5.2 安全能力維度

5.2 安全能力維度

5.2.1　能力構成

通過對組織機構各數據安全過程所需具備安全能力的量化，能夠評估每項安全過程的實現能力。安全能力從組織建設、制度流程、技術工具及人員能力四個關鍵能力展開。
——組織建設：數據安全組織機構的架構建立、職責分配和溝通協作。
——制度流程：組織機構數據安全領域的制度規范和流程執行。
——技術工具：通過技術手段和產品工具固化安全要求或自動化實現安全工作。

5.2.2　組織建設

從承擔數據安全工作的組織機構應具備的組織建設能力出發，根據以下方面進行能力等級區分：
——數據安全組織架構對組織業務的適用性。
——數據安全組織機構承擔的工作職責的明確性。

5.2.3　制度流程

從組織機構在數據安全制度流程的建設以及執行情況出發，根據以下方面進行能力等級區分：
——數據生命周期關鍵控制節點授權審批流程的明確性。
——相關流程制度的制定、發布、修訂的規范性。

5.2.4　技術工具

從組織機構用于開展數據安全工作的安全技術、應用系統和自動化工具出發，根據以下方面進行能力等級區分：
——數據安全技術在數據全生命周期過程中的利用情況，針對數據全生命周期安全風險的應對能力。

5.2.5　人員能力

從組織機構承擔數據安全工作的人員應具備的能力出發，根據以下方面進行能力等級區分：
——數據安全人員所具備的數據安全技能是否能夠滿足復合型能力要求(對數據相關業務的理解程度以及數據安全專業能力)。