微信公众号:计算机与网络安全
▼
公共数据安全体系评估规范
▼
(全文略)
本标准规范了公共数据安全体系评估总体要求、评估模型、评估项和评估流程等。本文件适用于公共数据安全体系和能力评估,各级公共数据主管部门、公共管理和服务机构可参考执行。
公共数据安全体系评估模型包括公共数据安全体系评估项、公共数据安全体系评估维度、公共数据安全体系评估方法。
制度规范体系评估项可基于二级制度展开,主要包含的评估子项:a) 分类分级管理制度;b) 访问权限管理制度;c) 数据脱敏管理制度;d) 数据共享和开放安全管理制度;e) 数据安全销毁管理制度;f) 供应方安全管理制度;g) 安全监督检查制度;h) 安全日志审计制度;i) 安全事件管理与应急响应制度等。
技术防护体系评估项主要包含的评估子项:a) 数据源统一鉴别技术;b) 敏感数据识别技术;c) 数据分类分级标识技术;d) 数据脱敏技术;e) 数据加密技术;f) 传输通道加密技术;g) 数据血缘关系技术;h) 数据备份和恢复技术;i) 数据防泄漏技术;j) 销毁数据识别技术;k) 数据销毁技术;l) 访问权限管理;m) 数据共享和开放;n) 安全监测与预警等。
运行管理体系评估项主要包含的评估子项:a) 数据安全团队;b) 数据分类分级运行管理机制;c) 数据访问权限运行管理机制;d) 数据共享和开放安全运行管理机制;e) 安全日志审计机制;f) 安全监督检查机制;g) 安全事件应急响应机制;h) 安全培训机制等。
附:公共数据安全体系评估规范.pdf
公众号VIP会员,私信群主索取本文件。
办理公众号VIP会员,在公众号会话窗口回复:VIP 可查看相关介绍。
![公共数据安全体系评估规范]( "公共数据安全体系评估规范")
▲
- The end -
原文始发于微信公众号(计算机与网络安全):公共数据安全体系评估规范
评论