国家标准计划《信息安全技术 存储安全技术要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 华为技术有限公司 、华中科技大学公安部第三研究所上海交通大学 、浪潮电子信息产业股份有限公司 。

存储是信息化的重要支持设备，数据中心IT设备三大件之一，随着数据价值的提升，存储的重要性在不断提升。

另一方面由于隐私和个人信息保护的要求，存储也面临信息安全方面的挑战，如何更安全的存储数据是业界面临的一个挑战。

另外对于存储本身而言，新介质的应用，软件定义存储等新的存储体系架构的革新对存储系统本身的安全也带来新的要求。

安全存储也是《国家中长期科学和技术发展规划纲要 （2006━2020年）》中面向核心应用的信息安全明确要求要发展的业务方向。

？ 关系国计民生的金融、电力等部门的重要数据都是存在存储设备上的，存储的安全是国家网络安全的要素，而目前没有专门针对存储的安全标准，要求不明,使监管不力，由于缺少标准的牵引，安全能力也参差不齐，一方面对安全评估等工作带来困难，另一方面也影响用户对的感知。

另外由于对外的安全接口不统一，造成互通的困难，所以制定此标准意义重大。

标准范围和主要内容包括： 存储的安全可以从两方面进行考虑，一方面是存储的系统安全，另一方面是存储数据的安全。其中系统安全这部分又可以划分为安全的特性，如认证属于一个安全特性，和特性的安全，如镜像和快照是一个存储的特性，这个特性怎么做安全；数据的安全包括数据加密、数据销毁、存储设备的多租户隔离、一次性多次读(WORM)等安全技术，另外还涉及存储特有的如SCSI、NAS等存储协议的安全以及文件系统的安全要求等。