8.3數據存儲

8.3數據存儲

8.3.1　數據存儲活動的概念

數據存儲指將數據靜態保存在大數據平臺，存儲的數據包括采集的數據、分析和處理的結果數據等。存儲系統可以是關系數據庫、非關系數據庫等，應支持對不同類型和格式的數據存儲，且提供多種數據訪問接口，如文件系統接口、數據庫接口等。直到數據被徹底刪除之前，存儲的數據均應由組織提供恰當的安全保護。
組織應充分考慮使用第三方數據存儲平臺保存數據的安全風險。由于知識產權、法律法規等原因，組織即使能對存儲系統中的數據如個人信息或健康數據等進行有效控制，但可能不是數據的擁有者，組織仍需承擔數據的存儲管理責任。

8.3.2　安全要求

組織開展數據存儲活動時，應：
a) 將不同類別和級別的數據分開存儲，并采取物理或邏輯隔離機制；
b) 遵守確保安全原則，主要考慮以下幾個方面：
1) 存儲架構安全；
2) 邏輯存儲安全；
3) 存儲訪問控制；
4) 數據副本安全；
5) 數據歸檔安全；
6) 數據時效性管理。