<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T37988-2019 信息安全技術數據安全能力成熟度模型
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 縮略語
    縮略語
    5 數據安全能力成熟度模型架構
    5.1 成熟度模型架構圖 5.2 安全能力維度 5.3 能力成熟度等級 5.4 數據安全過程
    6 數據采集安全
    6.1 PA01 數據分類分級 6.2 PA02 數據采集告知同意 6.3 PA03 數據源鑒別及記錄 6.4 PA04 數據質量管理
    7 數據傳輸安全
    7.1 PA05數據傳輸加密 7.2 PA06網絡可用性管理
    8 數據存儲安全
    8.1 PA07存儲介質安全 8.2 PA08邏輯存儲安全 8.3 PA09數據備份和恢復
    9 數據處理安全
    9.1 PA10 數據脫敏 9.2 PA11 數據分析安全 9.3 PA12 數據正當使用 9.4 PA13 數據處理環境安全
    10 數據交換安全
    10.1 PA14數據導入導出安全 10.2 PA15數據共享安全 10.3 PA16數據發布安全 10.4 PA17數據接口安全
    11 數據銷毀安全
    11.1 PA18數據銷毀處置 11.2 PA19介質銷毀處置
    12 通用安全
    12.1 PA21 數據安全策略規劃 12.2 PA21 人力資源安全 12.3 PA22 合規管理 12.4 PA23 數據資產管理 12.5 PA24 數據供應鏈安全 12.6 PA25 元數據安全 12.7 PA26 終端數據安全 12.8 PA27 監控與審計
    附錄A(資料性附錄)能力成熟度等級描述與通用實踐
    A.1 概述 A.2 能力成熟度等級1—非正式執行 A.3 能力成熟度等級2—計劃跟蹤 A.4 能力成熟度等級3—充分定義 A.5 能力成熟度等級4—量化控制 A.6 能力成熟度等級5—持續優化
    附錄B(資料性附錄)能力成熟度等級評估方法
    B.1 能力成熟度等級綜合判定參考方法 B.2 能力成熟度等級維度與數據安全過程域維度之間的映射關系
    附錄C(資料性附錄)能力成熟度等級評估流程和模型使用方法
    C.1 能力成熟度等級評估流程 C.2 能力成熟度模型使用方法
    參考文獻
    參考文獻

    范圍

    GB/T37988-2019 信息安全技術數據安全能力成熟度模型 /

    范圍

    本標準規定了組織機構數據安全保障的能力成熟度模型,以數據為中心,重點圍繞數據生命周期,從組織建設、制度流程、技術工具和人員能力四個方面進行安全保障。

    本標準適用于對組織機構數據安全能力進行評估,也可供組織機構開展數據安全能力建設時參考。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    地球胖頭魚
    1.3k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类