数据安全能力成熟度模型DSMM----3、数据传输安全

已于 2022-05-30 15:09:25 修改
阅读量2k 收藏 1
点赞数 1
分类专栏: # 数据安全 数据安全 文章标签: DSMM模型 数据传输安全
于 2021-12-16 16:43:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/121945323
版权
本文详细阐述了数据传输加密(PA05)和网络可用性管理(PA06)的各级别要求。从非正式执行到持续优化,分别描述了组织建设、制度流程、技术工具和人员能力等方面的具体安全措施,旨在确保数据在传输过程中的安全性和网络的高可用性。各等级逐步加强了加密策略、冗余建设、身份验证、数据完整性检测及自动化管理等功能,以提升整体安全水平。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、PA05 数据传输加密

1、PA描述

根据组织内部和外部的数据传输要求,采用适当的加密保护措施,保证传输通道、传输节点和传输数据的安全,防止传输过程中的数据泄露。

2、等级描述

2.1、等级1:非正式执行
该等级的数据安全能力描述如下:
组织建设:未在任何业务中建立成熟稳定的数据传输安全和密钥管理机制,仅根据个别业务需求、合规要求,对传输通道、传输节点或数据采用了临时的加密保护措施。

2.2、等级2:计划跟踪
该等级的数据安全能力要求描述如下:
①组织建设:应由业务团队相关人员负责对传输提到进行加密处理。
②制度流程:应根据合规要求和业务性能的需求,核心业务明确业务中需要加密传输的数据范围和加密算法。
③技术工具:
  a)应有对传输通道两端进行主体身份鉴别和认证的技术方案和工具。
  b)应有对传输数据加密的技术方案和工具,包括针对关键的数据传输通道的加密方案(如采用TLS/SSL方式),及对传输数据内容进行加密。
  
2.3、等级3:充分定义
该等级的数据安全能力要求描述如下:
①组织建设:组织应设立了管理数据加密、密钥管理的人员,负责整体的加密原则和技术工作,由各业务的技术团队负责具体场景下的数据传输加密。
②制度流程:
  a)应明确数据传输安全管理规范,明确数据传输安全要求(如传输通道加密、数据内容加密、签名验签、身份鉴别、数据传输接口安全等),确定需要对数据传输加密的场景;
  b)应明确对数据传输安全策略的变更进行审核的技术方案;
③技术工具:
  a)应有对传输数据的完整性进行检测,并具备数据容错或回复的技术手段;
  b)应部署对通道安全配置、密码算法配置、密钥管理等保护措施进行审核及监控的技术工具。
④人员能力:
  a)应了解常用的安全通道方案、身份鉴别和认证技术、主管部门推荐的数据加密算法,基于具体的业务选择合适的数据传输安全管理方式;
  b)负责该项工作的人员应熟悉数据加密的算法,并能够基于业务选择合适的加密技术。
  
2.4、等级4:量化控制
该等级的数据安全能力要求描述如下:
①制度流程:应在数据分类分级定义的基础上,明确提出对不同类型、级别的数据的加密传输要求,包含对数据加密算法的要求和密钥的管理要求。
②技术工具:
  a)每个传输链路上的节点都应部署了独立密钥对和数字证书,以保证各节点有效的身份鉴别;
  b)应综合量化敏感数据加密和数据传输通道加密的实现效果和成本,定期审核并调整数据加密的实现方案;
  c)组织应提供统一的数据加密模块供开发传输功能的人员调用,根据不同数据类型和级别进行数据加密处理,保证组织内部数据加密功能的统一性。
  
2.5、等级5:持续优化
该等级的数据安全能力要求描述如下:
①技术工具:
  a)应跟进传输通道加密保护的技术发展,评估新技术对安全方案的影响,适当引入新技术以应对最新的安全风险;
  b)应参与国际、国家或行业相关标准制度,在业界分享最佳实践,成为行业标杆。

二、PA06 网络可用性管理

1、PA描述

通过网络基础设施及网络层数据防泄漏设备的备份建设,实现网络的高可用性,从而保证数据传输过程的稳定性。

2、等级描述

2.1、等级1:非正式执行
该等级的数据安全能力描述如下:
组织建设:未在任何业务中建立网络可用性管理,仅根据临时需求或基于个人经验对网络冗余建设进行规划。

2.2、等级2:计划跟踪
该等级的数据安全能力要求描述如下:
①组织建设:应有负责网络的可用性管理的人员。
②制度流程:应在网络安全管理的制度中明确关键网络链路、网络安全设备的可用性管理要求,关键业务的网络架构应考虑网络的可用性建设需求。

2.3、等级3:充分定义
该等级的数据安全能力要求描述如下:
①组织建设:组织应设立负责网络可用性管理的人员或团队。
②制度流程:应制定组织的网络可用性管理指标,包括可用性的概率数值、故障时间/频率/统计业务范元等;基于可用性管理指标,建立网络服务配置方案和宕机替代方案等。
③技术工具:
  a)应对关键的网络传输链路、网络设备节点实行冗余建设;
  b)应部署相关设备对网络可用性及数据泄露风险进行防范,如负载均衡、防入侵攻击、数据防泄漏检测与防护等设备。
④人员能力:负责该项工作的人员应具有网络安全管理能力,了解网络安全中对可用性的安全需求,能够根据不同业务对网络性能需求制定有效的可用性安全防护方案。

2.4、等级4:量化控制
该等级的数据安全能力要求描述如下:
①技术工具:应通过相关指标定量分析网络可用性及数据防泄漏服务现状,并有针对性地解决问题,提升网络可用性。

2.5、等级5:持续优化
该等级的数据安全能力要求描述如下:
①技术工具:
  a)应实现网络安全设备地健康状态检查及自动化切换;
  b)应参与国际、国家或行业相关标准制度,在业界分享最佳实践,成为行业标杆。

数据来源:GB/T 37988-2019

数据安全能力建设实施指南.pdf
03-08
3. **数据安全技术能力**:提高技术人员的专业技能,使其能够有效地运用现代技术手段保障数据安全。 4. **数据安全合规能力**:确保相关人员了解并遵循相关的法律法规要求,降低法律风险。 5. **人员能力与组织架构...
一文带你了解数据安全能力成熟度模型DSMM)认证
xinbiao001的博客
08-31 1332
在组织级别实现了安全过程的规范定义和执行。定义标准过程,组织对标准过程进行制度化,形成标准化过程文档,为满足特定用途对标准过程进行裁剪;执行已定义的过程,充分定义的过程可重复执行,针对有缺陷的过程结果和安全实践的核查,使用过程执行的结果数据;协调安全实践,对业务系统和组织的协调,确定业务系统内,各业务系统之间、组织外部活动的协调机制。
数据安全能力成熟度模型》实践指南01:数据分级分类
美创科技的博客
09-01 5451
2019年8月30日,《信息安全技术数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM(Data Security Maturity Model)正式成为国标对外发布,并已于2020年3月起正式实施。DSMM将数据按照其生命周期分阶段采用不同的能力评估等级,分为数据采集安全数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段。DSMM从组织建设、制度流程、技术工具、人员能力四个安全能力维度的建设进行综合考量。DSMM数据安全成熟度划分成了1-5个等级,依次为非
数据安全数据安全能力成熟度模型2.0(DSMM 2.0)
最新发布
小王的技术库
04-05 711
本文主要介绍数据安全成熟度模型2.0的内容,但此DSMM和国内的DSMM不是一码事。本DSMM由Comprehensive Cyber Capabilities Working Group (C3WG)开发,主要参考美国国家标准与技术研究院(NIST)的网络安全框架(CSF)和网络安全防御矩阵(CDM),相比国内的DSMM,内容精简了不少,可以作为很多场景的补充。
数据安全能力成熟度模型
qq_41337327的博客
07-02 683
数据安全能力成熟度模型DSMM
10-网络安全框架及模型-数据安全能力成熟度模型DSMM
道爷我悟了,哈哈哈哈哈哈
12-22 4547
数据安全能力成熟度模型DSMM)诞生的背景是随着信息技术的快速发展,组织机构的数据量呈指数级增长,数据安全问题日益突出。为了保障数据安全,我国制定了数据安全法,并推出了相应的国家标准。在国家标准中,DSMM是一个重要的数据安全标准,旨在评估和提升组织机构的数据安全能力。因此,DSMM模型应运而生,为组织提供了一种系统的方法来评估其数据安全能力和实践。
数据安全能力成熟度模型DSMM----1、DSMM架构
七天
12-16 9548
数据安全能力成熟度模型DSMM
数据安全能力成熟度模型DSMM中的元数据管理
"本文档是关于《数据安全能力成熟度模型(DSMM)》的配套文档,涵盖了数据安全能力建设的多个方面,包括组织建设、人员能力、制度流程和技术工具,旨在指导数据安全的综合管理和实施。文档强调了元数据管理在数据安全...
浅析《数据安全能力成熟度模型
海宝最美的博客
02-17 7514
目录 简介 主要内容 DSMM评估流程 DSMM评估方法 简介 国家标准GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》由全国信息安全标准化技术委员会(TC 260)提出并归口,2019年8月30日正式发布,2020年3月1日开始实施。该标准由阿里巴巴、中电子技术标准化研究院、华为、中国移动、天融信等三十多家企事业单位共同研究制定。 依据该标准提出的数据安全能力成熟度模型DSMM),对数据的整个生命周期进行评估,能够帮助组织发现自身数据管理存在的问题,识别差距并制定.
DSMM数据安全能力成熟度模型:数据处理安全实践
数据安全能力成熟度模型(DSMM)》配套文档提供了数据安全能力建设的详细框架,涵盖了从组织架构设计、人员能力培养到制度流程和技术工具的实施。在组织架构方面,应设计出适应数据安全需求的结构,并明确各部门在...
DSMM数据安全能力成熟度模型
qq_22201881的博客
07-25 1604
2、数据安全应从源头抓起,在做数据规划设计的时候,需要将数据安全设计作为系统设计的一个重要部分,描述出每项数据的结构、数据来源、敏感字段、以及对应的管理部门、维护人员,做好数据安全认责。数据安全能力成熟度模型,关注于组织开展数据安全工作时应具备的数据安全能力,定义数据安全保障的模型框架和方法论,提出对组织的数据安全能力成熟度的分级评估方法,来衡量自主的数据安全能力,促进组织了解并提升自身的数据安全水平,促进数据在组织机构之间的交换与共享,发挥数据的价值。希望在正式版本发出后,这些问题能够解决或改进。
数据信息传输安全要求
a66889999的博客
09-08 482
在对数据信息进行传输时,应该在风险评估的基础上采用合理的加密技术,选择和。机密和绝密信息在存储和传输时必须加密,加密方式可以分为:对称加密和不对称。机密和绝密数据的传输过程中必须使用数字签名以确保信息的不可否认性,使用数。听取专家的建议,确定合适的保护级别,选择能够提供所需保护的合适的工具。根据风险评估确定保护级别,并以此确定加密算法的类型、属性,以及所用密。充分保护私钥的机密性,防止窃取者伪造密钥持有人的签名。采取保护公钥完整性的安全措施,例如使用公钥证书;用于数字签名的密钥应不同于用来加密内容的密钥。
数据安全能力成熟度模型》实践指南05:数据传输加密
美创科技的博客
02-22 1040
《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM(Data Security Maturity Model)正式成为国标对外发布,并已于2020年3月起正式实施。美创科技将以DSMM数据安全治理思路为依托,针对各过程域,基于充分定义级视角(3级),提供数据安全建设实践建议,形成系列文章。本文作为本系列第五篇文章,将介绍通用安全过程域的数据供应链安全过程域(PA05)。 随着《中华人民共和国数据安全法(草案)》的公布,后续DSMM很可能会成为该法案的具体落地标准..
数据安全域实施指南
m0_73803866的博客
10-02 707
制度流程参考:
数据安全能力成熟度模型DSMM----6、数据交换安全
七天
12-17 1005
数据安全能力成熟度模型DSMM
数据安全-数据交换安全
m0_73803866的博客
10-02 1016
制度流程参考:
数据安全能力成熟度模型》实践指南02:数据采集管理
美创科技的博客
09-02 1830
2019年8月30日,《信息安全技术数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM(Data Security Maturity Model)正式成为国标对外发布,并已于2020年3月起正式实施。 DSMM将数据按照其生命周期分阶段采用不同的能力评估等级,分为数据采集安全数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段。DSMM从组织建设、制度流程、技术工具、人员能力四个安全能力维度的建设进行综合考量。DSMM数据安全成熟度划分成了1-5个等级,依次
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值