提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      数字医学与健康大会DMHC——美创与您相约古都金陵

      2025-08-12

       2

      美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录

      2025-07-02

       3

      百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规

      2025-06-20

       4

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       5

      美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10
      相关文章

      每周安全速递³⁵⁷ | 研究人员披露DireWolf勒索组织

      2025-09-08

      每周安全速递³⁵⁶ | Anthropic阻止AI驱动勒索攻击

      2025-09-01

      每周安全速递³⁵⁵ | Crypto24勒索软件研发定制EDR规避工具

      2025-08-25

      每周安全速递³⁵⁴ | Charon勒索软件攻击中东公共与航空部门

      2025-08-25

      CNVD漏洞周报2025年第29期

      2025-08-11
      干货分享 | 《数据安全能力成熟度模型》实践指南合辑
      发布时间:2021-04-07 阅读次数: 377 次

      2019年8月30日,《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM(Data Security Maturity Model)正式成为国标对外发布,并已于2020年3月起正式实施。


      DSMM将数据按照其生命周期分阶段采用不同的能力评估等级,分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段。DSMM从组织建设、制度流程、技术工具、人员能力四个安全能力维度的建设进行综合考量。DSMM将数据安全成熟度划分成了1-5个等级,依次为非正式执行级、计划跟踪级、充分定义级、量化控制级、持续优化级,形成一个三维立体模型,全方面对数据安全进行能力建设。





      在此基础上,DSMM将上述6个生命周期进一步细分,划分出30个过程域。这30个过程域分别分布在数据生命周期的6个阶段,部分过程域贯穿于整个数据生命周期。


      随着《中华人民共和国数据安全法(草案)》的公布,后续DSMM很可能会成为该法案的具体落地标准和衡量指标,对于中国企业而言,以DSMM为数据安全治理思路方案选型,可以更好的实现数据安全治理的制度合规。


      为此美创科技推出《数据安全能力成熟度模型》实践指南系列文章,本系列文章将以DSMM数据安全治理思路为依托,针对上述各过程域,基于充分定义级视角(3级),提供数据安全建设实践建议,现将文章整理合辑,以供参考。


      1、《数据安全能力成熟度模型》实践指南:数据分级分类

      2、《数据安全能力成熟度模型》实践指南:数据采集管理

      3、《数据安全能力成熟度模型》实践指南:数据源鉴别及记录

      4、《数据安全能力成熟度模型》实践指南:数据质量管理

      5、《数据安全能力成熟度模型》实践指南:数据传输加密

      6、《数据安全能力成熟度模型》实践指南:网络可用性管理

      7、《数据安全能力成熟度模型》实践指南:存储介质安全

      8、《数据安全能力成熟度模型》实践指南:逻辑存储安全

      9、《数据安全能力成熟度模型》实践指南:数据备份和恢复

      10、《数据安全能力成熟度模型》实践指南:数据脱敏

      11、《数据安全能力成熟度模型》实践指南:数据分析安全

      12、《数据安全能力成熟度模型》实践指南:数据正当使用

      13、《数据安全能力成熟度模型》实践指南:数据处理环境安全

      14、《数据安全能力成熟度模型》实践指南:数据导入导出安全

      15、《数据安全能力成熟度模型》实践指南:数据共享安全

      16、《数据安全能力成熟度模型》实践指南:数据发布安全

      17、《数据安全能力成熟度模型》实践指南:数据接口安全

      18、《数据安全能力成熟度模型》实践指南:数据销毁处置

      19、《数据安全能力成熟度模型》实践指南:介质销毁处置

      20、《数据安全能力成熟度模型》实践指南:数据安全策略规划

      21、《数据安全能力成熟度模型》实践指南:组织和人员管理

      22、《数据安全能力成熟度模型》实践指南:合规管理

      23、《数据安全能力成熟度模型》实践指南:数据资产管理

      24、《数据安全能力成熟度模型》实践指南:数据供应链安全

      25、《数据安全能力成熟度模型》实践指南:元数据管理

      26、《数据安全能力成熟度模型》实践指南:终端数据安全

      27、《数据安全能力成熟度模型》实践指南:监控与审计

      28、《数据安全能力成熟度模型》实践指南:鉴别与访问控制

      29、《数据安全能力成熟度模型》实践指南:需求分析

      30、《数据安全能力成熟度模型》实践指南:安全事件应急


      上一条:VMware域环境搭建及Netlogon漏洞复现
      下一条:JumpServer远程命令执行漏洞复现分析
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部