新一次政策和程序。建立、记录、批准、传达、应用、评估并维护将硬件、软件或数据/信息迁移或转移到异地或备用地点的政策和程序。迁移或转移请求需获得书面或可加密验证的授权。至少每年审查和更新一次政策和程序。建立、记录、批准、传达、应用、评估并维护将硬件、软件或数据/信息迁移或转移到异地或备用地点的政策和程序。迁移或转移请求需获得书面或可加密验证的授权。至少每年审查和更新一次政策和程序。
建立、记录、批准、传达、应用、评估并维护将硬件、软件或数据/信息迁移或转移到异地或备用地点的政策和程序。迁移或转移请求需获得书面或可加密验证的授权。至少每年审查和更新一次政策和程序。建立、记录、批准、传达、应用、评估并维护将硬件、软件或数据/信息迁移或转移到异地或备用地点的政策和程序。迁移或转移请求需获得书面或可加密验证的授权。至少每年审查和更新一次政策和程序。建立、记录、批准、传达、应用、评估并维护将硬件、软件或数据/信息迁移或转移到异地或备用地点的政策和程序。迁移或转移请求需获得书面或可加密验证的授权。至少每年审查和更新一次政策和程序。
仅允许授权人员进入安全区域,所有出入口应受到限制、记录并通过物理访问控制机制进行监控。根据组织的判断,定期保留访问控制记录。仅允许授权人员进入安全区域,所有出入口应受到限制、记录并通过物理访问控制机制进行监控。根据组织的判断,定期保留访问控制记录。
仅允许授权人员进入安全区域,所有出入口应受到限制、记录并通过物理访问控制机制进行监控。根据组织的判断,定期保留访问控制记录。仅允许授权人员进入安全区域,所有出入口应受到限制、记录并通过物理访问控制机制进行监控。根据组织的判断,定期保留访问控制记录。
建立、记录、批准、传达、应用、评估并维护办公场所、房间和设施安全工作环境的政策和程序。至少每年审查和更新一次这些政策和程序。建立、记录、批准、传达、应用、评估并维护办公场所、房间和设施中安全工作环境的政策和程序。至少每年审查和更新这些政策和程序。
建立、记录、批准、传达、应用、评估并维护办公场所、房间和设施安全工作环境的政策和程序。至少每年审查和更新一次这些政策和程序。建立、记录、批准、传达、应用、评估并维护办公场所、房间和设施中安全工作环境的政策和程序。至少每年审查和更新这些政策和程序。
建立、记录、批准、传达、应用、评估并维护关于物理介质安全运输的政策和程序。至少每年审查和更新一次这些政策和程序。 建立、记录、批准、传达、应用、评估并维护关于物理介质安全运输的政策和程序。至少每年审查和更新一次这些政策和程序。
建立、记录、批准、传达、应用、评估并维护关于物理介质安全运输的政策和程序。至少每年审查和更新一次这些政策和程序。 建立、记录、批准、传达、应用、评估并维护关于物理介质安全运输的政策和程序。至少每年审查和更新一次这些政策和程序。
确保、监控、维护和测试公用事业服务,以在计划的间隔内持续有效。
在外部边界以及所有出入口点实施、维护和操作数据中心监控系统,以检测未经授权的进出尝试。
培训数据中心人员应对未授权的进入或离开尝试。