《数据安全法》对数据分级分类提出了明确要求,保险行业核心系统升级,数据库及存储如何实现分级分类存储?
《数据安全法》对数据分级分类提出了明确要求,保险行业核心系统升级,数据库及存储如何实现分级分类存储?特别是对包含个人信息等进行分级存储,监管是否要求敏感信息加密存储,如何实现?
收起查看其它 3 个回答qixiaoding的回答
法规出台后的实践,一般是按照国家-行业-企业,这样的顺序实现。
保险行业要遵循银保监的指引,建议关注银保监给的指导性意见。
企业自己如果有高于银保监的指导要求,可以进一步拓展。
存储、数据库的分类分级的出发点,是业务的重要性和业务级别。
核心系统先根据监管定一下基本要求,然后评估RPO/RTO,再到技术架构怎么实现,最后看产品怎么应用。
厂商的解决方案,一般在最后一个阶段。
浏览1936