没有合适的资源?快使用搜索试试~ 我知道了~
基于DSMM模型的数据安全评估模型研究与设计.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
5星 · 超过95%的资源 1 下载量 35 浏览量
2022-06-18
11:12:48
上传
评论
收藏 341KB DOCX 举报
温馨提示
试读
8页
基于DSMM模型的数据安全评估模型研究与设计.docx
资源推荐
资源详情
资源评论
0 引言
随着互联网、大数据、云计算、人工智能等技术同实体经济深度融合 ,生产
模式变革与数字化改革紧密结合,经济数字化、政企数字化、城市数字化不断推
进,数据已成为我国政府和企业的核心资产
[1]
,保障数据安全已成为国家重点工作。
国家越来越重视数据安全检测评估、认证工作的开展 ,《中华人民共和国数据安
全法》要求数据处理者按照规定对其数据活动定期开展风险评估 ,并向有关主管
部门报送风险评估报告
[2]
。
本 文 从 数 据 安 全 评 估 角 度 出 发 , 基 于 数 据 安 全 治 理 ( Data Security
Governance,DSG ) 框 架 和 数 据 安 全 能 力 成 熟 度 ( Data Security Capability
Maturity Model,DSMM)模型,并结合网络安全等级保护制度 2.0 标准,对数据安
全相关技术和评估方法进行研究分析,在此基础上提出一种“管理+技术”的数据安
全 评 估 模 型 ( "Management & Technology" Data Security Evaluation
Model,MTDSAM),为数据安全检测、评估、认证机构及相关领域的研究者提供
参考。
1 数据面临的安全风险
目前,大量数据被运用在社会的各个领域多种场景中,这些数据赋予组织机构
精准、高效、便捷的管理及业务功能的同时,也面临着愈加复杂多样的安全风险。
IBM 发布的《2020 数据泄露成本报告》对全球多个组织的数据泄露事件进行了
分析,结果显示,数据泄露的平均业务成本高达 386 万美元,其中 80%的泄露事件
导致了用户个人信息泄露
[3]
。这严重威胁个人隐私安全甚至人身安全,同时也说明
了实施数据安全相关保障措施如数据安全评估的必要性和紧迫性。
数据安全评估在我国处于早期实践阶段,存在理论体系不完善、执行标准不
健全等问题,许多组织机构对如何保障数据安全理解不足,数据安全管理管控能力
欠缺。
2 DSG 框架与 DSMM 模型研究分析
为进一步推动数据安全评估发展,本文以 DSG 框架和 DSMM 模型为研究对
象,通过研究分析,挖掘出两者有助于建立通用性数据安全评估模型的特性。
2.1 DSG 框架
2018 年,文献
[4]
正式提出 DSG 框架。该框架对数据治理完整体系进行了阐
述,以数据分级分类为核心,提出满足数据安全保护、合规性、敏感数据管理 3 个
需求目标,以数据安全人员组织、数据安全使用策略和流程、数据安全技术支撑
作为主要内容模块,治理的实施步骤包括平衡业务与风险/威胁/合规性的关系、数
据优先级设置、制定安全策略、实施安全工具、策略编排和同步等
[5]
。DSG 框
架如图 1 所示。
资源评论
- a19922142024-02-05感谢大佬,让我及时解决了当下的问题,解燃眉之急,必须支持!
罗伯特之技术屋
- 粉丝: 3552
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功