企业GDPR安全隐私合规性指南

3. 其他信息安全保护规范

• 需要有安全补丁的管理规定，明确发现安全漏洞后，安全补丁修复的流程;
• 应该在公司相关制度和规定文件中明确使用个人数据的管理要求，尤其是对使用个人数据进行测试的情况加以控制，包括测试系统的访问、申请使用测试数据的流程、数据使用后的销毁与处置、使用记录的保留等内容;
• 应保留操作系统和数据库的操作记录，包括操作时间、操作人、操作账号、操作内容等信息，并定期对操作记录进行复核，保留复核记录;
• 应建立完善关于权限管理相关制度文件，应明确账号管理原则、账号管理要求、账号管理流程(申请、审批、变更、关闭)等内容，在执行层面通过建立权限清单和权限复核机制，控制访问权限;
• 应建立完善密码安全相关的管理要求，例如完善密码设置规则、密码更改要求、密码重置要求;
• 应建立完善定期对开启的端口及服务进行复核的管理要求，在发现未关闭的端口及服务后，须及时通知运维人员予以管理;
• 应建立数据备份恢复相关的管理规定

【编辑推荐】

1. 《2017-2018数据库安全应用指南》重磅发布，聚焦企业数据安全建设
2. 德首例GDPR案宣判 涉事企业被罚2万欧元
3. 格格不入？GDPR、数字身份和区块链
4. 亚信安全：“数据安全”成就5G未来
5. 封锁白帽子 放纵黑帽子：GDPR丑陋的一面

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!