@Sophia
2年前 提问
1个回答
DSMM数据安全架构由哪些维度组成
趣能一姐
2年前
DSMM中文名是数据安全能力成熟度模型,DSMM架构包括三个维度:
维度一:安全能力(4个关键能力)
安全能力维度明确了组织在数据安全领域应具备的能力,包括:组织建设、制度流程、技术工具和人员能力。
维度二:能力成熟度等级(5级)
共分为5级(从低到高依次1至5级),具体包括:1级是非正式执行级,2级是计划跟踪级,3级是充分定义级,4级是量化控制级,5级是持续优化级。
维度三:数据安全过程(6+1)
具体包括:数据生存周期安全过程(数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全)和通用安全过程。
特定的数据所经历的生存周期由实际的业务所决定,可为完整的6个过程或是其中的几个过程。
DSMM 标准可为组织在不同阶段,开展数据保护建设,提供分级别的实践指南。通过实施DSMM评估,可以:
促进组织机构了解并提升自身的数据安全水平,从数据生命周期的角度出发,结合各类数据业务发展所体现的安全需求开展数据安全保障工作;
保障数据在组织机构之间安全地交换与共享,充分发挥数据的价值,打造更安全的大数据应用环境。