数据安全能力成熟度评估模型DSMM的技术判定条件是什么?
发布时间:2025-05-29 16:08:03
数据安全能力成熟度评估模型DSMM-二级技术判断条件
数据采集安全 | 数据传输安全 | 数据存储安全 | 数据处理安全 | 数据交换安全 | 数据销毁安全 | 通用安全 |
| 核心业务应具有技术工具支持对数据源的鉴别和记录 | 应有对传输通道两端进行主体身份鉴别和认证的技术方案和工具(BP.05.04); 应有对传输数据加密的技术方案和工具,包括针对关键的数据传输通道的加密方案(如采用TLS/SSL方式),及对传输数据内容进行加密(BP.05.05)。 | 8.2.2.2 b)技术工具:应采取技术工具支撑逻辑存储系统的安全管理,如配置扫描、身份鉴别、访问控制等(BP.08.03)。 8.3.2.2 c)技术工具:应建立数据备份与恢复的技术工具(BP.09.04)。 | 9.1.2.2 d)数据脱敏(BP.10.05)。 9.4.2.2 b) 技术工具:核心业务的数据处理环境,应实现了身份鉴别、访问控制、安全配置等(BP.13.03)。 9.5.2.2 d) 技术工具:应记录组织内部的数据导入导出行为,确保数据导入导出行为追溯(BP.14.05)。 | 10.3.2.2 c)技术工具:应采用技术工具实现对数据接口调用的身份鉴别和访问控制(BP.17.04)。 | 11.1.2.2 c)技术工具:应采用技术工具对核心业务存储媒体的数据内容进行擦除销毁(BP.18.04)。 11.2.2.2 c) 技术工具:核心业务的存储媒体,应仅采用物理销毁的形式进行销毁(BP.19.04)。 | 12.7.2.2 b)技术工具:应为进入内部网络环境的终端设备分配了终端识别号,并实现计算机终端设备与用户账号的一对一绑定(BP.26.03); 核心业务员工的终端设备均应实现员工和终端设备的绑定,并为终端设备安装了统一的防病毒软件(BP.26.04)12.9.2.2 c)技术工具: 核心业务系统应对登录的用户进行身份标识和鉴别(BP.28.04);核心业务系统应提供访问控制功能,对登录的用户分配账户和权限(BP.28.05); 多次登录失败后应采取必要的保护措施(BP.28.06) |
数据安全能力成熟度评估模型DSMM-三级技术判断条件
数据采集安全 | 数据传输安全 | 数据存储安全 | 数据处理安全 | 数据交换安全 | 数据销毁安全 | 通用安全 |
•数据分类分级打标
•数据采集工具
•数据源识别
•数据质量监控 | •数据容灾备份
•网络安全管理,网络传输链路、设备节点冗余建设 | •存储媒体监控
•敏感数据加密存储
•数据备份恢复工具 | •数据脱敏工具 •隐私保护(如差分隐私保护、K匿名等)
•颗粒度访问控制机制
•数据操作具备权限控制 •多租户情况下实现隔离控制
•数据处理的日志监控
•数据导入导出审计监控
•导入导出权限控制 | •确保数据交换过程中安全合规(数据脱敏、数据加密、安全通道、共享交换区域等)
•数据发布系统
•接口异常监控限制或过滤
•接口访问审计
•接口调用的安全通道、加密传输或时间戳 | •针对网络存储数据建立硬销毁和软销毁
•采用销毁技术确保不可逆 •存储媒体销毁工具 | •发布数据安全策略规划材料的平台
•数据供应链库,管理数据目录和数据字典
•元数据管理工具 |