GBT 信息安全技术 数据安全能力成熟度模型

DSMM架构

-成熟度模型架构

-安全能力维度

-能力成熟度登记维度

-数据安全过程维度

数据采集安全

-数据分类分级

-数据采集安全管理

-数据源鉴别及记录

-数据质量管理

数据传输安全

-数据传输加密

-网络可用性管理

数据存储安全

-存储媒体安全

-逻辑存储安全

-数据备份和恢复

数据处理安全

-数据脱敏

-数据分析安全

-数据正当使用

-数据处理环境安全

-数据导入导出安全

数据交换安全

-数据共享安全

-数据发布安全

-数据接口安全

数据销毁安全

-数据销毁处置

-存储媒体销毁处置

通用安全

-数据安全策略规划

-组织和人员管理

-合规管理

-数据资产管理

-数据供应链安全

-元数据管理

-终端数据安全

-监控与审计

-鉴别与访问控制

-需求分析

-安全事件应急

能力成熟度等级描述与GP

-非正式执行

-计划跟踪

-充分定义

-量化控制

-持续优化