在整个业务或系统的运营的最后阶段,应对业务信息系统下线或设备退网过程中关键数据的下线处理的执行情况进行安全检查。根据全生命周期安全模型中定义的数据下线安全管理阶段的各关键安全活动的输入输出要求,重点评估整个数据下线执行过程的合规情况,以下哪项不对?()
A.在所辖业务信息系统下线或设备退网时,由数据维护单位(相关业务主管部门或系统维护部门)提交数据下线申请,应重点明确退服设备中存储的保密数据范围与位置;
B.接到数据下线申请后,系统维护部门制定下线方案
C.由系统维护管理部门组织数据维护部门,对数据下线申请及具体数据下线方案进行审核确认;重点核对下线申请中对关键数据的范围是否完整,数据下线的离线保存方案和下线销毁方案是否满足数据保护需求;
D.系统维护部门严格按照数据下线方案,实施数据下线操作。在系统数据离线保存、数据销毁等操作实施完毕后应记录操作执行情况输出数据下线处理复核结果