数据安全能力成熟度评估是一种评估组织在数据安全领域的能力和成熟度的模型和方法。它由我国于2020年3月开始实施的国家标准GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》提出。
评估主要从三个维度进行:
安全能力:包括组织建设、制度流程、技术工具和人员能力四个关键能力。
能力成熟度等级:共分为5级,从非正式执行级到持续优化级,每一级别都有相应的评估标准和要求。
数据安全过程:包括数据生存周期安全过程(数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全)和通用安全过程。
评估可以帮助组织发现自身数据管理存在的问题,识别差距并制定相关策略,建立数据安全治理体系,然后提升数据安全水平和行业竞争力。
