压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

各相關(guān)單位和專(zhuān)家：

經(jīng)標(biāo)準(zhǔn)編制單位的辛勤努力，現(xiàn)已形成國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》征求意見(jiàn)稿。為確保標(biāo)準(zhǔn)質(zhì)量，信安標(biāo)委秘書(shū)處面向社會(huì)廣泛征求意見(jiàn)。

懇切希望您對(duì)該標(biāo)準(zhǔn)提出寶貴意見(jiàn)。并將意見(jiàn)于2017年10月9日前反饋給信安標(biāo)委秘書(shū)處。

聯(lián)系人：許玉娜???xuyuna@cesi.cn?? 010-64102731

全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處

2017年8月25日

標(biāo)準(zhǔn)文件：信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

編制說(shuō)明：

《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》(征求意見(jiàn)稿)編制說(shuō)明

一、任務(wù)來(lái)源

《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》是國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)下達(dá)的信息安全國(guó)家標(biāo)準(zhǔn)制定項(xiàng)目，國(guó)標(biāo)計(jì)劃號(hào)為XXX。本標(biāo)準(zhǔn)為自主制定標(biāo)準(zhǔn)，牽頭單位為阿里巴巴（北京）軟件服務(wù)有限公司，參與標(biāo)準(zhǔn)申請(qǐng)單位有中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、中國(guó)信息安全測(cè)評(píng)中心、國(guó)家信息中心、中國(guó)移動(dòng)通信集團(tuán)公司、四川大學(xué)、中國(guó)軟件評(píng)測(cè)中心、浙江螞蟻小微金融服務(wù)集團(tuán)股份有限公司、公安部第三研究所、中國(guó)科學(xué)院軟件研究所、國(guó)家信息技術(shù)安全研究中心、阿里云計(jì)算有限公司、深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司、騰訊云計(jì)算（北京）有限責(zé)任公司、北京京東叁佰陸拾度電子商務(wù)有限公司、陜西省信息化工程研究院、中國(guó)軟件與技術(shù)服務(wù)股份有限公司、中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心、中國(guó)科學(xué)院信息工程研究所、北京奇安信科技有限公司、北京數(shù)字認(rèn)證股份有限公司、廣州賽寶認(rèn)證中心服務(wù)有限公司、南京中新賽克科技有限責(zé)任公司、深圳開(kāi)源互聯(lián)網(wǎng)安全技術(shù)有限公司、啟明星辰信息技術(shù)集團(tuán)股份有限公司、北京聚睿智能科技有限公司、遠(yuǎn)江盛邦（北京）網(wǎng)絡(luò)安全科技股份有限公司、杭州華途軟件有限公司、深信服科技股份有限公司、勤智數(shù)碼科技股份有限公司、北京世紀(jì)互聯(lián)寬帶數(shù)據(jù)中心有限公司、北京天融信科技有限公司、成都亞信網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)研究院有限公司等27家單位，歸口單位為全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（簡(jiǎn)稱(chēng)信安標(biāo)委）。

二、項(xiàng)目的目的與意義

數(shù)據(jù)安全能力成熟度模型是針對(duì)大數(shù)據(jù)的各參與組織（如：數(shù)據(jù)提供者、數(shù)據(jù)消費(fèi)者、服務(wù)提供商等）的自身數(shù)據(jù)安全能力的評(píng)估模型，模型旨在提供一個(gè)結(jié)構(gòu)化的數(shù)據(jù)安全管理實(shí)踐框架，幫助大數(shù)據(jù)的參與組織建立一套關(guān)于如何管理數(shù)據(jù)安全能力的通用術(shù)語(yǔ)和共識(shí)，指導(dǎo)參與大數(shù)據(jù)的組織自身以及產(chǎn)業(yè)鏈上下游、合作方建立數(shù)據(jù)安全能力評(píng)估模型及其數(shù)據(jù)安全能力的提升方案，為第三方機(jī)構(gòu)評(píng)估組織的數(shù)據(jù)安全成熟度水平提供了劃分基準(zhǔn)，有助于促進(jìn)大數(shù)據(jù)行業(yè)的健康發(fā)展和公平競(jìng)爭(zhēng)。

數(shù)據(jù)安全能力成熟度模型可以幫助大數(shù)據(jù)組織：

• ?構(gòu)建數(shù)據(jù)安全管理框架
• ?評(píng)估組織的數(shù)據(jù)安全能力水準(zhǔn)
• ?衡量數(shù)據(jù)安全能力提升的進(jìn)展
• ?建立自己的數(shù)據(jù)安全能力提升路線(xiàn)
• 主要工作過(guò)程

（一）《大數(shù)據(jù)安全能力成熟度評(píng)估模型》國(guó)標(biāo)研究項(xiàng)目：

1、2016年8月，研究課題下達(dá)。

2、2016年8月24日，召開(kāi)第一次專(zhuān)題研討會(huì)；

3、2016年10月19日，信安標(biāo)委第二次會(huì)議周的討論；

4、2016年12月7日，召開(kāi)第二次專(zhuān)題研討會(huì)；

5、2016年12月28日，召開(kāi)第三次專(zhuān)題研討會(huì)；

6、2017年1月17日，召開(kāi)項(xiàng)目結(jié)題評(píng)審會(huì)，評(píng)審?fù)ㄟ^(guò)，輸出研究報(bào)告和標(biāo)準(zhǔn)草案。

（二）《大數(shù)據(jù)安全能力成熟度模型》國(guó)家標(biāo)準(zhǔn)制定項(xiàng)目：

1、2017年4月，立項(xiàng)在大數(shù)據(jù)安全特別工作組獲得通過(guò)；

2、2017年5月8日，標(biāo)準(zhǔn)編制組召開(kāi)第一次專(zhuān)題研討會(huì)，并對(duì)標(biāo)準(zhǔn)草案進(jìn)行修改完善；

3、2017年6月7日，標(biāo)準(zhǔn)編制組召開(kāi)第二次專(zhuān)題研討會(huì)，并對(duì)標(biāo)準(zhǔn)草案進(jìn)行修改完善；

4、2017年6月12日，標(biāo)準(zhǔn)編制組召開(kāi)與《大數(shù)據(jù)服務(wù)安全能力要求》的聯(lián)合研討會(huì)；

5、2017年6月14日，標(biāo)準(zhǔn)編制組召開(kāi)第三次專(zhuān)題研討會(huì)，并對(duì)標(biāo)準(zhǔn)草案進(jìn)行修改完善；

6、2017年6月21日，標(biāo)準(zhǔn)編制組召開(kāi)第四次專(zhuān)題研討會(huì)，并對(duì)標(biāo)準(zhǔn)草案進(jìn)行修改完善；

7、2017年6月26日，召開(kāi)專(zhuān)家評(píng)審會(huì)，收集到對(duì)標(biāo)準(zhǔn)草案的修改完善的意見(jiàn)；

8、2017年6月28日，召開(kāi)大數(shù)據(jù)安全特別工作組會(huì)議，同意根據(jù)會(huì)議意見(jiàn)，對(duì)標(biāo)準(zhǔn)文稿修改后，作為征求意見(jiàn)稿提交；

9、2017年7月12日，標(biāo)準(zhǔn)編制組召開(kāi)第五次專(zhuān)題研討會(huì)，并對(duì)標(biāo)準(zhǔn)草案進(jìn)行修改完善；

10、2017年7月27日，標(biāo)準(zhǔn)編制組召開(kāi)第六次專(zhuān)題研討會(huì)，并對(duì)標(biāo)準(zhǔn)草案進(jìn)行修改完善，形成了《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》的征求意見(jiàn)稿。

三、標(biāo)準(zhǔn)的主要內(nèi)容

本標(biāo)準(zhǔn)定義了數(shù)據(jù)安全能力成熟度模型。本模型基于大數(shù)據(jù)環(huán)境下電子化數(shù)據(jù)在組織機(jī)構(gòu)業(yè)務(wù)場(chǎng)景中的數(shù)據(jù)生命周期，定義了數(shù)據(jù)安全過(guò)程域體系。在本體系下從組織建設(shè)、制度流程、技術(shù)工具以及人員能力四個(gè)方面構(gòu)建了規(guī)范性的數(shù)據(jù)安全能力成熟度分級(jí)評(píng)估方法。

本標(biāo)準(zhǔn)適用于組織機(jī)構(gòu)評(píng)估自身的數(shù)據(jù)安全能力，也適用于第三方機(jī)構(gòu)對(duì)組織機(jī)構(gòu)的數(shù)據(jù)安全能力進(jìn)行評(píng)估。

本標(biāo)準(zhǔn)涉及的主要內(nèi)容包括：

1、數(shù)據(jù)安全能力成熟度模型架構(gòu)

具體包括模型架構(gòu)、數(shù)據(jù)生命周期安全、數(shù)據(jù)安全過(guò)程域體系、安全能力維度、成熟等級(jí)定義等。

安全能力維度包括：組織建設(shè)、制度流程、技術(shù)工具和人員能力四個(gè)方面。

2、各成熟度等級(jí)下的安全能力通用實(shí)踐

具體包括對(duì)各能力級(jí)別的安全能力通用實(shí)踐的描述，五個(gè)能力等級(jí)分別為：能力等級(jí)1—非正式執(zhí)行、能力級(jí)別2—計(jì)劃跟蹤、能力級(jí)別3 — 充分定義、能力級(jí)別4 — 量化控制、能力級(jí)別5 — 持續(xù)優(yōu)化。

3、數(shù)據(jù)生命周期通用的安全基本實(shí)踐

數(shù)據(jù)生命周期通用的安全過(guò)程域具體包括：策略與規(guī)程、數(shù)據(jù)與系統(tǒng)資產(chǎn)、組織和人員管理、業(yè)務(wù)規(guī)劃與管理、數(shù)據(jù)供應(yīng)鏈管理、合規(guī)性管理等。

本標(biāo)準(zhǔn)定義了這些過(guò)程域的安全基本實(shí)踐。

4、數(shù)據(jù)生命周期各階段的安全基本實(shí)踐

數(shù)據(jù)生命周期各階段的安全過(guò)程域具體包括：數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷(xiāo)毀安全等。

本標(biāo)準(zhǔn)定義了這些過(guò)程域的安全基本實(shí)踐。

5、數(shù)據(jù)安全能力成熟度等級(jí)的評(píng)定方法。

6、數(shù)據(jù)安全能力成熟度模型額使用方法。

五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果

《數(shù)據(jù)安全能力成熟度模型》的標(biāo)準(zhǔn)草案，已經(jīng)實(shí)現(xiàn)在全國(guó)各行各業(yè)30多家企業(yè)的試點(diǎn)落地，很好地幫助這些企業(yè)提升自身的數(shù)據(jù)安全保護(hù)能力，促進(jìn)了數(shù)據(jù)的交易與共享，有效促進(jìn)了大數(shù)據(jù)產(chǎn)業(yè)的安全健康發(fā)展。

六、采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)情況

本標(biāo)準(zhǔn)為自主制定。

七、與相關(guān)法律法規(guī)及國(guó)家有關(guān)規(guī)定、國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)的關(guān)系

本標(biāo)準(zhǔn)與現(xiàn)行法律、法規(guī)以及國(guó)家標(biāo)準(zhǔn)沒(méi)有沖突與矛盾的地方。

本標(biāo)準(zhǔn)與全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)制定的《大數(shù)據(jù)服務(wù)安全能力要求》相配套，將《大數(shù)據(jù)服務(wù)安全能力要求》中的安全要求作為安全基本實(shí)踐的基礎(chǔ)，來(lái)實(shí)現(xiàn)數(shù)據(jù)安全能力成熟度的等級(jí)評(píng)定。

八、有關(guān)問(wèn)題的說(shuō)明

項(xiàng)目組在標(biāo)準(zhǔn)編制過(guò)程中，經(jīng)歷了內(nèi)部討論與論證、技術(shù)研討會(huì)等過(guò)程，項(xiàng)目組在工作過(guò)程中遵循GB/T1.1—2009編制原則，對(duì)國(guó)內(nèi)外現(xiàn)狀做了大量調(diào)研，完成了標(biāo)準(zhǔn)草案的編寫(xiě)工作。在整個(gè)過(guò)程中未遇到重大意見(jiàn)分歧，但對(duì)專(zhuān)家提出的意見(jiàn)和建議，我們做了應(yīng)答和處理，更好地完善了我們的標(biāo)準(zhǔn)編制工作。

九、有關(guān)專(zhuān)利的說(shuō)明

本標(biāo)準(zhǔn)不涉及專(zhuān)利。

標(biāo)準(zhǔn)編制組

2017年8月