DSMM:数据安全能力成熟度模型(Data Security Capability Maturity Model)
规定了数据采集安全、数据传输安全、数据存 储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求。
BP:基本实践(Base Practice)
DSMM:数据安全能力成熟度模型(DataSecurityCapabilityMaturityModel)
GP:通用实践(GenericPractice)
PA:过程域(ProcessArea)
SSL:安全套接层(SecureSocketsLayer)
TLS:传输层安全(TransportLayerSecurity)
数据生存周期
分为以下6个阶段:
a) 数据采集:组织内部系统中新产生数据,以及从外部系统收集数据的阶段;
b) 数据传输:数据从一个实体传输到另一个实体的阶段;
c) 数据存储:数据以任何数字格式进行存储的阶段;
d) 数据处理:组织在内部对数据进行计算、分析、可视化等操作的阶段;
e) 数据交换:组织与组织或个人进行数据交换的阶段;
f) 数据销毁:对数据及数据存储媒体通过相应的操作手段,使数据彻底删除且无法通过任何手段 恢复的过程。
a) 数据采集安全的 PA(PA01~PA04)包括:数据分类分级、数据采集安全管理、数据源鉴别及记 录、数据质量管理4个 PA;
b) 数据传输安全的 PA(PA05~PA06)包括:数据传输加密、网络可用性管理2个 PA;
c) 数据存储安全的 PA(PA07~PA09)包括:存储媒体安全、逻辑存储安全、数据备份和恢复3个 安全 PA;
d) 数据处理安全的 PA(PA10~PA14)包括:数据脱敏、数据分析安全、数据正当使用、数据处理 环境安全、数据导入导出安全5个安全 PA;
e) 数据交换安全的 PA(PA15~PA17)包括:数据共享安全、数据发布安全、数据接口安全3个安 全 PA;
f) 数据销毁安全的 PA(PA18~PA19)包括:数据销毁处置、存储媒体销毁处置2个安全 PA。
数据采集安全
PA01 数据分类分级
https://cloud.tencent.com/developer/article/1692430
基于法律法规以及业务需求确定组织内部的数据分类分级方法,对生成或收集的数据进行分类分 级标识。
将组织数据划分为三类:
用户数据类 业务数据类 公司数据类
《信息安全技术 个人信息安全规范》GB/T 35273—2020中如下清单:
将组织数据分为五个级别:
绝密(G1)这是极度敏感的信息,如果受到破坏或泄漏,可能会使组织面临严重财务或法律风险,例如财务信息、系统或个人认证信息等。 机密(G2):这是高度敏感的信息,如果受到破坏或泄漏,可能会使组织面临财务或法律风险,例如xinyongka信息, PII或个人健康信息(PHI)或商业秘密等。 秘密(G3):受到破坏或泄漏的数据可能会对运营产生负面影响,例如与合作伙伴和供应商的合同,员工审查等。 内部公开(G4):非公共披露的信息,例如销售手册,组织结构图,员工信息等。 外部公开(G5):可以自由公开披露的数据,例如市场营销材料,联系信息,价目表等。
PA02 数据采集安全管理
https://www.cnblogs.com/autopwn/p/16305886.html
在采集外部客户、合作伙伴等相关方数据的过程中,组织应明确采集数据的目的和用途,确保满足数据源的真实性、有效性和最少够用等原则要求,并明确数据采集渠道、规范数据格式以及相关的流程 和方式,从而保证数据采集的合规性、正当性、一致性。
PA03 数据源鉴别及记录
https://www.cnblogs.com/autopwn/p/16313366.html
对产生数据的数据源进行身份鉴别和记录,防止数据仿冒和数据伪造。
PA04 数据质量管理
建立组织的数据质量管理体系,保证对数据采集过程中收集/产生的数据的准确性、一致性和完 整性。
数据传输安全
PA05 数据传输加密
根据组织内部和外部的数据传输要求,采用适当的加密保护措施,保证传输通道、传输节点和传输 数据的安全,防止传输过程中的数据泄漏。
PA06 网络可用性管理
通过网络基础设施及网络层数据防泄漏设备的备份建设,实现网络的高可用性,从而保证数据传输 过程的稳定性。
数据存储安全
PA07 存储媒体安全
针对组织内需要对数据存储媒体进行访问和使用的场景,提供有效的技术和管理手段,防止对媒体 的不当使用而可能引发的数据泄漏风险。存储媒体包括终端设备及网络存储。
PA08 逻辑存储安全
基于组织内部的业务特性和数据存储安全要求,建立针对数据逻辑存储、存储容器等的有效安全 控制。
PA09 数据备份和恢复
通过执行定期的数据备份和恢复,实现对存储数据的冗余管理,保护数据的可用性。
数据处理安全
PA10 数据脱敏
根据相关法律法规、标准的要求以及业务需求,给出敏感数据的脱敏需求和规则,对敏感数据进行 脱敏处理,保证数据可用性和安全性的平衡。
PA11 数据分析安全
通过在数据分析过程采取适当的安全控制措施,防止数据挖掘、分析过程中有价值信息和个人隐私 泄漏的安全风险。
PA12 数据正当使用
基于国家相关法律法规对数据分析和利用的要求,建立数据使用过程的责任机制、评估机制,保护 国家秘密、商业秘密和个人隐私,防止数据资源被用于不正当目的。
PA13 数据处理环境安全
为组织内部的数据处理环境建立安全保护机制,提供统一的数据计算、开发平台,确保数据处理的 过程中有完整的安全控制管理和技术支持。
PA14 数据导入导出安全
通过对数据导入导出过程中对数据的安全性进行管理,防止数据导入导出过程中可能对数据自身 的可用性和完整性构成的危害,降低可能存在的数据泄漏风险。
数据交换安全
PA15 数据共享安全
通过业务系统、产品对外部组织提供数据时,以及通过合作的方式与合作伙伴交换数据时执行共享 数据的安全风险控制,以降低数据共享场景下的安全风险。
PA16 数据发布安全
在对外部组织进行数据发布的过程中,通过对发布数据的格式、适用范围、发布者与使用者权利和 义务执行的必要控制,以实现数据发布过程中数据的安全可控与合规。
PA17 数据接口安全
通过建立组织的对外数据接口的安全管理机制,防范组织数据在接口调用过程中的安全风险。
数据销毁安全
PA18 数据销毁处置
通过建立针对数据的删除、净化机制,实现对数据的有效销毁,防止因对存储媒体中的数据进行恢 复而导致的数据泄漏风险。
PA19 存储媒体销毁处置
通过建立对存储媒体安全销毁的规程和技术手段,防止因存储媒体丢失、被窃或未授权的访问而导 致存储媒体中的数据泄漏的安全风险。
通用安全
PA20 数据安全策略规划
建立适用于组织数据安全风险状况的组织整体的数据安全策略规划,数据安全策略规划的内容应 覆盖数据全生存周期的安全风险。
PA21组织和人员管理
通过建立组织内部负责数据安全工作的职能部门及岗位,以及对人力资源管理过程中各环节进行 安全管理,防范组织和人员管理过程中存在的数据安全风险。
PA22 合规管理
跟进组织需符合的法律法规要求,以保证组织业务的发展不会面临个人信息保护、重要数据保护、 跨境数据传输等方面的合规风险。
PA23 数据资产管理
通过建立针对组织数据资产的有效管理手段,从资产的类型、管理模式方面实现统一的管理要求。
PA24 数据供应链安全
通过建立组织的数据供应链管理机制,防范组织上下游的数据供应过程中的安全风险。
PA25 元数据管理
建立组织的元数据管理体系,实现对组织内元数据的集中管理。
PA26 终端数据安全
基于组织对终端设备层面的数据保护要求,针对组织内部的工作终端采取相应的技术和管理方案。
PA27 监控与审计
针对数据生存周期各阶段开展安全监控和审计,以保证对数据的访问和操作均得到有效的监控和 审计,以实现对数据生存周期各阶段中可能存在的未授权访问、数据滥用、数据泄漏等安全风险的防控。
PA28鉴别与访问控制
通过基于组织的数据安全需求和合规性要求建立身份鉴别和数据访问控制机制,防止对数据的未 授权访问风险。
PA29 需求分析
通过建立针对组织业务的数据安全需求分析体系,分析组织内数据业务的安全需求。
PA30安全事件应急
建立针对数据的安全事件应急响应体系,对各类安全事件进行及时响应和处置。