打开APP
userphoto
未登录

开通VIP,畅享免费电子书等14项超值服

开通VIP
数据安全:数据安全能力成熟度模型

万事万物谈及安全,理应都是全生命周期性的安全,数据安全自然也要考量其全生命周期,数据安全要从数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全等维度进行要求。

数据安全能力成熟度模型(DataSecurityCapabilityMaturityModel),英文缩略语为:DSMM,是组织数据安全能力评估、开展数据安全能力建设时的重要参考依据,也是世界通用的优秀的参考典范。

数据安全能力成熟度模型又三个维度构成,分别是安全能力维度、能力成熟度等级维度、数据安全过程维度。
安全能力维度从组织在数据安全领域应具备的能力,包括组织建设、制度流程、技术工具和人员能力进行明确;
数据安全能力成熟度等级划分为五级,具体包括:1级是非正式执行级,2级是计划跟踪级,3级是充分定义级,4级是量化控制级,5级是持续优化级。
数据安全过程维度则从两个层面考量:
1)数据安全过程包括数据生存周期安全过程和通用安全过程;

2) 数据生存周期安全过程具体包括:数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全6个阶段。

数据安全是全生命周期的安全,并非仅仅数据备份就是数据安全,当然数据备份是数据安全的一个方面,而作为数据安全的建设和评估,数据安全能力成熟度模型是入门数据安全的一个理想的参考。

我国将于今年9月1日正式实施《中华人民共和国数据安全法》,数据安全工作被提升到一个新的高度,需要我们从理解数据生命周期安全着眼,从数据处理到数据安全,每一个环节都需要采取措施保障安全。数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。

本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请点击举报
打开APP,阅读全文并永久保存 查看更多类似文章
猜你喜欢
类似文章
【热】打开小程序,算一算2024你的财运
DSMM数据安全能力成熟度模型【专家解读】(附下载)
国家标准发布《信息安全技术 数据安全能力成熟度模型》明年3月起实施
技术分享|企业数据安全风险成因与应对思路
“身份健康码”的背后 区块链为数据安全护航
数据治理(四):能力成熟度模型
Google MLOps白皮书:MLOps实践者指南 Part I MLOps生命周期及核心能力
更多类似文章 >>
生活服务
热点新闻
分享 收藏 导长图 关注 下载文章
绑定账号成功
后续可登录账号畅享VIP特权!
如果VIP功能使用有故障,
可点击这里联系客服!

联系客服