數據存儲安全包括哪四個方面

數據存儲安全包括以下四個方面：

• 數據訪問控制：應在關鍵數據存儲節點處對進出的數據進行過濾，實現對數據的訪問控制；應由授權主體配置訪問控制策略，訪問控制策略規定主體對數據的訪問規則；應授予不同賬號完成各自承擔任務所需的最小權限，并在它們之間形成相互制約的關系；訪問控制的數據粒度應為文件、數據庫表級；應對敏感數據設置安全標記，并控制主體對有安全標記的信息的訪問。

• 數據備份和恢復：備份數據應采取與原數據一致的安全保護措施；應定期檢查重要業務數據備份的可用性；應支持數據周期備份或手工備份數據到系統中。

• 數據殘留與銷毀：應支持在發生初始化處理、用戶簽退、非正常退出等情況時清理存放密鑰等重要信息的文件；應提供存儲的過期數據及其備份數據徹底刪除的方法和工具，能夠驗證數據已被完全刪除或使其無法恢復；針對不同的存儲設備和存儲網絡，提供硬銷毀和軟銷毀的數據銷毀方法和技術；依據數據分級、分類建立相應的數據銷毀機制，明確銷毀方式和銷毀要求，按照國家相關法律和標準銷毀個人信息數據和國家重要數據。

• 加密存儲：對數據進行分類、分級，根據數據級別提供不同的加密措施，可進行全部加密、部分加密、不加密等措施；支持系統級、應用級、數據級的加密，采用機密技術保證數據不被破壞和泄露。

回答所涉及的環境：聯想天逸510S、Windows 10。