GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型.pdf

信息安全,大数据,数据安全,网络安全,能力成熟度模型,其他规范
文档页数:62
文档大小:6.08MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T37988-2019 信息安全技术数据安全能力成熟度模型 Information security technology-Data security capability maturity model 2019-08-30发布 2020-03-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T37988-2019 目 次 前言 Ⅲ 1范围 2规范性引用文件 3术语和定义 1 4缩略语 3 5DSMM架构 3 5.1成熟度模型架构 3 5.2安全能力维度 5.3能力成熟度等级维度 4 5.4数据安全过程维度 6 6数据采集安全 7 6.1PA01数据分类分级 .7 6.2PA02数据采集安全管理 .8 6.3PA03数据源鉴别及记录9 6.4PA04数据质量管理 11 7数据传输安全12 7.1PA05数据传输加密 12 7.2PA06网络可用性管理13 8数据存储安全 14 8.1PA07存储媒体安全14 8.2PA08逻辑存储安全 .15 8.3PA09数据备份和恢复17 9数据处理安全 19 9.1PA10数据脱敏19 9.2PA11数据分析安全 20 9.3PA12数据正当使用22 9.4PA13数据处理环境安全 23 9.5PA14数据导入导出安全 24 10数据交换安全 26 10.1PA15数据共享安全 26 10.2PA16数据发布安全 27 10.3PA17数据接口安全 28 11数据销毁安全 29 11.1PA18数据销毁处置 29 11.2PA19存储媒体销毁处置 31 I GB/T 37988-2019 12通用安全 32 12.1PA20数据安全策略规划 32 12.2 PA21组织和人员管理 34 12.3 PA22合规管理 ......36 12.4 PA23数据资产管理 38 12.5 PA24数据供应链安全 39 12.6 PA25元数据管理 .41 12.7 PA26终端数据安全 42 12.8 PA27监控与审计 43 12.9PA28鉴别与访问控制 44 12.10PA29需求分析 46 12.11PA30安全事件应急 47 附录A(资料性附录)能力成熟度等级描述与GP49 A.1概述 49 A.2能力成熟度等级1——非正式执行49 A.3能力成熟度等级2——计划跟踪 49 A.4能力成熟度等级3——充分定义 50 A.5能力成熟度等级4——量化控制 51 A.6能力成熟度等级5一一持续优化 52 附录B(资料性附录)能力成熟度等级评估参考方法 54 附录C(资料性附录)能力成熟度等级评估流程和模型使用方法 55 C.1能力成熟度等级评估流程 55 56 C.2能力成熟度模型使...

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)