多项选择题
A.安全分区 B.网络专用 C.横向隔离 D.纵向认证
A.应建立数字资产安全管理策略,对数据全生命周期的操作规范、保护措施、管理人员职责等进行规定,包括并不限于数据采集、存储、处理、应用、流动、销毁等过程 B.应制定并执行数据分类分级保护策略,针对不同类别级别的数据制定不同的安全保护措施 C.应在数据分类分级的基础上,划分重要数字资产范削,明确重要数据进行自动脱敏或去标识的使用场景和业务处理流程 D.应定期评审数据的类别和级别,如需要变更数据的类别或级别,应依据变更审批流程执行变更
A.应确保云服务客户数据、用户个人信息等存储千中国境内,如需出境应遵循国家相关规定 B.应保证只有在云服务客户授权下,云服务商或第三方才具有云服务客户数据的管理权限 C.应使用校验技术或密码技术保证虚拟机迁移过程中重要数据的完整性,并在检测到完整性受到破坏时采取必要的恢复措施 D.应支持云服务客户部署密钥管理解决方案,保证云服务客户自行实现数据的加解密过程