GB/T 35281-2017 信息安全技術 移動互聯網應用服務器安全技術要求 /
移動互聯網應用服務器的數據防護安全要求包括但不限于:
a) 應支持數據訪問鑒別,只有鑒別成功的用戶或者系統可以訪問相應數據;
b) 應支持通過包括但不限于數據備份、異地容災等手段保證數據的安全;
c) 應定期地或按某種條件實施數據備份,備份方式包括并不限于如下方式:人工數據備份、增量數據備份、局部數據備份和全系統備份。備份要求應符合GB/T 20271-2006 中4.2.6的要求;
d) 應依據不同備份方式支持相應恢復能力。
本文章首發在 網安wangan.com 網站上。
GB/T 35281-2017 信息安全技術 移動互聯網應用服務器安全技術要求
推薦文章: