<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T37988-2019 信息安全技術數據安全能力成熟度模型
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 縮略語
    縮略語
    5 數據安全能力成熟度模型架構
    5.1 成熟度模型架構圖 5.2 安全能力維度 5.3 能力成熟度等級 5.4 數據安全過程
    6 數據采集安全
    6.1 PA01 數據分類分級 6.2 PA02 數據采集告知同意 6.3 PA03 數據源鑒別及記錄 6.4 PA04 數據質量管理
    7 數據傳輸安全
    7.1 PA05數據傳輸加密 7.2 PA06網絡可用性管理
    8 數據存儲安全
    8.1 PA07存儲介質安全 8.2 PA08邏輯存儲安全 8.3 PA09數據備份和恢復
    9 數據處理安全
    9.1 PA10 數據脫敏 9.2 PA11 數據分析安全 9.3 PA12 數據正當使用 9.4 PA13 數據處理環境安全
    10 數據交換安全
    10.1 PA14數據導入導出安全 10.2 PA15數據共享安全 10.3 PA16數據發布安全 10.4 PA17數據接口安全
    11 數據銷毀安全
    11.1 PA18數據銷毀處置 11.2 PA19介質銷毀處置
    12 通用安全
    12.1 PA21 數據安全策略規劃 12.2 PA21 人力資源安全 12.3 PA22 合規管理 12.4 PA23 數據資產管理 12.5 PA24 數據供應鏈安全 12.6 PA25 元數據安全 12.7 PA26 終端數據安全 12.8 PA27 監控與審計
    附錄A(資料性附錄)能力成熟度等級描述與通用實踐
    A.1 概述 A.2 能力成熟度等級1—非正式執行 A.3 能力成熟度等級2—計劃跟蹤 A.4 能力成熟度等級3—充分定義 A.5 能力成熟度等級4—量化控制 A.6 能力成熟度等級5—持續優化
    附錄B(資料性附錄)能力成熟度等級評估方法
    B.1 能力成熟度等級綜合判定參考方法 B.2 能力成熟度等級維度與數據安全過程域維度之間的映射關系
    附錄C(資料性附錄)能力成熟度等級評估流程和模型使用方法
    C.1 能力成熟度等級評估流程 C.2 能力成熟度模型使用方法
    參考文獻
    參考文獻

    B.2 能力成熟度等級維度與數據安全過程域維度之間的映射關系

    GB/T37988-2019 信息安全技術數據安全能力成熟度模型 /

    B.2 能力成熟度等級維度與數據安全過程域維度之間的映射關系

    能力成熟度等級維度和數據安全過程域維度之間的映射關系,如圖3所示。

    B.2 能力成熟度等級維度與數據安全過程域維度之間的映射關系

    對組織機構整體的能力成熟度等級的評估,是基于對各個數據安全過程域的能力成熟度等級的評 估結果。 各個數據安全過程域的各個能力成熟度等級中的基本實踐,是基于附錄 A 中的能力成熟度等級的 共性特征和通用實踐進行要求的。對于各個數據安全過程域的各個等級,需要該等級以及上一個等級中 的基本實踐全部滿足,才能達到目標等級。比如,PA01 數據分類分級這個過程域,如果要達到目標等 級 3 級,需要同時滿足等級 2 中的基本實踐,和等級 3 中的基本實踐。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    地球胖頭魚
    1.3k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类