万事万物谈及安全,理应都是全生命周期性的安全,数据安全自然也要考量其全生命周期,数据安全要从数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全等维度进行要求。
数据安全能力成熟度模型(DataSecurityCapabilityMaturityModel),英文缩略语为:DSMM,是组织数据安全能力评估、开展数据安全能力建设时的重要参考依据,也是世界通用的优秀的参考典范。
2) 数据生存周期安全过程具体包括:数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全6个阶段。
我国将于今年9月1日正式实施《中华人民共和国数据安全法》,数据安全工作被提升到一个新的高度,需要我们从理解数据生命周期安全着眼,从数据处理到数据安全,每一个环节都需要采取措施保障安全。数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
| 金融数据安全:数据安全分级指南思维导图 |
| 金融数据安全:数据生命周期安全规范思维导图 |
| 数据安全:数据安全能力成熟度模型之能力成熟度等级描述与GP思维导图 |
| 中华人民共和国数据安全法 |
| 信息安全技术:健康医疗数据安全指南思维导图 |
本文始发于微信公众号(祺印说信安):数据安全:数据安全能力成熟度模型
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论