关于数据存储安全的管理要求
关于数据存储安全的管理要求
方法/步骤
1对存储数据的设备及基础设施重点做好安全防护,包括落实数据存储设备的操作终端安全管控措施及接入鉴权机制;
2设置访问控制策略,定期实施安全风险评估,配置安全基线、部署必要的安全存储技术手段等。
3对不同安全等级的数据采用差异化安全存储;
4包括差异化脱敏存储、加密存储,并做好加密算法、脱敏方法的保密。
5建立完备的数据存储容灾备份和恢复机制,提供完整性校验机制,保障数据的可用性和完整性。
6应加强数据备份介质的管理,对各类介质进行控制和保护;
7根据所承载的数据和软件的重要程度对介质实行分类和标识,并实行存储环境专人管理。