目 次
前言 IV
引言 V
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
3.1 术语和定义 1
3.1.1 数据安全 data security 1
3.1.2 数据安全能力 data security capability 1
3.1.3 成熟度 maturity 1
3.1.4 成熟度模型 maturity model 2
3.1.5 组织机构 organization 2
3.1.6 安全过程域 security process area 2
3.1.7 数据脱敏 data desensitization 2
3.1.8 数据产品 data product 2
3.1.9 数据加工 data processing 2
3.1.10 合规 compliance 2
3.2 缩略语 2
4 数据安全能力成熟度模型架构 2
4.1 模型架构 2
4.2 数据生命周期安全 3
4.2.1 数据生命周期 3
4.2.2 数据安全过程域体系 4
4.3 安全能力维度 4
4.3.1 能力构成 4
4.3.2 组织建设 4
4.3.3 制度流程 4
4.3.4 技术工具 5
4.3.5 人员能力 5
4.4 成熟度等级定义 5
5 数据安全能力通用实践 5
5.1 能力级别1—非正式执行 5
5.1.1 能力等级描述 5
5.1.2 公共特征1.1 — 执行基本实践 5
5.2 能力级别2—计划跟踪 6
5.2.1 公共特征2.1 — 规划执行 6
5.2.2 公共特征2.2 — 规范化执行 7
5.2.3 公共特征2.3 — 验证执行 7
5.2.4 公共特征2.4 — 跟踪执行 8
5.3 能力级别3 — 充分定义 9
5.3.1 公共特征— 定义标准过程 9
5.3.2 公共特征3.2 — 执行已定义过程 10
5.3.3 公共特征3.3—协调实践 10
5.4 能力级别4 — 量化控制 11
5.4.1 公共特征4.1 — 建立可测的安全目标 11
5.4.2 公共特征4.2 — 客观地管理执行 12
5.5 能力级别5 — 持续优化 12
5.5.1 公共特征5.1 — 改进组织能力 13
5.5.2 公共特征5.2 — 改进过程有效性 13
6 数据生命周期通用的安全基本实践 14
6.1 策略与规程 14
6.1.1 数据安全策略与规程 14
6.2 数据与系统资产 15
6.2.1 数据资产 15
6.2.2 系统资产 15
6.3 组织和人员管理 16
6.3.1 组织管理 16
6.3.2 人员管理 17
6.3.3 角色管理 18
6.3.4 人员培训 19
6.4 业务规划与管理 19
6.4.1 战略规划 19
6.4.2 需求分析 20
6.4.3 元数据安全 20
6.5 数据供应链管理 21
6.5.1 数据供应链 21
6.5.2 数据服务接口 22
6.6 合规性管理 22
6.6.1 个人信息保护 22
6.6.2 重要数据保护 23
6.6.3 数据跨境传输 24
6.6.4 密码支持 25
7 数据生命周期各阶段的安全基本实践 25
7.1 数据采集安全 25
7.1.1 数据分类分级 25
7.1.2 数据收集和获取 26
7.1.3 数据清洗、转换与加载 27
7.1.4 质量监控 28
7.2 数据传输安全 29
7.2.1 数据传输安全管理 29
7.3 数据存储安全 30
7.3.1 存储架构 30
7.3.2 逻辑存储 31
7.3.3 访问控制 32
7.3.4 数据副本 33
7.3.5 数据归档 34
7.3.6 数据时效性 34
7.4 数据处理安全 35
7.4.1 分布式处理安全 35
7.4.2 数据分析安全 36
7.4.3 数据正当使用 37
7.4.4 密文数据处理 38
7.4.5 数据脱敏处理 38
7.4.6 数据溯源 39
7.5 数据交换安全 40
7.5.1 数据导入导出安全 40
7.5.2 数据共享安全 41
7.5.3 数据发布安全 42
7.5.4 数据交换监控 43
7.6 数据销毁安全 44
7.6.1 介质使用管理 44
7.6.2 数据销毁处置 44
7.6.3 介质销毁处置 45
附 录 A (资料性附录) 等级评定方法 47
附 录 B (资料性附录) 模型使用方法 48
我有评测需求,怎么联系你。
点击右边QQ可以联系我,谢谢!