@南馆潇湘
2年前 提问
1个回答
数据保护原则包括什么
007bug
2年前
数据保护原则包括:
明确责任人:应确定每个业务领域的数据安全责任人。
基于身份的信任原则:默认不信任企业内部和外部的任何人/设备/系统,需基于身份认证和授权,执行以身份为中心的访问控制和资产保护。
数据流转原则:数据流转,包括但不限于数据共享给其他业务、数据流出当前安全域等,应经过责任人审批。
加密传输原则:外网Web业务应采取全站HTTPS加密,内网对重要的敏感数据加密传输。
加密存储原则:对敏感的个人信息、个人隐私、UGC数据、身份鉴别数据,采取加密存储措施。
脱敏展示原则:当展示个人信息时,应采取脱敏措施。
业务连续性:建立备份和恢复机制。