1、DB15/T2200-20214缩略语下列缩略语适用于本文件。API:应用程序编程接口(Application Programming Interface)。5管理原则5.1职责明确原则组织应明确以下职责原则:a)组织安全管理的第一责任人:b)根据数据及服务规模、重要性、组织规模等因素,组织可成立安全管理团队,安全管理团队为组织数据及服务的使用安全负责:c)组织内部不同角色的数据及服务安全管理职责:d)数据及服务的生命周期各活动实施主体及安全责任。5.2质量保障原则组织应明确以下质量保障原则:)实施适当的措施确保数据及服务的准确性、相关性、完整性、时效性和可用性:b)建立控制机制定期检查收集和
2、存储的数据及服务的质量。5.3意图合规原则对数据及服务的使用应基于法律依据。组织应制定相关流程确保数据的来源、数据的收集和服务的使用方式没有违反任何法律义务,包括法律法规、合同条款等。5.4可审计原则组织应记录数据及服务活动中各项操作的相关信息,且保证记录不可伪造和篡改,并采取有效技术措施保证对数据及服务活动的所有操作可追溯。5.5安全防护原则组织应明确以下安全防护原则:)对数据进行分类分级,对不同安全级加的数据实施恰当的安全防护措施:b)确保处理数据平台、服务、用户的安全控刷挡施和策略有效,保护数据及服务的完整性、保密性和可用性,确保在整个生命周期里,免遭诸!末授权访问、破坏、篡改、泄露或丢失等风险:)确保数据及服务运营过程中的安全监测、安全预警和安全耳件处置,做到事前发现、事中通告、事后响应:)解决风险评估和安全检查中所发现的风险和脆弱性,并对数据及服务安全防护措施不当所造成的安全事件承担责任:)定期对数据及服务涉及的相关人员进行安全意识教育、安全技术培训。5.6资源共享安全原则组织应明确以下资源共享安全原则:2