信息的生命周期包括创建、存储、使用、分享、归档、销毁。
信息交换时,要遵守以下内容:
明确要交换信息的敏感级别,除了显著标注外,根据其敏感级别采取合适的保护措施。
信息发送者和接收者有责任遵守信息交换要求。
与快递公司签署不扩散协议,识别丢失风险,采取必要的控制措施。
明确不可涉及敏感数据,如客户信息、订单合同等信息。
如必须交换此类信息,需申请主管批准并采取加密传输措施或DRM保护机制。
包括Confidential在内的高级别的信息不能被发布于公共区域。
所有共享文件应按照规则放置在相应的文件服务器目录中,任何人不得在其个人电脑中开设共享。
共享文件夹应该设置恰当的访问控制,禁止向所有用户赋予完全访问权限。
临时共享的文件事后应予以删除。
1.重要信息系统应支持全备份、差量备份和增量备份。
2.备份介质的存储异地存放。
3.属主应该确保备份成功并定期检查日志,根据需要,定期检查和实施测试以验证备份效率和效力。
Tina(诸子云群秘Tina)
详情洽谈
原文始发于微信公众号(安在):1分钟安全科普 | 信息交换及备份
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论