发布 2024-09-30·约 2 分钟阅读·编辑部
数据三重合规
T/CAV005 第 10 章要求自动化系统满足「传输加密、存储加密、访问审计、灾难备份、保存期限」五项基本要求。这五项要求恰好对应:
- 传输加密 ↔ TLS 1.2+
- 存储加密 ↔ 等保 2.0 三级「存储保密性」控制项
- 访问审计 ↔ PIPL 第 51 条「访问留痕」
- 灾难备份 ↔ 数据安全法第 27 条「建立全流程数据安全管理制度」
- 保存期限 ↔ GSP 附录 1"温度数据保存不少于 5 年"
AVITS 默认配置
- 传输:TLS 1.3 + 国密 SM2/SM4 双协议
- 存储:库内 AES-256 + 温度数据按月归档
- 审计:所有 CRUD 操作记录用户、IP、时间、变更内容
- 备份:每日全量 + 每小时增量,异地灾备
- 保存:温度 5 年、追溯 10 年、审计 3 年
等保备案建议
县级 CDC 自动化系统建议至少二级等保,省级建议三级等保,全国接种平台建议三级以上+关基保护。
#T/CAV005#数据安全#等保
声明:本文为本中心独立分析评论,不代表任何政府机构立场,不构成法律意见。引用本文请注明来源。