数据安全能力成熟度评估模型DSMM能力目标能力要点有哪些?
发布时间:2025-05-29 16:53:50
数据安全能力成熟度评估模型DSMM能力目标能力要点有哪些?
PA01 数据分类分级
PA02 数据采集安全管理
PA03 数据源鉴别及记录
PA04 数据质量记录
数据采集安全:在组织内部系统中产生的数据,以及从外部系统收集数据的过程中,需明确采集数据的目的和用途,对数据源进行身份鉴别,做好质量管控,并依据法律法规和业务需求对数据进行分类分级。
PA05 数据传输加密
PA06 网络可用性管理
数据传输安全:在数据从一个实体传输到另一个实体的过程中,根据数据传输要求,采用适当的加密措施和网络技术,保证传输通道、传输节点和传输数据的安全,实现网络的高可用性,保证数据传输过程的稳定性。
PA07 存储媒体安全
PA08 逻辑存储安全
PA09 数据备份和恢复
数据存储安全:在数据存储的过程中,需对数据储存媒体进行访问和使用场景采取技术管控措施,防止存储媒体不当使用引发数据泄漏风险。同时,对数据逻辑储存、储存容器的安全管理控制,执行定期数据备份,实现对储存数据的冗余管理。
PA10 数据脱敏
PA11 数据分析安全
PA12 数据正当使用
PA13 数据处理环境安全
PA14 数据导入导出安全
数据处理安全:在组织对数据进行计算、分析和可视化等操作过程中,依照法律规范和实际需求,采取技术手段监测数据处理环境的安全,防止重要数据在数据处理过程中泄漏,确保数据导入导出过程中的可用性和完整性。同时,对敏感数据采取脱敏处理,采取安全措施。
PA15 数据共享安全
PA16 数据发布安全
PA17 数据接口安全
数据交换安全:在组织与组织或个人进行数据交换的过程中,需执行共享数据的安全风险控制,对发布的内容、范围、格式、发布者和使用者权利和义务执行必要的控制。同时,建立组织对外数据接口的安全管控机制。
PA18 数据销毁处置
PA19 存储媒体销毁处置
数据销毁安全:在数据销毁的过程中,需对数据及数据储存媒体(介质)采取相应的操作手段,使数据彻底删除且无法恢复。同时,须采取措施防止因存储媒体丢失、被窃或未授权访问降低储存媒体中的数据泄漏安全风险。
PA20 数据安全策略规划
PA21 组织和人员管理
PA22 合规管理
PA23 数据资产管理
PA24 数据供应链安全
PA25 元数据管理
PA26 终端数据安全
PA27 监控与审计
PA28 鉴别与访问控制
PA29 需求分析
PA30 安全事件应急
通用安全:包含11个过程域,涉及组织的安全顶层策略、组织人员、数据资产管理、数据供应链、元数据、终端管控、监控审计、访问控制、需求分析、应急事件响应、合规等内容,可独立于数据的生命周期外,也适用于任一数据生命周期。