關於數據存儲安全的管理要求
方法/步驟1對存儲數據的設備及基礎設施重點做好安全防護,包括落實數據存儲設備的操作終端安全管控措施及接入鑑權機制;
2設置訪問控制策略,定期實施安全風險評估,配置安全基線、部署必要的安全存儲技術手段等。
3對不同安全等級的數據採用差異化安全存儲;
4包括差異化脫敏存儲、加密存儲,並做好加密算法、脫敏方法的保密。
5建立完備的數據存儲容災備份和恢復機制,提供完整性校驗機制,保障數據的可用性和完整性。
6應加強數據備份介質的管理,對各類介質進行控制和保護;
7根據所承載的數據和軟件的重要程度對介質實行分類和標識,並實行存儲環境專人管理。
