数据安全防护通用管理基本要求
1、 对数据的采集、传输、存储、处理、使用及销毁全过程实行安全管控。
2、 通过授权管理、审查机制与审计措施,有效防范数据泄露、滥用、丢失及篡改损毁风险。
3、 在业务系统的规划、建设与运行过程中,应实现数据安全管理要求与配套措施的同步规划、同步实施和同步投产。
4、 在系统建设或扩容规划时,应同步设计并实施数据安全防护措施。
5、 系统建设或扩容须依规划实施,数据安全设施应与主体工程同步设计、同步建设、同步运行。
6、 系统上线时,须同步启用配套的数据安全设施与服务,确保运行安全。
7、 未按流程进行安全测试或未完成漏洞整改的系统,不得通过验收,严禁交付上线。
