记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

数据安全:数据安全能力成熟度模型

2021-08-17 01:08

万事万物谈及安全,理应都是全生命周期性的安全,数据安全自然也要考量其全生命周期,数据安全要从数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全等维度进行要求。

数据安全能力成熟度模型(DataSecurityCapabilityMaturityModel),英文缩略语为:DSMM,是组织数据安全能力评估、开展数据安全能力建设时的重要参考依据,也是世界通用的优秀的参考典范。

数据安全能力成熟度模型又三个维度构成,分别是安全能力维度、能力成熟度等级维度、数据安全过程维度。
安全能力维度从组织在数据安全领域应具备的能力,包括组织建设、制度流程、技术工具和人员能力进行明确;
数据安全能力成熟度等级划分为五级,具体包括:1级是非正式执行级,2级是计划跟踪级,3级是充分定义级,4级是量化控制级,5级是持续优化级。
数据安全过程维度则从两个层面考量:
1)数据安全过程包括数据生存周期安全过程和通用安全过程;

2) 数据生存周期安全过程具体包括:数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全6个阶段。

数据安全是全生命周期的安全,并非仅仅数据备份就是数据安全,当然数据备份是数据安全的一个方面,而作为数据安全的建设和评估,数据安全能力成熟度模型是入门数据安全的一个理想的参考。


我国将于今年9月1日正式实施《中华人民共和国数据安全法》,数据安全工作被提升到一个新的高度,需要我们从理解数据生命周期安全着眼,从数据处理到数据安全,每一个环节都需要采取措施保障安全。数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。

金融数据安全:数据安全分级指南思维导图
金融数据安全:数据生命周期安全规范思维导图
数据安全:数据安全能力成熟度模型之能力成熟度等级描述与GP思维导图
中华人民共和国数据安全法
信息安全技术:健康医疗数据安全指南思维导图

知识来源: https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652089459&idx=1&sn=8ec8bd8631425715361c79951e9273c0

阅读:32846 | 评论:0 | 标签:数据安全 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“数据安全:数据安全能力成熟度模型”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云