安全能力维度明确了组织在数据安全领域应具备的能力,包括组织建设、制度流程、技术工具和人员能力。 能力成熟度等级维度 数据安全能力成熟度等级划分为五级,具体包括:1级是非正式执行级,2级是计划跟踪级,3级是充分定义级,4级是量化控制级,5级是持续优化级。 数据安全过程维度 数据安全过程包括数据生存周期安全过程和...
信息安全技术数据安全能力成熟度模型Informationsecuritytechnology—Datasecuritycapability国家市场监督管理总局中国国家标准化管理委员会 12规范性引用文件 13术语和定义 14缩略语 3 35.1成熟度模型架构 35.2安全能力维度 45.3能力成熟度等级维度 45.4数据安全过程维度 66数据采集安全 76.1PA01数据分类分级 76.2PA₀2数据...
《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)、简称DSMM(Data Security Maturity Model)于2019年正式成为国标并对外发布。 该标准旨在助力提升全社会、全行业的数据安全水位,其发布也填补了行业在数据安全能力成熟度评估标准方面的空白,为组织机构评估自身数据安全能力,提供了科学依据和参考。 此国标于202...
《信息安全技术数据安全能力成熟度模型》表格版 1.背景 信息安全技术的发展已经成为各行各业必不可少的一部分,随着信息 化程度的不断提升,越来越多的组织开始关注和重视信息安全问题。 数据安全作为信息安全的重要组成部分,其保护和管理至关重要。为 了帮助组织评估自身的数据安全能力,我们特别设计了这份《数据安 ...
-成熟度模型架构 -安全能力维度 -能力成熟度登记维度 -数据安全过程维度 数据采集安全 -数据分类分级 -数据采集安全管理 -数据源鉴别及记录 -数据质量管理 数据传输安全 -数据传输加密 -网络可用性管理 数据存储安全 -存储媒体安全 -逻辑存储安全 -数据备份和恢复 ...
信息安全技术数据安全能力成熟度模型 1范围 本标准基于大数据环境下电子化数据在组织机构业务场景中的数据生命周期,从组织建设、制度流 程、技术工具以及人员能力四个方面构建了数据安全过程的规范性数据安全能力成熟度分级模型及其评 估方法。 本标准适用于组织机构数据安全能力的自身评估,也适用于第三方机构对组织机构的...
数据安全作为信息安全的重要组成部分,其保护和管理至关重要。为了帮助组织评估自身的数据安全能力,我们特别设计了这份《数据安全能力成熟度模型》,旨在帮助组织更好地了解自身在数据安全方面的成熟度,进而制定合适的提升策略和措施。 2. 模型概述 该模型以数据安全能力为评估对象,分为六个层级,分别是:初级、基础、适用...
一、 任务来源 《信息安全技术 数据安全能力成熟度模型》是国家标准化管理委员会下达的信息安全国家标准制定项目,国标计划号为 XXX。本标准为自主制定标准,牵头单位为阿里巴巴(北京)软件服务有限公司,参与标准申请单位有中国电子技术标准化研究院、中国信息安全测评中心、国家信息中心、中国移动通信集团公司、四川大学、中国...
ICS35.040L80中华人民共和国国家标准GB/TXXXXX—XXXX信息安全技术数据安全能力成熟度模型Informationsecuritytechniques—Datasecuritycapabilitymaturitymodel(征求意见稿)017-08-17XXXX-XX-XX发布XXXX-XX-XX实施