为了避免产品和用户的敏感数据流入社会和确保数据符合国家相关法规要求,废弃阶段的安全活动主要包括对服务和数据进行下线和销毁处理。
在废弃阶段,安全活动包括但不限于以下几方面。
1)服务下线:根据日程安排服务下线,关闭服务器或相应云端环境,避免因遗漏让攻击者有机可乘。
2)合规与隐私保护:严格依照法律法规,将涉及用户隐私内容的设备进行清除或物理销毁(依照数据留存最小化原则)。
