1、数据从其采集、传输、存储、处理、使用、销毁全生命周期实施安全管理。
2、以授权、审查、审计等手段来保障,防止数据泄露、滥用、丢失、被篡改、被损毁。
3、在相关业务系统在规划、建设和运行时,应做到数据安全管理要求与配套措施“同步规划、同曰搬嚏嘀步组织实施、同步运作投产”。
4、在系统的工程建设或扩容规划设计阶段,应同步考虑数据安全防护措施;
5、在系统建设或扩容时,应按照既定规划方案,所有数据安全相关的建设应与工程同步进行。
6、在系统上线运营同时,应保证配套数据安全设施或服务同步投入使用。
7、未按照流程发起安全测试或未完成安全漏洞改造的应用系统不得通过验收测试环节,不得交付和上线运营。
