数据安全能力成熟度评估模型DSMM评估方法是怎样的?
发布时间:2025-05-29 20:06:02
数据安全能力成熟度评估模型DSMM评估方法
文档查阅
评估小组查阅数据安全相关的文档材料(如数据安全的方针政策、制度规范流程、系统权限审批流程记录、对外信息披露审批流程记录等),是否涵盖完整的数据生命周期30个安全过程域。
人员访谈
通过访谈的方式与被评估方相关人员 (数据拥有者、开发运维人员、系统使用人员等) 进行交流讨论,获取相关证据了解有关信息。
系统配置检查
根据被评估方提供的技术材料,登录相关的系统平台,检查配置是否与材料保持一致,对数据安全制度进行核实。
旁站式验证与检测
通过在现场实地观察人员行为、技术设施和环境状况判断人员的安全意识、业务操作、管理程序等方面的安全情况:并通过工具检测系统是否存在数据安全漏洞 (SQL注入、CSRF、会话劫持非授权访问和越权等)。