数据安全成熟度标准优质资料.docx
64 浏览量
2022-11-30
16:21:24
上传
评论
收藏 754KB DOCX 举报
信息安全技术 数据安全能力成熟度模型
1 范围
本标准基于大数据环境下电子化数据在组织机构业务场景中的数据生命周期,从组织建设、制度流
程、技术工具以及人员能力四个方面构建了数据安全过程的规范性数据安全能力成熟度分级模型及其评
估方法。
本标准适用于组织机构数据安全能力的自身评估,也适用于第三方机构对组织机构的数据安全保障
能力进行评估。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069—2021 信息安全技术 术语
GB/T 20261—2006 信息安全技术 系统安全工程-能力成熟度模型
GB/T AAAAA—AAAA 信息技术 大数据 术语
GB/T BBBBB—BBBB 信息技术 大数据参考框架
GB/T CCCCC—CCCC 信息安全技术 个人信息安全规范
GB/T DDDDD—DDDD 信息安全技术 大数据服务安全能力要求
GB/T EEEEE—EEEE 信息技术 数据管理能力成熟度模型
3 术语、定义和缩略语
GB/T 25069—2021中界定的以及下列术语和定义适用于本文件。
3.1 术语和定义
3.1.1
数据安全 data security
以数据为中心的安全,保护数据的可用性、完整性和机密性。
注:本标准是从组织建设、制度流程、技术工具以及人员能力等方面对组织机构的数据进行安全保
护。
3.1.2
数据安全能力 data security capability
组织机构在组织建设、制度流程、技术工具以及人员能力等方面对数据的安全保障能力。
3.1.3
成熟度 maturity
对一个组织的有条理的持续改进能力的度量,对实现特定过程的连续性、可持续性、有效性和可信
度的度量。
3.1.4
成熟度模型 maturity model
对一个组织机构的成熟度进行度量的模型,包括一系列的代表能力和进展的特征、属性、指示或是
数据安全成熟度标准优质资料
(可以直接使用,可编辑 优质资料,欢迎下载)
剩余60页未读,继续阅读
评论0
最新资源