數據保護原則包括什么

數據保護原則包括：

• 明確責任人：應確定每個業務領域的數據安全責任人。

• 基于身份的信任原則：默認不信任企業內部和外部的任何人/設備/系統，需基于身份認證和授權，執行以身份為中心的訪問控制和資產保護。

• 數據流轉原則：數據流轉，包括但不限于數據共享給其他業務、數據流出當前安全域等，應經過責任人審批。

• 加密傳輸原則：外網Web業務應采取全站HTTPS加密，內網對重要的敏感數據加密傳輸。

• 加密存儲原則：對敏感的個人信息、個人隱私、UGC數據、身份鑒別數據，采取加密存儲措施。

• 脫敏展示原則：當展示個人信息時，應采取脫敏措施。

• 業務連續性：建立備份和恢復機制。

回答所涉及的環境：聯想天逸510S、Windows 10。