数据安全:数据安全能力成熟度模型

万事万物谈及安全,理应都是全生命周期性的安全,数据安全自然也要考量其全生命周期,数据安全要从数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全等维度进行要求。

数据安全能力成熟度模型(DataSecurityCapabilityMaturityModel),英文缩略语为:DSMM,是组织数据安全能力评估、开展数据安全能力建设时的重要参考依据,也是世界通用的优秀的参考典范。

数据安全能力成熟度模型又三个维度构成,分别是安全能力维度、能力成熟度等级维度、数据安全过程维度。
安全能力维度从组织在数据安全领域应具备的能力,包括组织建设、制度流程、技术工具和人员能力进行明确;
数据安全能力成熟度等级划分为五级,具体包括:1级是非正式执行级,2级是计划跟踪级,3级是充分定义级,4级是量化控制级,5级是持续优化级。
数据安全过程维度则从两个层面考量:
1)数据安全过程包括数据生存周期安全过程和通用安全过程;

2) 数据生存周期安全过程具体包括:数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全6个阶段。

数据安全是全生命周期的安全,并非仅仅数据备份就是数据安全,当然数据备份是数据安全的一个方面,而作为数据安全的建设和评估,数据安全能力成熟度模型是入门数据安全的一个理想的参考。

我国将于今年9月1日正式实施《中华人民共和国数据安全法》,数据安全工作被提升到一个新的高度,需要我们从理解数据生命周期安全着眼,从数据处理到数据安全,每一个环节都需要采取措施保障安全。数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。

(0)

相关推荐