以下属于数据安全管理过程的是()。
A.数据安全等级的划分,根据组织数据安全标准,充分了解组织数据安全管理需求,对组织内部的数据进行等级划分并形成相关文档。
B.数据访问权限控制,制定数据安全管理的利益相关者清单,围绕利益相关者需求,对其数据访问、控制权限进行授权。
C.用户身份认证和访问行为监控,在数据访问过程中对用户的身份进行认证识别,对其行为进行记录和监控。
D.数据安全风险管理,对组织已知或潜在的数据安全进行分析,制定防范措施并监督落实。
A.数据安全等级的划分,根据组织数据安全标准,充分了解组织数据安全管理需求,对组织内部的数据进行等级划分并形成相关文档。
B.数据访问权限控制,制定数据安全管理的利益相关者清单,围绕利益相关者需求,对其数据访问、控制权限进行授权。
C.用户身份认证和访问行为监控,在数据访问过程中对用户的身份进行认证识别,对其行为进行记录和监控。
D.数据安全风险管理,对组织已知或潜在的数据安全进行分析,制定防范措施并监督落实。
A.开展“法治移动”建设
B.开展合规护航计划
C.持续深化审计整改
D.深化垃圾信息治理和数据安全管理
A.禁止以任何身份和名义接受媒体采访、公开发表言论
B.禁止发布涉及企业生产经营相关的信息
C.禁止发布公司产品质量相关数据信息
D.禁止发布公司人力资源相关信息(如人员薪资、社保、公积金、劳务纠纷等)
E.禁止以公司员工身份在百度知道、知乎、搜狗问问等互动式知识分享平台回复涉及公司的信息
A.在所辖业务信息系统下线或设备退网时,由数据维护单位(相关业务主管部门或系统维护部门)提交数据下线申请,应重点明确退服设备中存储的保密数据范围与位置;
B.接到数据下线申请后,系统维护部门制定下线方案
C.由系统维护管理部门组织数据维护部门,对数据下线申请及具体数据下线方案进行审核确认;重点核对下线申请中对关键数据的范围是否完整,数据下线的离线保存方案和下线销毁方案是否满足数据保护需求;
D.系统维护部门严格按照数据下线方案,实施数据下线操作。在系统数据离线保存、数据销毁等操作实施完毕后应记录操作执行情况输出数据下线处理复核结果
A.使用强大的多因素身份验证
B.从提供者托管数据中隔离密钥
C.在合同中规定加密
D.密钥管理系统的安全备份过程
E.选择与客户在同一国家的云提供者