GB/T 35281-2017 信息安全技術 移動互聯網應用服務器安全技術要求 /
移動互聯網應用服務器的數據自身安全要求包括但不限于:
a) 應對存儲的用戶數據進行完整性保護。應根據對用戶數據完整性保護要求進行完整性檢測和完整性恢復;
b) 應對存儲的用戶數據進行保密性保護。應根據不同數據類型的不同保密性要求,進行不同程度的保密性保護,確保除具有訪問權限的合法用戶外,其余任何用戶不能訪問該數據;
c) 應在使用完畢后及時刪除或匿名化處理用戶相關個人信息數據,對留存期限有明確規定的,按相關規定執行。
本文章首發在 網安wangan.com 網站上。
GB/T 35281-2017 信息安全技術 移動互聯網應用服務器安全技術要求
推薦文章: