DSMM數(shù)據安全能力成熟度
發(fā)布時間:2022-09-16 瀏覽:2682次
返回
DSMM(Data security capability maturity model)數(shù)據安全能力成熟度模型��,借鑒能力成熟度模型(CMM)的思想�����,將數(shù)據按照其生命周期分階段采用不同的能力評估等級��,分為數(shù)據采集安全、數(shù)據傳輸安全��、數(shù)據存儲安全��、數(shù)據處理安全��、數(shù)據交換安全���、數(shù)據銷毀安全六個階段�����。DSMM從組織建設���、制度流程、技術工具���、人員能力四個安全能力維度的建設進行綜合考量���。DSMM劃分成了1-5個等級,依次為非正式執(zhí)行級��、計劃跟蹤級��、充分定義級、量化控制級��、持續(xù)優(yōu)化級��,形成一個三維立體模型���,全方面對數(shù)據安全進行能力建設�����。
DSMM數(shù)據安全能力成熟度標準模型
DSMM數(shù)據安全能力成熟度模型數(shù)據生命周期安全
如圖所示��,數(shù)據安全能力成熟度模型架構主要有三個方面:
1���、五個等級包括:非正式執(zhí)行級、計劃跟蹤級�����、充分定義級�����、量化控制級���、持續(xù)優(yōu)化級���,形成一個三維立體模型,全方面對數(shù)據安全進行能力建設���。
2�����、四大安全能力維度包括:組織建設�����、制度流程�����、技術工具�����、人員能力��;
3���、七大數(shù)據安全過程維度包括:數(shù)據采集安全���、數(shù)據傳輸安全、數(shù)據存儲安全���、數(shù)據處理安全�����、數(shù)據交換安全��、數(shù)據銷毀安全�����、通用安全���;
基于大數(shù)據環(huán)境下數(shù)據在組織機構業(yè)務中的流轉情況,定義數(shù)據生命周期的6個階段�����,具體各階段的定義如下:
1、數(shù)據采集:指在組織機構內部系統(tǒng)中新生成數(shù)據��,以及從外部收集數(shù)據的階段���;
2、數(shù)據傳輸:指數(shù)據在組織機構內部從一個實體通過網絡流動到另一個實體的階段���。
3�����、數(shù)據存儲:指數(shù)據以任何數(shù)字格式進行物理存儲或云存儲的階段���。
4、數(shù)據處理:指組織機構在內部針對數(shù)據進行計算�����、分析���、可視化等操作的階段��。
5���、數(shù)據交換:指數(shù)據由組織機構與外部組織機構及個人交互的階段��。
6�����、數(shù)據銷毀:指通過對數(shù)據及數(shù)據的存儲介質通過相應的操作手段��,使數(shù)據徹底消除且無法通過任何手 段恢復的過程�����。
總結���,DSMM 評估的是整個組織機構的數(shù)據成熟能力,不局限于某一系統(tǒng)�����,如果公司業(yè)務復雜���,數(shù)據規(guī) 模較大��,建議按照業(yè)務部門進行拆分��,逐個擊破���。
浙公網安備:33010502006920號
