古风君子以泽,盗墓笔记

DSMM 標(biāo)準(zhǔn)以數(shù)據(jù)為中心，重點(diǎn)圍繞數(shù)據(jù)生命周期，從組織建設(shè)、制度流程、技術(shù)工具和人員能力四個(gè)方面進(jìn)行安全保障。DSMM 標(biāo)準(zhǔn)關(guān)注企業(yè)自身業(yè)務(wù)產(chǎn)生的數(shù)據(jù)和與外部第三方組織交互的數(shù)據(jù)，以衡量組織機(jī)構(gòu)的數(shù)據(jù)安全能力，促進(jìn)組織機(jī)構(gòu)了解并提升自身的數(shù)據(jù)安全水平。本標(biāo)準(zhǔn)適用于組織機(jī)構(gòu)數(shù)據(jù)安全能力的自身評(píng)估，也適用于第三方機(jī)構(gòu)對(duì)組織機(jī)構(gòu)的數(shù)據(jù)安全保障能力進(jìn)行評(píng)估。本標(biāo)準(zhǔn)借鑒能力成熟度模型（CMM）的思想，以CMM的通用實(shí)踐來(lái)衡量能力成熟度等級(jí)，以《要求》中的安全要求為基礎(chǔ)，定義數(shù)據(jù)安全過(guò)程域和基本實(shí)踐，指導(dǎo)組織機(jī)構(gòu)如何持續(xù)達(dá)到所對(duì)應(yīng)的安全要求。

立即咨詢

概述

什么是DSMM：

? ? ? DSMM 標(biāo)準(zhǔn)以數(shù)據(jù)為中心，重點(diǎn)圍繞數(shù)據(jù)生命周期，從組織建設(shè)、制度流程、技術(shù)工具和人員能力四個(gè)方面進(jìn)行安全保障。DSMM 標(biāo)準(zhǔn)關(guān)注企業(yè)自身業(yè)務(wù)產(chǎn)生的數(shù)據(jù)和與外部第三方組織交互的數(shù)據(jù)，以衡量組織機(jī)構(gòu)的數(shù)據(jù)安全能力，促進(jìn)組織機(jī)構(gòu)了解并提升自身的數(shù)據(jù)安全水平。本標(biāo)準(zhǔn)適用于組織機(jī)構(gòu)數(shù)據(jù)安全能力的自身評(píng)估，也適用于第三方機(jī)構(gòu)對(duì)組織機(jī)構(gòu)的數(shù)據(jù)安全保障能力進(jìn)行評(píng)估。本標(biāo)準(zhǔn)借鑒能力成熟度模型（CMM）的思想，以CMM的通用實(shí)踐來(lái)衡量能力成熟度等級(jí)，以《要求》中的安全要求為基礎(chǔ)，定義數(shù)據(jù)安全過(guò)程域和基本實(shí)踐，指導(dǎo)組織機(jī)構(gòu)如何持續(xù)達(dá)到所對(duì)應(yīng)的安全要求。

DSMM等級(jí)劃分：

? ? ? DSMM借鑒能力成熟度模型（CMM）的思想，將數(shù)據(jù)按照其生命周期分階段采用不同的能力評(píng)估等級(jí)，分為數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全六個(gè)階段。DSMM從組織建設(shè)、制度流程、技術(shù)工具、人員能力四個(gè)安全能力維度的建設(shè)進(jìn)行綜合考量。DSMM劃分成了1-5個(gè)等級(jí)，依次為非正式執(zhí)行級(jí)、計(jì)劃跟蹤級(jí)、充分定義級(jí)、量化控制級(jí)、持續(xù)優(yōu)化級(jí)，形成一個(gè)三維立體模型，全方面對(duì)數(shù)據(jù)安全進(jìn)行能力建設(shè)。
下圖為引用的標(biāo)準(zhǔn)的模型圖：

能力成熟度等級(jí)評(píng)估流程：
? ? ? ?數(shù)據(jù)安全能力成熟度等級(jí)的評(píng)估從組織建設(shè)、制度流程、技術(shù)工具和人員能力 4 個(gè)關(guān)鍵能力展開(kāi)。通過(guò)對(duì)各項(xiàng)安全過(guò)程所需具備安全能力的評(píng)估，可評(píng)估組織在每項(xiàng)安全過(guò)程的實(shí)現(xiàn)能力屬于哪一等級(jí)。
對(duì)能力成熟度等級(jí)的詳細(xì)評(píng)估流程如下∶

上一篇：已無(wú)文章下一篇：已無(wú)文章返回列表

在線咨詢

張老師:593024211

聯(lián)系電話

400-028-9829

掃描二維碼關(guān)注公眾號(hào)