国家标准计划《信息安全技术 数据安全能力成熟度模型》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会。
主要起草单位 阿里巴巴(北京)软件服务有限公司 、中国电子技术标准化研究院 、中国信息安全测评中心 、国家信息中心 、中国移动通信集团公司 、四川大学 、中国软件评测中心 、浙江蚂蚁小微金融服务集团股份有限公司 、公安部第三研究所 、中国科学院软件研究所 、国家信息技术安全研究中心 、深圳市腾讯计算机系统有限公司 、腾讯云计算(北京)有限责任公司 、北京京东叁佰陆拾度电子商务有限公司 、陕西省信息化工程研究院 、中国软件与技术服务股份有限公司 、中国科学院计算机网络信息中心 、中国科学院信息工程研究所 、北京奇安信科技有限公司 、北京数字认证股份有限公司 、广州赛宝认证中心服务有限公司 、南京中新赛克科技有限责任公司 、深圳开源互联网安全技术有限公司 、启明星辰信息技术集团股份有限公司 、北京聚睿智能科技有限公司 、远江盛邦(北京)网络安全科技股份有限公司 、杭州华途软件有限公司 、深信服科技股份有限公司 、勤智数码科技股份有限公司 、北京世纪互联宽带数据中心有限公司 、北京天融信科技有限公司 、成都亚信网络安全技术产业研究院有限公司 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
数据安全能力成熟度模型是针对在大数据环境下的各组织机构的数据安全能力的评估模型,模型旨在提供一个针对电子化数据的数据安全管理体系,帮助组织机构建立一套在大数据环境下关于数据安全的通用术语和共识,指导组织机构利用数据安全能力的成熟度分级模型的形式,分析其现有的数据安全能力成熟度级别,并建立后期的数据安全能力成熟度提升方案。
本标准可以帮助大数据组织: ● 构建数据安全管理框架 ● 评估组织的数据安全能力水准 ● 衡量数据安全能力提升的进展 ● 建立自己的数据安全能力提升路线 本标准可以在大数据行业建立统一的数据安全能力术语,为大数据各参与组织自身以及产业链上下游、合作方的组织数据安全能力等级提供通用的评价标准,促进大数据行业的健康发展和公平竞争。
本标准定义了数据安全能力成熟度模型,此模型基于组织的数据生命周期,从组织建设、人员能力、制度流程以及技术工具四个能力维度,针对组织在大数据环境下的电子化数据的数据安全过程域,构建规范性的数据安全能力成熟度分级评估方法。 本标准适用于组织机构评估自身的数据安全能力,也适用于第三方机构对组织机构的数据安全能力进行评估。 本标准的主要技术内容包括: (1)术语定义 (2)成熟度模型的框架 (3)数据生命周期,以及在各个阶段中安全过程 (4)数据安全能力的维度 (5)数据安全能力成熟度等级的定义和划分方法 (6)数据安全能力成熟度等级的评定方法 (7)成熟度模型的应用