標(biāo)準(zhǔn)解讀
《GB/T 37988-2019 信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》是由中國國家標(biāo)準(zhǔn)化管理委員會發(fā)布的一項(xiàng)國家標(biāo)準(zhǔn),旨在為組織提供一個(gè)評估和改進(jìn)其數(shù)據(jù)安全管理能力的框架。該標(biāo)準(zhǔn)基于能力成熟度模型的思想,將數(shù)據(jù)安全能力分為五個(gè)等級:初始級、計(jì)劃跟蹤級、充分定義級、量化控制級和持續(xù)優(yōu)化級。
在初始級中,組織的數(shù)據(jù)安全工作往往是非正式且隨機(jī)的,缺乏系統(tǒng)性規(guī)劃與管理。進(jìn)入計(jì)劃跟蹤級后,開始有了基本的數(shù)據(jù)安全策略和過程,并能夠?qū)@些過程進(jìn)行一定的監(jiān)督與追蹤。當(dāng)達(dá)到充分定義級時(shí),表明該組織已經(jīng)建立了明確的數(shù)據(jù)安全政策、流程及指南,并能有效地執(zhí)行。到了量化控制級,則意味著不僅有完善的數(shù)據(jù)安全管理體系,還能夠通過定量分析來衡量安全性并作出相應(yīng)調(diào)整。最高級別的持續(xù)優(yōu)化級,則是說組織不僅能夠高效運(yùn)作其數(shù)據(jù)安全體系,還能不斷尋求新的方法和技術(shù)以進(jìn)一步提升整體水平。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2019-08-30 頒布
- 2020-03-01 實(shí)施
下載本文檔
GB/T 37988-2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型-免費(fèi)下載試讀頁文檔簡介
ICS35040
L80.
中華人民共和國國家標(biāo)準(zhǔn)
GB/T37988—2019
信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型
Informationsecuritytechnology—Datasecuritycapabilitymaturitymodel
2019-08-30發(fā)布2020-03-01實(shí)施
國家市場監(jiān)督管理總局發(fā)布
中國國家標(biāo)準(zhǔn)化管理委員會
GB/T37988—2019
目次
前言
…………………………Ⅲ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
縮略語
4……………………3
架構(gòu)
5DSMM………………3
成熟度模型架構(gòu)
5.1……………………3
安全能力維度
5.2………………………4
能力成熟度等級維度
5.3………………4
數(shù)據(jù)安全過程維度
5.4…………………6
數(shù)據(jù)采集安全
6……………7
數(shù)據(jù)分類分級
6.1PA01………………7
數(shù)據(jù)采集安全管理
6.2PA02…………8
數(shù)據(jù)源鑒別及記錄
6.3PA03…………9
數(shù)據(jù)質(zhì)量管理
6.4PA04………………11
數(shù)據(jù)傳輸安全
7……………12
數(shù)據(jù)傳輸加密
7.1PA05………………12
網(wǎng)絡(luò)可用性管理
7.2PA06……………13
數(shù)據(jù)存儲安全
8……………14
存儲媒體安全
8.1PA07………………14
邏輯存儲安全
8.2PA08………………15
數(shù)據(jù)備份和恢復(fù)
8.3PA09……………17
數(shù)據(jù)處理安全
9……………19
數(shù)據(jù)脫敏
9.1PA10……………………19
數(shù)據(jù)分析安全
9.2PA11………………20
數(shù)據(jù)正當(dāng)使用
9.3PA12………………22
數(shù)據(jù)處理環(huán)境安全
9.4PA13…………23
數(shù)據(jù)導(dǎo)入導(dǎo)出安全
9.5PA14…………24
數(shù)據(jù)交換安全
10…………………………26
數(shù)據(jù)共享安全
10.1PA15……………26
數(shù)據(jù)發(fā)布安全
10.2PA16……………27
數(shù)據(jù)接口安全
10.3PA17……………28
數(shù)據(jù)銷毀安全
11…………………………29
數(shù)據(jù)銷毀處置
11.1PA18……………29
存儲媒體銷毀處置
11.2PA19………………………31
Ⅰ
GB/T37988—2019
通用安全
12………………32
數(shù)據(jù)安全策略規(guī)劃
12.1PA20………………………32
組織和人員管理
12.2PA21…………34
合規(guī)管理
12.3PA22…………………36
數(shù)據(jù)資產(chǎn)管理
12.4PA23……………38
數(shù)據(jù)供應(yīng)鏈安全
12.5PA24…………39
元數(shù)據(jù)管理
12.6PA25………………41
終端數(shù)據(jù)安全
12.7PA26……………42
監(jiān)控與審計(jì)
12.8PA27………………43
鑒別與訪問控制
12.9PA28…………44
需求分析
12.10PA29…………………46
安全事件應(yīng)急
12.11PA30……………47
附錄資料性附錄能力成熟度等級描述與
A()GP……………………49
概述
A.1………………49
能力成熟度等級非正式執(zhí)行
A.21———………………49
能力成熟度等級計(jì)劃跟蹤
A.32———…………………49
能力成熟度等級充分定義
A.43———…………………50
能力成熟度等級量化控制
A.54———…………………51
能力成熟度等級持續(xù)優(yōu)化
A.65———…………………52
附錄資料性附錄能力成熟度等級評估參考方法
B()…………………54
附錄資料性附錄能力成熟度等級評估流程和模型使用方法
C()……55
能力成熟度等級評估流程
C.1…………55
能力成熟度模型使用方法
C.2…………56
參考文獻(xiàn)
……………………57
Ⅱ
GB/T37988—2019
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任
。。
本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口
(SAC/TC260)。
本標(biāo)準(zhǔn)起草單位阿里巴巴北京軟件服務(wù)有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院中國信息安全
:()、、
測評中心北京奇安信科技有限公司聯(lián)想北京有限公司公安部第三研究所清華大學(xué)中國網(wǎng)絡(luò)安
、、()、、、
全審查技術(shù)與認(rèn)證中心中國科學(xué)院軟件研究所中國移動通信集團(tuán)公司阿里云計(jì)算有限公司北京天
、、、、
融信科技股份有限公司中國科學(xué)院信息工程研究所陜西省信息化工程研究院西北大學(xué)浪潮電子信
、、、、
息產(chǎn)業(yè)股份有限公司北京易華錄信息技術(shù)股份有限公司新華三技術(shù)有限公司勤智數(shù)碼科技股份有
、、、
限公司北京數(shù)字認(rèn)證股份有限公司啟明星辰信息技術(shù)集團(tuán)股份有限公司海信集團(tuán)有限公司銀川市
、、、、
大數(shù)據(jù)產(chǎn)業(yè)發(fā)展服務(wù)中心南京中新賽克科技有限責(zé)任公司北京微步在線科技有限公司上海觀安信
、、、
息技術(shù)有限公司華為技術(shù)有限公司三六零科技股份有限公司中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司
、、、。
本標(biāo)準(zhǔn)主要起草人朱紅儒劉賢剛胡影賈雪飛白曉媛葉曉俊李克鵬潘亮薛勇謝安明
:、、、、、、、、、、
梅婧婷金濤葉潤國孫明亮張宇光徐羽佳杜躍進(jìn)陳彩芳柯妍張玉東徐雨晴張世長宋玲娓
、、、、、、、、、、、、、
閔京華鄭新華苗光勝劉玉嶺潘正泰張銳卿任衛(wèi)紅任蘭芳蔡曉丹常玲趙蓓張大江唐海龍
、、、、、、、、、、、、、
孫曉軍李正孫騫趙江馬紅霞魯晉王川杜青峰薛坤尤其王偉張屹何軍張興
、、、、、、、、、、、、、。
Ⅲ
GB/T37988—2019
信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型
1范圍
本標(biāo)準(zhǔn)給出了組織數(shù)據(jù)安全能力的成熟度模型架構(gòu)規(guī)定了數(shù)據(jù)采集安全數(shù)據(jù)傳輸安全數(shù)據(jù)存
,、、
儲安全數(shù)據(jù)處理安全數(shù)據(jù)交換安全數(shù)據(jù)銷毀安全通用安全的成熟度等級要求
、、、、。
本標(biāo)準(zhǔn)適用于對組織數(shù)據(jù)安全能力進(jìn)行評估也可作為組織開展數(shù)據(jù)安全能力建設(shè)時(shí)的依據(jù)
,。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息安全技術(shù)術(shù)語
GB/T25069—2010
信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯
GB/T29246—2017
3術(shù)語和定義
和界定的以及下列術(shù)語和定義適用于本文件
GB/T25069—2010GB/T29246—2017
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 2024年版智能機(jī)器人研發(fā)與銷售合同
- 招聘店員勞務(wù)合同范本(2篇)
- 2024年施工企業(yè)合同審查合同臺賬范本2篇
- 2025學(xué)校消防設(shè)施維修保養(yǎng)合同
- 2025欠條合同書的格式
- 2025設(shè)計(jì)工程合同范本
- 2024版二手房交易居間服務(wù)合同3篇
- 2024年環(huán)保型建筑施工合同范本版B版
- 國際連鎖酒店總經(jīng)理招聘合同
- 客戶服務(wù)合同評審管理辦法
- 2024網(wǎng)絡(luò)課程錄制合同
- 人教版四年級上冊數(shù)學(xué)第六單元《除數(shù)是兩位數(shù)的除法》測試卷(綜合卷)
- 2024年行政執(zhí)法人員執(zhí)法資格知識考試題庫(附含答案)
- 2024年九年級語文中考專題復(fù)習(xí)現(xiàn)代文閱讀(含答案)
- 人教版(2024)七年級上冊數(shù)學(xué)第5章單元測試卷(含答案)
- 2024年高考全國甲卷英語試卷(含答案)
- 情商與智慧人生學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年
- 高中英語新課程標(biāo)準(zhǔn)解讀課件
- 巨量-營銷科學(xué)(初級)認(rèn)證培訓(xùn)考試題庫(含答案)
- 干部履歷表(中共中央組織部2015年制)
- 【員工關(guān)系管理研究國內(nèi)外文獻(xiàn)綜述2800字】
評論
0/150
提交評論