数据安全：数据安全能力成熟度模型

万事万物谈及安全，理应都是全生命周期性的安全，数据安全自然也要考量其全生命周期，数据安全要从数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全等维度进行要求。

数据安全能力成熟度模型(DataSecurityCapabilityMaturityModel)，英文缩略语为：DSMM，是组织数据安全能力评估、开展数据安全能力建设时的重要参考依据，也是世界通用的优秀的参考典范。

数据安全能力成熟度模型又三个维度构成，分别是安全能力维度、能力成熟度等级维度、数据安全过程维度。

安全能力维度从组织在数据安全领域应具备的能力,包括组织建设、制度流程、技术工具和人员能力进行明确；

数据安全能力成熟度等级划分为五级,具体包括:1级是非正式执行级,2级是计划跟踪级,3级是充分定义级,4级是量化控制级,5级是持续优化级。

数据安全过程维度则从两个层面考量：

1）数据安全过程包括数据生存周期安全过程和通用安全过程;

2) 数据生存周期安全过程具体包括:数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全6个阶段。

数据安全是全生命周期的安全，并非仅仅数据备份就是数据安全，当然数据备份是数据安全的一个方面，而作为数据安全的建设和评估，数据安全能力成熟度模型是入门数据安全的一个理想的参考。

我国将于今年9月1日正式实施《中华人民共和国数据安全法》，数据安全工作被提升到一个新的高度，需要我们从理解数据生命周期安全着眼，从数据处理到数据安全，每一个环节都需要采取措施保障安全。数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

金融数据安全：数据安全分级指南思维导图

金融数据安全：数据生命周期安全规范思维导图

数据安全：数据安全能力成熟度模型之能力成熟度等级描述与GP思维导图

中华人民共和国数据安全法

信息安全技术：健康医疗数据安全指南思维导图

本文始发于微信公众号（祺印说信安）：数据安全：数据安全能力成熟度模型