關於資料儲存安全的管理要求
方法/步驟1對儲存資料的裝置及基礎設施重點做好安全防護,包括落實資料儲存裝置的操作終端安全管控措施及接入鑑權機制;
2設定訪問控制策略,定期實施安全風險評估,配置安全基線、部署必要的安全儲存技術手段等。
3對不同安全等級的資料採用差異化安全儲存;
4包括差異化脫敏儲存、加密儲存,並做好加密演算法、脫敏方法的保密。
5建立完備的資料儲存容災備份和恢復機制,提供完整性校驗機制,保障資料的可用性和完整性。
6應加強資料備份介質的管理,對各類介質進行控制和保護;
7