电话+V:159999-78052,欢迎咨询数据保护维度的应用层安全策略包括哪些,[小程序设计与开发],[小程序投流与推广],[小程序后台搭建],[小程序整套源码打包],[为个体及小微企业助力],[电商新零售模式],[小程序运营推广及维护]
DSMM是DataSecuritycapabilityMaturityModel的缩写,中文名为数据安全能力成熟度模型,依据GB/T37988-2019《信息安全技术数据安全能力成熟度模型》制定,旨在构建数据安全保护体系。
管理数据安全的原因在于,随着信息技术的迅速发展,数据已经成为数字经济时代的核心资产,其价值的实现依赖于数据的完整性和安全性。中国政府在2020年发布的《关于构建更加完善的要素市场化配置体制机制的意见》中,将数据作为关键要素,强调了数据安全的重要性,同时颁布了《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》等法律法规,以规范数据的收集、使用、交换和保护。
DSMM模型强调了数据安全的八个核心能力域和28个能力项,包括数据战略、数据治理、数据架构、数据应用、数据安全、数据治理、数据标准和数据生存周期,旨在帮助企业建立完善的数据安全管理机制。与ISO27001标准相比,DSMM更侧重于数据全生命周期的保护,而等保标准则更关注网络系统的物理安全、网络安全和安全管理。
实施DSMM标准能够帮助企业系统地提升数据安全能力,通过评估和持续改进,确保数据在不同阶段的安全性。这包括了促进组织了解自身数据安全水平,提供数据安全保障工作,以及确保数据在组织间安全交换与共享。
DSMM架构由四个安全能力维度(组织建设、制度流程、技术工具、人员能力)、七个安全过程维度(数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全)和五个安全能力等级(L1、L2、L3、L4、L5)构成。四个安全能力维度旨在帮助企业全面覆盖数据安全的各个方面,七个安全过程维度确保了数据安全策略的有效实施,五个安全能力等级则通过评估帮助企业识别和提升数据安全能力。
DSMM每个级别的区别在于执行的规范性和控制程度,从非正式执行到持续优化,每个等级都强调了数据安全能力的提升。企业可根据自身需求选择合适的申请级别,通常建议从DSMM2级开始,根据企业数据安全实践水平逐步提升。
DSMM贯标流程包括差距分析、能力建设和测量评估三个阶段,旨在帮助企业识别当前数据安全能力的差距,制定改进计划,并通过评估验证改进效果。
DSMM的评价方法主要采用评分制,通过计算过程域(PA)的四个能力维度(BP)的平均分和修正分值,得出最终的PA分值,再整合为整体的综合得分。企业获取DSMM证书后,需在证书到期前至少提前三个月申请再认证评估,以维持证书的有效性。
DSMM不仅适用于数据运营组织、数据处理组织和数据服务提供组织,所有关注数据安全和能力建设的组织均可申请。涉及的相关部门包括数据安全管理部门、信息安全部门、信息科技部门、数据管理部门、业务条线部门、风险管理部门、法务部门、人力资源部门、内控合规部门和审计部门等。
关于数据要作为核心资产来保护,应从什么维度综合考虑介绍如下:
数据(data)是事实或观察的结果,是对客观事物的逻辑归纳,是用于表示客观事物的未经加工的的原始素材。数据是信息的表现形式和载体,可以是符号、文字、数字、语音、图像、视频等。数据和信息是不可分离的,数据是信息的表达,信息是数据的内涵。数据本身没有意义,数据只有对实体行为产生影响时才成为信息。
数据可以是连续的值,比如声音、图像,称为模拟数据。也可以是离散的,如符号、文字,称为数字数据。在计算机系统中,数据以二进制信息单元0.1的形式表示。在计算机科学中,数据是指所有能输入到计算机并被计算机程序处理的符号的介质的总称。
是用于输入电子计算机进行处理,具有一定意义的数字、字母、符号和模拟量等的通称。是组成地理信息系统的最基本要素,种类很多。面向主题。操作型数据库的数据组织面向事务处理任务,各个业务系统之间各自分离,而数据仓库中的数据是按照一定的主题域进行组织。
主题是一个抽象的概念,是指用户使用数据仓库进行决策时所关心的重点方面,一个主题通常与多个操作型信息系统相关。集成的。面向事务处理的操作型数据库通常与某些特定的应用相关,数据库之间相互独立,并且往往是异构的。
而数据仓库中的数据是在对原有分散的数据库数据抽取、清理的基础上经过系统加工、汇总和整理得到的,必须消除源数据中的不一致性,以保证数据仓库内的信息是关于整个企业的一致的全局信息。
电话+V: 159999-78052
专注于小程序推广配套流程服务方案。为企业及个人客户提供了高性价比的运营方案,解决小微企业和个体拓展客户的问题
