@不喜丶不悲
2年前 提问
1个回答

哪些维度组成了DSMM安全架构

趣能一姐
2年前

DSMM标准是以组织为评估对象,聚焦数据全生命周期的防护,从四个安全能力维度提出分级要求,帮助组织打造与业务贴合紧密的数据安全架构。DSMM的架构由安全能力、能力成熟度等级、数据安全过程三个维度构成。

  • 安全能力维度:安全能力维度明确了组织在数据安全领域应具备的能力,其中包括组织建设、制度流程、技术工具和人员能力。

  • 能力成熟度等级维度:组织的数据安全能力成熟度等级划分为五级,具体包括第一级非正式执行级、第二级计划跟踪级、第三级充分定义级、第四级量化控制级和第五级持续优化级。

  • 数据安全过程维度:数据安全过程包括数据生存周期安全过程和通用安全过程,数据生存周期安全过程具体包括数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全6个阶段。

DSMM等级划分与核心特点如下:

  • L1非正式执行:执行非正式过程,随机、无序、被动执行安全过程,依赖个人经验,无法复制。

  • L2计划跟踪:在业务系统级别主动实现了安全过程的计划与执行,但没有形成体系化,可验证过程执行与计划一致,跟踪、控制执行的进展。

  • L3充分定义:在组织级别实现了安全过程的规范执行,标准过程进行制度化,过程可重复执行,执行结果可核查。

  • L4量化控制:建立了量化目标,安全过程可度量。

  • L5持续优化:根据组织的整体目标,不断改进和优化组织能力和安全过程有效性。