查看“DCMM数据安全策略”的源代码
←
DCMM数据安全策略
跳到导航
跳到搜索
因为以下原因,您没有权限编辑本页:
您请求的操作仅限属于该用户组的用户执行:
用户
您可以查看和复制此页面的源代码。
10.1 数据安全策略 10.1.1 概述 数据安全策略是数据安全的核心内容,在制定的过程中需要结合组织管理需求、监管需求以及相关 标准等统一制定。 10.1.2 过程描述 过程描述如下: a) 了解国家、行业等监管需求,并根据组织对数据安全的业务需要,进行数据安全策略规划,建立 组织的数据安全管理策略; b) 制定适合组织的数据安全标准,确定数据安全等级及覆盖范围等; c) 定义组织数据安全管理的目标、原则、管理制度、管理组织、管理流程等,为组织的数据安全管 理提供保障 10.1.3 过程目标 过程目标如下: a) 建立统一的数据安全标准; b) 提供适用的数据安全策略 10.1.4 能力等级标准 能力等级标准如下: a) 第 1 级 : 初始级 在项目中设置了数据安全标准与策略,并在文档中进行了描述. b) 第 2级:受管理级 )业务部门内部建立了数据安全标准、管理策略和管理流程; 2) 业务部门内部识别数据安全利益相关者; 3) 业务部门内部数据安全标准与策略的建立能遵循合理的管理流程. c) 第 3 级 : 稳健级 1) 建立组织统一的数据安全标准以及策略并正式发布; 2) 规范了组织数据安全标准与策略相关的管理流程,并以此指导数据安全标准和策略的 制定; 3) 数据安全标准与策略制定过程中能识别组织内外部的数据安全需求.包括外部监管和法 律的需求; 4) 规范了数据安全利益相关者在数据安全管理过程中的职责; 5) 定期开展数据安全标准和策略相关的培训和宣贯. d) 第4级:量化管理级 )数据安全标准和策略的制定能符合国家标准或行业标准的相关规定; 2) 梳理和明确了组织相关的外部法律、监管等方面关于安全方面的需求列表,并和组织的数 据安全标准和策略进行了关联; 3) 能根据内外部环境的变化定期优化提升数据安全标准与策略 e) 第5级:优化级 1) 参与数据安全相关国家标准的制定; 2) 在业界分享最佳实践,成为行业标杆.
返回至“
DCMM数据安全策略
”。
导航菜单
个人工具
中文(中国大陆)
登录
命名空间
页面
讨论
大陆简体
已展开
已折叠
查看
阅读
查看源代码
查看历史
更多
已展开
已折叠
搜索
导航
DAMA中国
DMBOK知识体系
CDMP认证介绍
专业书籍推荐
专题
人与数据
DCMM评估
数字化转型
工具
链入页面
相关更改
特殊页面
页面信息