DCMM数据安全策略
跳到导航
跳到搜索
概述
数据安全策略是数据安全的核心内容,在制定的过程中需要结合组织管理需求、监管需求以及相关 标准等统一制定。
过程描述
过程描述如下:
- 了解国家、行业等监管需求,并根据组织对数据安全的业务需要,进行数据安全策略规划,建立 组织的数据安全管理策略;
- 制定适合组织的数据安全标准,确定数据安全等级及覆盖范围等;
- 定义组织数据安全管理的目标、原则、管理制度、管理组织、管理流程等,为组织的数据安全管 理提供保障
过程目标
过程目标如下:
- 建立统一的数据安全标准;
- 提供适用的数据安全策略
能力等级标准
能力等级标准如下:
第1级:初始级
- 在项目中设置了数据安全标准与策略,并在文档中进行了描述.
第2级:受管理级
- 业务部门内部建立了数据安全标准、管理策略和管理流程;
- 业务部门内部识别数据安全利益相关者;
- 业务部门内部数据安全标准与策略的建立能遵循合理的管理流程.
第3级:稳健级
- 建立组织统一的数据安全标准以及策略并正式发布;
- 规范了组织数据安全标准与策略相关的管理流程,并以此指导数据安全标准和策略的 制定;
- 数据安全标准与策略制定过程中能识别组织内外部的数据安全需求.包括外部监管和法 律的需求;
- 规范了数据安全利益相关者在数据安全管理过程中的职责;
- 定期开展数据安全标准和策略相关的培训和宣贯.
第4级:量化管理级
- 数据安全标准和策略的制定能符合国家标准或行业标准的相关规定;
- 梳理和明确了组织相关的外部法律、监管等方面关于安全方面的需求列表,并和组织的数 据安全标准和策略进行了关联;
- 能根据内外部环境的变化定期优化提升数据安全标准与策略
第5级:优化级
- 参与数据安全相关国家标准的制定;
- 在业界分享最佳实践,成为行业标杆.