《信息安全技術—數據安全能力成熟度模型》(GB/T 37988-2019)是2020年3月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。
《信息安全技術—數據安全能力成熟度模型》(GB/T 37988-2019)給出了組織數據安全能力的成熟度模型架構,規定了數據採集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全、通用安全的成熟度等級要求。該標準適用於對組織數據安全能力進行評估,也可作為組織開展數據安全能力建設時的依據。
基本介紹
- 中文名:信息安全技術—數據安全能力成熟度模型
- 外文名:Information security technology—Data security capability maturity model
- 標準號:GB/T 37988-2019
- 中國標準分類號:L80
- 國際標準分類號:35.040
- 發布日期:2019-08-30
- 實施日期:2020-03-01
- 歸口單位:全國信息安全標準化技術委員會
- 執行單位:全國信息安全標準化技術委員會
- 主管部門:中華人民共和國國家標準化管理委員會
制定過程,編制進程,制定依據,起草工作,標準目次,內容範圍,引用檔案,意義價值,
制定過程
編制進程
- 標準計畫
2018年1月9日,國家標準計畫《信息安全技術—數據安全能力成熟度模型》(20173852-T-469)下達,項目周期24個月,TC260(全國信息安全標準化技術委員會)提出並歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
- 發布實施
2019年8月30日,國家標準《信息安全技術—數據安全能力成熟度模型》(GB/T 37988-2019)由中華人民共和國國家市場監督管理總局、中華人民共和國國家標準化管理委員會發布。
2020年3月1日,國家標準《信息安全技術—數據安全能力成熟度模型》(GB/T 37988-2019)實施。
制定依據
國家標準《信息安全技術—數據安全能力成熟度模型》(GB/T 37988-2019)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫規則》(GB/T 1.1-2009)規則起草。
起草工作
主要起草單位:阿里巴巴(北京)軟體服務有限公司 、中國電子技術標準化研究院 、中國信息安全測評中心 、北京奇安信科技有限公司 、聯想(北京)有限公司 、公安部第三研究所 、清華大學 、中國網路安全審查技術與認證中心 、中國科學院軟體研究所 、中國移動通信集團公司 、阿里雲計算有限公司 、北京天融信科技有限公司 、中國科學院信息工程研究所 、陝西省信息化工程研究院 、西北大學 、浪潮電子信息產業股份有限公司 、北京易華錄信息技術股份有限公司 、新華三技術有限公司 、勤智數碼科技股份有限公司 、北京數字認證股份有限公司 、啟明星辰信息技術集團股份有限公司 、海信集團有限公司 、銀川市大數據產業發展服務中心 、南京中新賽克科技有限責任公司 、北京微步線上科技有限公司 、上海觀安信息技術股份有限公司 、華為技術有限公司 、三六零科技有限公司 、中電長城網際系統套用有限公司 。
主要起草人:朱紅儒、劉賢剛、白曉媛、葉曉俊、薛勇、謝安明、葉潤國、孫明亮、杜躍進、陳彩芳、徐雨晴、張世長、鄭新華、苗光勝、張銳卿、任衛紅、常玲、趙蓓、孫曉軍、李正、馬紅霞、魯晉、薛坤、尤其、何軍、張興、胡影、賈雪飛、李克鵬、潘亮、梅婧婷、金濤、張宇光、徐羽佳、柯妍、張玉東、宋玲娓、閔京華、劉玉嶺、潘正泰、任蘭芳、蔡曉丹、張大江、唐海龍、孫騫、趙江、王川、杜青峰、王偉、張屹。
標準目次
前言 | Ⅲ |
|---|---|
1範圍 | 1 |
2規範性引用檔案 | 1 |
3術語和定義 | 1 |
4縮略語 | 3 |
5DSMM架構 | 3 |
6數據採集安全 | 7 |
7數據傳輸安全 | 12 |
8數據存儲安全 | 14 |
9數據處理安全 | 19 |
10數據交換安全 | 26 |
11數據銷毀安全 | 29 |
12通用安全 | 32 |
附錄A(資料性附錄)能力成熟度等級描述與GP | 49 |
附錄B(資料性附錄)能力成熟度等級評估參考方法 | 54 |
附錄C(資料性附錄)能力成熟度等級評估流程和模型使用方法 | 55 |
參考文獻 | 57 |
參考資料:
內容範圍
《信息安全技術—數據安全能力成熟度模型》(GB/T 37988-2019)給出了組織數據安全能力的成熟度模型架構,規定了數據採集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全、通用安全的成熟度等級要求。該標準適用於對組織數據安全能力進行評估,也可作為組織開展數據安全能力建設時的依據。
引用檔案
GB/T 25069-2010 信息安全技術—術語 | GB/T 29246-2017 信息技術—安全技術信息安全管理體系—概述和辭彙 |
參考資料:
意義價值
《信息安全技術—數據安全能力成熟度模型》(GB/T 37988-2019)可以幫助大數據組織構建數據安全管理框架 、評估組織的數據安全能力水準、 衡量數據安全能力提升的進展、 建立自己的數據安全能力提升路線。該標準可以在大數據行業建立統一的數據安全能力術語,為大數據各參與組織自身以及產業鏈上下游、合作方的組織數據安全能力等級提供通用的評價標準,促進大數據行業的健康發展和公平競爭。
