DSMM(Data security capability maturity model)數(shù)據(jù)安全能力成熟度模型����,借鑒能力成熟度模型(CMM)的思想,將數(shù)據(jù)按照其生命周期分階段采用不同的能力評估等級���,分為數(shù)據(jù)采集安全���、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全�、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全�、數(shù)據(jù)銷毀安全六個階段。DSMM從組織建設(shè)����、制度流程、技術(shù)工具�、人員能力四個安全能力維度的建設(shè)進(jìn)行綜合考量。DSMM劃分成了1-5個等級���,依次為非正式執(zhí)行級����、計劃跟蹤級、充分定義級���、量化控制級�、持續(xù)優(yōu)化級���,形成一個三維立體模型,全方面對數(shù)據(jù)安全進(jìn)行能力建設(shè)���。
DSMM數(shù)據(jù)安全能力成熟度標(biāo)準(zhǔn)模型
DSMM數(shù)據(jù)安全能力成熟度模型數(shù)據(jù)生命周期安全
如圖所示����,數(shù)據(jù)安全能力成熟度模型架構(gòu)主要有三個方面:
1�、五個等級包括:非正式執(zhí)行級、計劃跟蹤級����、充分定義級、量化控制級���、持續(xù)優(yōu)化級���,形成一個三維立體模型���,全方面對數(shù)據(jù)安全進(jìn)行能力建設(shè)。
2���、四大安全能力維度包括:組織建設(shè)����、制度流程����、技術(shù)工具、人員能力����;
3、七大數(shù)據(jù)安全過程維度包括:數(shù)據(jù)采集安全���、數(shù)據(jù)傳輸安全����、數(shù)據(jù)存儲安全���、數(shù)據(jù)處理安全���、數(shù)據(jù)交換安全�、數(shù)據(jù)銷毀安全�、通用安全;
基于大數(shù)據(jù)環(huán)境下數(shù)據(jù)在組織機構(gòu)業(yè)務(wù)中的流轉(zhuǎn)情況���,定義數(shù)據(jù)生命周期的6個階段�,具體各階段的定義如下:
1�、數(shù)據(jù)采集:指在組織機構(gòu)內(nèi)部系統(tǒng)中新生成數(shù)據(jù),以及從外部收集數(shù)據(jù)的階段���;
2、數(shù)據(jù)傳輸:指數(shù)據(jù)在組織機構(gòu)內(nèi)部從一個實體通過網(wǎng)絡(luò)流動到另一個實體的階段�。
3、數(shù)據(jù)存儲:指數(shù)據(jù)以任何數(shù)字格式進(jìn)行物理存儲或云存儲的階段����。
4、數(shù)據(jù)處理:指組織機構(gòu)在內(nèi)部針對數(shù)據(jù)進(jìn)行計算���、分析�、可視化等操作的階段。
5����、數(shù)據(jù)交換:指數(shù)據(jù)由組織機構(gòu)與外部組織機構(gòu)及個人交互的階段。
6�、數(shù)據(jù)銷毀:指通過對數(shù)據(jù)及數(shù)據(jù)的存儲介質(zhì)通過相應(yīng)的操作手段,使數(shù)據(jù)徹底消除且無法通過任何手 段恢復(fù)的過程�。
總結(jié),DSMM 評估的是整個組織機構(gòu)的數(shù)據(jù)成熟能力���,不局限于某一系統(tǒng)����,如果公司業(yè)務(wù)復(fù)雜�,數(shù)據(jù)規(guī) 模較大,建議按照業(yè)務(wù)部門進(jìn)行拆分���,逐個擊破�。
浙公網(wǎng)安備:33010502006920號
