1, 최소 권한 원칙: 사용자 또는 직원은 작업을 완료하는 데 필요한 최소 권한만 부여 받아야 합니다. 이렇게하면 데이터가 남용되거나 유출 될 위험이 줄어 듭니다.
2. 데이터 분류 원칙: 데이터의 민감도, 중요도 및 법적 요구 사항에 따라 데이터를 분류하고 각 분류에 적합한 보안 조치를 설정합니다.
3. 일관성 원칙: 모든 데이터가 적절히 보호되도록 데이터 보안 관리에 대한 규칙과 기준이 조직 전체에서 일치해야 합니다.
4. 안전 인식 교육 원칙: 모든 직원은 정기적으로 데이터 보안 교육을 받고 데이터 보안 인식 및 모범 사례를 이해하여 데이터 보안 위험을 줄여야 합니다.
5. 정기 검토 원칙: 데이터 보안 조치의 유효성을 정기적으로 검토 및 평가하고 적시에 개선 및 업그레이드합니다.
6. 다중 요소 인증 원칙: 다중 요소 인증은 보안을 강화하고 악의적인 공격의 위험을 줄이기 위해 민감한 데이터에 액세스하는 방법으로 사용됩니다.
7. 데이터 백업 및 복구 원칙: 정기적으로 데이터를 백업하여 데이터가 손실되거나 손상된 경우 적시에 복구할 수 있도록 합니다.
8. 규정 준수 원칙: 관련 법률 및 업계 표준을 준수하여 데이터 보안 관리가 법적 요구 사항을 준수하고 잠재적인 법적 위험을 방지합니다.
9. 물리적 보안 원칙 강화: 물리적 스토리지, 데이터 센터 등 주요 시설에 대한 보안 조치 (예: 감시 카메라, 출입 통제 시스템, 방화벽 등) 를 통해 무단 액세스를 방지합니다.
10, 적시 대응 원칙: 데이터 보안 이벤트나 취약점이 발생할 경우 즉시 조치를 취하여 취약점을 복구하고 관계자에게 적절한 처분을 알립니다.
데이터 보안 관리 컨텐츠 개요:
1. 데이터 분류 관리, 위험 평가, 테스트, 경보, 비상 대응 등 데이터 보안 관리를 위한 기본 제도를 수립합니다.
2. 데이터 활동을 수행하는 조직과 개인의 데이터 보안 의무를 명확히 하고 데이터 보안 책임을 이행한다.
3. 보안과 발전을 견지하고 데이터 보안과 발전을 촉진하는 조치를 잠그고 지원한다.
4. 정부 데이터 보안을 보장하는 제도적 조치를 수립하고 정부 데이터 개방을 추진한다.