Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 318

数据保留

审核人Cybersecurity entrepreneur & security researcher

数据保留 是什么?

数据保留定义不同类别数据保存多久,以及何时进行安全删除、归档或匿名化的政策与控制。


数据保留为各类个人数据与业务数据设定最长以及在必要时最短的保存期限,以协调法定义务(税务、劳动、电信数据保留指令、电子取证保留)与 GDPR 第 5(1)(e) 条存储期限原则之间的平衡。完善的程序会按数据类别和司法辖区维护保留计划,自动在主存储、备份、归档、日志、AI 训练语料中触发删除,并在审计追踪中记录销毁过程。法律保留与正在进行的调查可覆盖标准计划,较短的保留期则有助于数据最小化、降低 DSAR 范围与泄露影响。常见参考包括 ISO/IEC 27001 附录 A.5.33、SOX、HIPAA 以及金融、电信等行业监管要求。

示例

  1. 01

    营销活动的潜在客户在 24 个月无活动后自动删除。

  2. 02

    依照国家税法保留会计凭证十年,期满后进行安全销毁。

常见问题

数据保留 是什么?

定义不同类别数据保存多久,以及何时进行安全删除、归档或匿名化的政策与控制。 它属于网络安全的 隐私与数据保护 分类。

数据保留 是什么意思?

定义不同类别数据保存多久,以及何时进行安全删除、归档或匿名化的政策与控制。

如何防御 数据保留?

针对 数据保留 的防御通常结合技术控制与运营实践,详见上方完整定义。

数据保留 还有哪些其他名称?

常见的别称包括: 记录保留, 存储期限限制。

相关术语

另见