网络安全合规-数据安全评估

目前,我国在数据管理领域,已经正式出台的国家标准有《数据管理能力成熟度评估模型(GB/T 36073-2018)》(DCMM),在数据安全检测评估、认证领域的标准有《数据安全能力成熟度模型(GB/T 37988-2019)》(DSMM)和团体标准《数据安全治理能力评估方法》(T/ISC-0011-2021),这三个标准可以成为各行业、企业开展数据治理、数据安全风险评估的参考标准。
在这里插入图片描述
该标准在业界一般简称为DCMM(Data management Capability Maturity assessment Model),是我国数据管理领域中的第一个国家标准。该标准注重从源头数据规范管理抓起,进一步保障数据应用全生命周期的科学、规范、安全、可行,为我国数据管理体系建设、企业数据管理能力提升提供了标准化支撑。

DCMM主要围绕企业的数据架构的八个方面,对企业数据管理能力进行评估,如下图:

在这里插入图片描述

并将企业数据管理能力成熟度水平分为初始级、受管理级、稳健级、量化管理级、优化级等五个等级。
《数据安全能力成熟度模型(GB/T 37988-2019)》

该标准在业界一般简称为DSMM(Data Security Capability Maturity Model)。该标准给出了组织数据安全能力的成熟度模型架构,规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求。

在这里插入图片描述
数据安全治理能力评估方法(T/ISC-0011-2021)》

该标准为团体标准,由中国互联网协会牵头制定。该标准为今年新发布的标准,可指导电信行业、互联网企业数据安全治理能力建设,帮助企业发现数据安全治理能力的不足,促进行业数据安全治理能力发展。

该标准以数据全生命周期的安全治理能力建设为切入点,关注数据安全治理要点和关键环节的建设情况,梳理治理能力级别并分级制定考核指标,以对电信行业、互联网企业的数据安全治理能力进行度量,为企业不断提升数据安全治理能力提供可操作的实施指南。

该标准描述了各类数据治理活动及其相关平台应遵循的数据安全治理能力要求和评估方法,包括评估等级划分方法,包括评估等级划分方法、数据安全战略、数据采集安全、数据传输安全、数据存储安全、数据使用安全、数据共享安全、数据销毁安全、基础安全等能力的具体评估等级确定原则。在这里插入图片描述

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

垄断的5心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值