手 機:13655895598
Q Q:345233620
地 址:杭州市西湖區文三路408號6幢666室
DSMM(Data security capability maturity model)數據安全能力成熟度模型,借鑒能力成熟度模型(CMM)的思想,將數據按照其生命周期分階段采用不同的能力評估等級,分為數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全六個階段。DSMM從組織建設、制度流程、技術工具、人員能力四個安全能力維度的建設進行綜合考量。DSMM劃分成了1-5個等級,依次為非正式執行級、計劃跟蹤級、充分定義級、量化控制級、持續優化級,形成一個三維立體模型,全方面對數據安全進行能力建設。
DSMM數據安全能力成熟度標準模型
DSMM數據安全能力成熟度模型數據生命周期安全
如圖所示,數據安全能力成熟度模型架構主要有三個方面:
1、五個等級包括:非正式執行級、計劃跟蹤級、充分定義級、量化控制級、持續優化級,形成一個三維立體模型,全方面對數據安全進行能力建設。
2、四大安全能力維度包括:組織建設、制度流程、技術工具、人員能力;
3、七大數據安全過程維度包括:數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全、通用安全;
基于大數據環境下數據在組織機構業務中的流轉情況,定義數據生命周期的6個階段,具體各階段的定義如下:
1、數據采集:指在組織機構內部系統中新生成數據,以及從外部收集數據的階段;
2、數據傳輸:指數據在組織機構內部從一個實體通過網絡流動到另一個實體的階段。
3、數據存儲:指數據以任何數字格式進行物理存儲或云存儲的階段。
4、數據處理:指組織機構在內部針對數據進行計算、分析、可視化等操作的階段。
5、數據交換:指數據由組織機構與外部組織機構及個人交互的階段。
6、數據銷毀:指通過對數據及數據的存儲介質通過相應的操作手段,使數據徹底消除且無法通過任何手 段恢復的過程。
總結,DSMM 評估的是整個組織機構的數據成熟能力,不局限于某一系統,如果公司業務復雜,數據規 模較大,建議按照業務部門進行拆分,逐個擊破。
浙公網安備:33010502006920號
服務熱線
在線留言
微信掃一掃
返回頂部
