哪些維度組成了 DSMM 安全架構

DSMM標準是以組織為評估對象，聚焦數據全生命周期的防護，從四個安全能力維度提出分級要求，幫助組織打造與業務貼合緊密的數據安全架構。DSMM的架構由安全能力、能力成熟度等級、數據安全過程三個維度構成。

• 安全能力維度：安全能力維度明確了組織在數據安全領域應具備的能力，其中包括組織建設、制度流程、技術工具和人員能力。

• 能力成熟度等級維度：組織的數據安全能力成熟度等級劃分為五級，具體包括第一級非正式執行級、第二級計劃跟蹤級、第三級充分定義級、第四級量化控制級和第五級持續優化級。

• 數據安全過程維度：數據安全過程包括數據生存周期安全過程和通用安全過程，數據生存周期安全過程具體包括數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全6個階段。

DSMM等級劃分與核心特點如下：

• L1非正式執行：執行非正式過程，隨機、無序、被動執行安全過程，依賴個人經驗，無法復制。

• L2計劃跟蹤：在業務系統級別主動實現了安全過程的計劃與執行，但沒有形成體系化，可驗證過程執行與計劃一致，跟蹤、控制執行的進展。

• L3充分定義：在組織級別實現了安全過程的規范執行，標準過程進行制度化，過程可重復執行，執行結果可核查。

• L4量化控制：建立了量化目標，安全過程可度量。

• L5持續優化：根據組織的整體目標，不斷改進和優化組織能力和安全過程有效性。

回答所涉及的環境：聯想天逸510S、Windows 10。