@南馆潇湘
2年前 提问
1个回答

数据保护原则包括什么

007bug
2年前

数据保护原则包括:

  • 明确责任人:应确定每个业务领域的数据安全责任人。

  • 基于身份的信任原则:默认不信任企业内部和外部的任何人/设备/系统,需基于身份认证和授权,执行以身份为中心的访问控制和资产保护。

  • 数据流转原则:数据流转,包括但不限于数据共享给其他业务、数据流出当前安全域等,应经过责任人审批。

  • 加密传输原则:外网Web业务应采取全站HTTPS加密,内网对重要的敏感数据加密传输。

  • 加密存储原则:对敏感的个人信息、个人隐私、UGC数据、身份鉴别数据,采取加密存储措施。

  • 脱敏展示原则:当展示个人信息时,应采取脱敏措施。

  • 业务连续性:建立备份和恢复机制。