GB/T 37988--2019 信息安全技术 数据安全能力成熟度模型DSMM---2020/3/1日开始实施
本标准给出了组织数据安全能力额成熟度模型框架,规定了数据采集安全,数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求
-
DSMM架构
-
成熟度模型架构
-
-
DSMM的架构由以下三个维度构成
-
安全能力维度
-
组织建设 制度流程 技术工具 人员能力
-
能力成熟度等级维度
-
非正式执行级、计划跟踪级 充分定义级 量化控制级 持续优化级
-
数据安全过程维度
-
数据安全过程包括数据生存周期安全过程和通用安全过程
-
数据生存周期安全过程具体包括:
-
数据采集按群、数据传输安全、数据存储安全、数处理安全、数据交换安全、数据销毁安全6个阶段。
-
-
-
-
-
数据采集安全
-
数据分类分级
-
明确数据分类分级变更审批流程和机制,通过该流程保证对数据分类分级的变更操作及其结果符合组织的要求
-
数据采集安全管理
-
数据源鉴别记录
-
数据质量管理
-
数据传输安全
-
数据传输加密
-
网络可用性管理
-
数据存储安全
-
存储媒体安全
-
逻辑存储安全
-
数据备份和恢复
-
数据处理安全
-
数据脱敏
-
数据分析安全
-
数据正当使用
-
数据处理环境安全
-
数据导入导出安全
-
数据交换安全
-
数据共享安全
-
数据发布安全
-
数据接口安全
-
数据销毁安全
-
数据销毁处置
-
存储媒体销毁 处置
-
通用安全
-
数据安全策略规划
-
组织和人员管理
-
合规管理
-
数据资产管理
-
数据供应链安全
-
元数据管理
-
终端数据安全
-
监控与审计
-
鉴别与访问控制
-
需求分析
-
安全事件应急