<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T37988-2019 信息安全技術數據安全能力成熟度模型
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 縮略語
    縮略語
    5 數據安全能力成熟度模型架構
    5.1 成熟度模型架構圖 5.2 安全能力維度 5.3 能力成熟度等級 5.4 數據安全過程
    6 數據采集安全
    6.1 PA01 數據分類分級 6.2 PA02 數據采集告知同意 6.3 PA03 數據源鑒別及記錄 6.4 PA04 數據質量管理
    7 數據傳輸安全
    7.1 PA05數據傳輸加密 7.2 PA06網絡可用性管理
    8 數據存儲安全
    8.1 PA07存儲介質安全 8.2 PA08邏輯存儲安全 8.3 PA09數據備份和恢復
    9 數據處理安全
    9.1 PA10 數據脫敏 9.2 PA11 數據分析安全 9.3 PA12 數據正當使用 9.4 PA13 數據處理環境安全
    10 數據交換安全
    10.1 PA14數據導入導出安全 10.2 PA15數據共享安全 10.3 PA16數據發布安全 10.4 PA17數據接口安全
    11 數據銷毀安全
    11.1 PA18數據銷毀處置 11.2 PA19介質銷毀處置
    12 通用安全
    12.1 PA21 數據安全策略規劃 12.2 PA21 人力資源安全 12.3 PA22 合規管理 12.4 PA23 數據資產管理 12.5 PA24 數據供應鏈安全 12.6 PA25 元數據安全 12.7 PA26 終端數據安全 12.8 PA27 監控與審計
    附錄A(資料性附錄)能力成熟度等級描述與通用實踐
    A.1 概述 A.2 能力成熟度等級1—非正式執行 A.3 能力成熟度等級2—計劃跟蹤 A.4 能力成熟度等級3—充分定義 A.5 能力成熟度等級4—量化控制 A.6 能力成熟度等級5—持續優化
    附錄B(資料性附錄)能力成熟度等級評估方法
    B.1 能力成熟度等級綜合判定參考方法 B.2 能力成熟度等級維度與數據安全過程域維度之間的映射關系
    附錄C(資料性附錄)能力成熟度等級評估流程和模型使用方法
    C.1 能力成熟度等級評估流程 C.2 能力成熟度模型使用方法
    參考文獻
    參考文獻

    B.1 能力成熟度等級綜合判定參考方法

    GB/T37988-2019 信息安全技術數據安全能力成熟度模型 /

    B.1 能力成熟度等級綜合判定參考方法

    組織機構的數據安全能力成熟度等級取決于各個數據安全過程域的能力成熟度等級。各個數據安全過程域的成熟度等級取決于該過程域中的基本實踐對于目標等級的滿足情況。

    本標準不對評級方法做具體限定,下表給給出一種綜合判定參考方法,供評估人員參考。

    B.1 能力成熟度等級綜合判定參考方法

    對過程域評估表的說明如下:

    (1)基于對組織機構業務場景和數據安全風險,可對數據生命周期各階段安全(PA01-P23)進行適用性判斷;

    (2) 基于數據安全行業專家經驗和組織機構對某一過程域數據安全風險的接受程度,可對等級結果進行修訂,修訂因子不超過0.5-1.5區間范圍,修正后向下取整;

    (3)組織機構綜合數據安全等級評定,可以采用“木桶原理”,即各過程域評級最低級別為最終級別。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    地球胖頭魚
    1.3k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类