隨著我國(guó)經(jīng)濟(jì)與科技水平的進(jìn)步,數(shù)據(jù)已成為驅(qū)動(dòng)各行各業(yè)創(chuàng)新發(fā)展的重要資源之一。在國(guó)家大力推廣數(shù)據(jù)戰(zhàn)略的形勢(shì)下,數(shù)據(jù)安全相關(guān)法律相繼出臺(tái)。其中,我國(guó)數(shù)據(jù)安全領(lǐng)域的首部專門(mén)律法——《數(shù)據(jù)安全法》中提到:國(guó)家促進(jìn)數(shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等服務(wù)的發(fā)展,支持?jǐn)?shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等專業(yè)機(jī)構(gòu)依法開(kāi)展服務(wù)活動(dòng)。
信息安全相關(guān)認(rèn)證業(yè)務(wù)主要包含信息安全、數(shù)據(jù)安全、個(gè)人信息安全、云計(jì)算安全、工控安全5大方面。 《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019) (以下簡(jiǎn)稱“DSMM”)是由阿里巴巴聯(lián)合中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、國(guó)家信息安全工程技術(shù)研究中心、中國(guó)信息安全測(cè)評(píng)中心等業(yè)內(nèi)權(quán)威機(jī)構(gòu)聯(lián)合編寫(xiě)的國(guó)家標(biāo)準(zhǔn),于2019年8月30日發(fā)布,2020年3月1日正式實(shí)施。 。 隨著信息技術(shù)的發(fā)展,人類社會(huì)已經(jīng)進(jìn)入數(shù)字時(shí)代,數(shù)據(jù)的指數(shù)級(jí)增長(zhǎng)已經(jīng)成為常態(tài)。數(shù)據(jù)具有極大的價(jià)值變現(xiàn)特點(diǎn),世界各國(guó)都強(qiáng)烈意識(shí)到數(shù)據(jù)的重要性。然而,數(shù)據(jù)的價(jià)值變現(xiàn)、有效利用的前提是數(shù)據(jù)是安全的,所以,數(shù)據(jù)安全的保護(hù)能力,是數(shù)據(jù)有效利用的基礎(chǔ)。 數(shù)據(jù)安全與網(wǎng)絡(luò)安全密切相關(guān),是國(guó)家主權(quán)、國(guó)家安全的重要組成部分。習(xí)近平總書(shū)記指出,數(shù)據(jù)作為新型生產(chǎn)要素,對(duì)傳統(tǒng)生產(chǎn)方式變革具有重大影響。 2020年4月9日,中共中央、國(guó)務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》,數(shù)據(jù)首次被作為要素寫(xiě)入《意見(jiàn)》,要求推進(jìn)政府?dāng)?shù)據(jù)開(kāi)放共享,提升社會(huì)數(shù)據(jù)資源價(jià)值,同時(shí)也要加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù),探索建立統(tǒng)一規(guī)范的數(shù)據(jù)管理制度。我國(guó)從國(guó)家層面,制定了相關(guān)法律法規(guī),明確要求要合規(guī)、合法、有效的做好數(shù)據(jù)安全的保護(hù)。 2021年9月1日,《中華人民共和國(guó)數(shù)據(jù)安全法》(以下簡(jiǎn)稱《數(shù)據(jù)安全法》)正式施行,此項(xiàng)立法進(jìn)一步確保了數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),以更好保護(hù)個(gè)人和組織的合法權(quán)益,維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益。基于此,需要采取技術(shù)與管理雙管齊下的方法,提出系統(tǒng)化的應(yīng)對(duì)措施和解決方案,并制定相關(guān)標(biāo)準(zhǔn)和實(shí)施辦法。 法律: 《網(wǎng)絡(luò)安全法》 《數(shù)據(jù)安全法》 《個(gè)人信息保護(hù)法》 國(guó)標(biāo): 《GB∕T 37988-2019 信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》 《GB∕T 35273-2020 信息安全技術(shù) 個(gè)人信息安全規(guī)范》 《GB∕T 41479-2022 信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》 《GB∕T 35274-2017 信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求》 《GB∕T 37973-2019 信息安全技術(shù) 大數(shù)據(jù)安全管理指南》 行標(biāo): 《JR∕T 0223-2021 金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安 全規(guī)范》 《JR∕T 0171-2020 個(gè)人金融信息保護(hù)技術(shù)規(guī)范》 《JR∕T 0185-2020 商業(yè)銀行應(yīng)用程序接口安全管理規(guī)范》 《JR∕T 0071-2020 金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指引》 1、ISO27001是信息安全管理體系。ISO27001標(biāo)準(zhǔn)是以組織為對(duì)象,偏向信息安全管理,側(cè)重于指導(dǎo)組織依據(jù)信息安全風(fēng)險(xiǎn)評(píng)估的結(jié)果選擇合適的控制措施,設(shè)計(jì)構(gòu)建信息安全管理體系。 2、DSMM是Data Security capability MaturityModel的縮寫(xiě),中文名為數(shù)據(jù)安全能力成熟度模型。是以2019-08-30 發(fā)布,2020-03-01 實(shí)施的GB/T 37988-2019 《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》為依據(jù)的數(shù)據(jù)安全保護(hù)體系。DSMM標(biāo)準(zhǔn)也是以組織為評(píng)估對(duì)象,聚焦數(shù)據(jù)全生命周期的防護(hù),從四個(gè)安全能力維度提出分級(jí)要求,幫助組織打造與業(yè)務(wù)貼合緊密的數(shù)據(jù)安全架構(gòu)。 3、DCMM即《數(shù)據(jù)管理能力成熟度評(píng)估模型》,是我國(guó)在數(shù)據(jù)管理領(lǐng)域首個(gè)正式發(fā)布的國(guó)家標(biāo)準(zhǔn)。DCMM標(biāo)準(zhǔn)以組織為評(píng)估對(duì)象,DCMM數(shù)據(jù)管理能力成熟度評(píng)估模型定義了數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)治理、數(shù)據(jù)架構(gòu)、數(shù)據(jù)應(yīng)用、數(shù)據(jù)安全、數(shù)據(jù)質(zhì)量、數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)據(jù)生存周期八個(gè)核心能力域及28個(gè)能力項(xiàng),并以組織、制度、流程和技術(shù)作為八個(gè)核心域評(píng)價(jià)維度。幫助企業(yè)利用先進(jìn)的數(shù)據(jù)管理理念和方法,建立和評(píng)價(jià)自身數(shù)據(jù)管理能力,持續(xù)完善數(shù)據(jù)管理組織、程序和制度,充分發(fā)揮數(shù)據(jù)在促進(jìn)企業(yè)向信息化、數(shù)字化、智能化發(fā)展方面的價(jià)值。 1、理清企業(yè)數(shù)據(jù)安全現(xiàn)狀,發(fā)現(xiàn)企業(yè)和組織的數(shù)據(jù)安全能力短板。 2、帶來(lái)差異化競(jìng)爭(zhēng)力:數(shù)據(jù)安全能力成熟度的認(rèn)證能向企業(yè)的客戶及合作伙伴表明組織保障數(shù)據(jù)安全的能力,令其對(duì)組織的信心加強(qiáng),有助于增加組織在同行業(yè)內(nèi)的競(jìng)爭(zhēng)優(yōu)勢(shì),穩(wěn)固市場(chǎng)地位。 3、減少可能的損失:數(shù)據(jù)安全能力的提升,能在一定程度上降低數(shù)據(jù)安全事件給組織帶來(lái)的不良聲譽(yù)影響和可能的經(jīng)濟(jì)損失。增強(qiáng)員工的意識(shí)和相關(guān)技能:提升組織數(shù)據(jù)安全管理人員的技能,增強(qiáng)全體員工的數(shù)據(jù)安全意識(shí)。 4、確保已建立的數(shù)據(jù)安全保障體系有效運(yùn)轉(zhuǎn)和持續(xù)提升,從而整體上提升企業(yè)的數(shù)據(jù)安全水平。 5、從數(shù)據(jù)的安全保護(hù)、合規(guī)使用到數(shù)據(jù)的開(kāi)發(fā)利用,數(shù)據(jù)安全能力成熟度的認(rèn)證和持續(xù)監(jiān)督審核是組織數(shù)據(jù)安全的體檢措施,能為數(shù)據(jù)生產(chǎn)要素價(jià)值的實(shí)現(xiàn)打好基礎(chǔ)。 DSMM評(píng)估以組織為單位,以數(shù)據(jù)為中心,圍繞數(shù)據(jù)的生命周期,對(duì)組織建設(shè)、制度流程、技術(shù)工具以及人員能力4個(gè)能力維度進(jìn)行評(píng)估,涵蓋5個(gè)成熟度級(jí)別、30個(gè)數(shù)據(jù)安全能力過(guò)程域和576個(gè)基本實(shí)踐。 1級(jí)(非正式執(zhí)行)主要特點(diǎn):數(shù)據(jù)安全工作是隨機(jī)、無(wú)序、被動(dòng)執(zhí)行的,依賴與個(gè)人,經(jīng)驗(yàn)無(wú)法復(fù)制。組織在數(shù)據(jù)安全領(lǐng)域未執(zhí)行有效的相關(guān)工作,僅在部分場(chǎng)景或項(xiàng)目的臨時(shí)需求執(zhí)行相關(guān)工作,未形成成熟的機(jī)制,來(lái)保障數(shù)據(jù)安全相關(guān)工作的持續(xù)開(kāi)展。 2級(jí)(計(jì)劃跟蹤)主要特點(diǎn):在項(xiàng)目級(jí)別主動(dòng)實(shí)現(xiàn)了安全過(guò)程的計(jì)劃與執(zhí)行,沒(méi)有形成體系化。規(guī)劃執(zhí)行,對(duì)數(shù)據(jù)安全過(guò)程進(jìn)行規(guī)劃,提前分配資源和責(zé)任;規(guī)范化執(zhí)行,對(duì)安全過(guò)程進(jìn)行控制,使用安全執(zhí)行計(jì)劃,執(zhí)行相關(guān)標(biāo)準(zhǔn)和程序的過(guò)程,對(duì)數(shù)據(jù)安全過(guò)程實(shí)施配置管理;驗(yàn)證執(zhí)行,確認(rèn)過(guò)程按照預(yù)定的方式執(zhí)行,驗(yàn)證執(zhí)行過(guò)程與可應(yīng)用的計(jì)劃是一致的,對(duì)數(shù)據(jù)安全過(guò)程進(jìn)行審計(jì);跟蹤執(zhí)行,控制數(shù)據(jù)安全項(xiàng)目的進(jìn)展,通過(guò)可測(cè)量的計(jì)劃跟蹤過(guò)程執(zhí)行,當(dāng)過(guò)程實(shí)踐與計(jì)劃產(chǎn)生重大的偏離時(shí)采取修正行動(dòng)。 3級(jí)(充分定義)主要特點(diǎn):在組織級(jí)別實(shí)現(xiàn)了安全過(guò)程的規(guī)范定義和執(zhí)行。定義標(biāo)準(zhǔn)過(guò)程,組織對(duì)標(biāo)準(zhǔn)過(guò)程進(jìn)行制度化,形成標(biāo)準(zhǔn)化過(guò)程文檔,為滿足特定用途對(duì)標(biāo)準(zhǔn)過(guò)程進(jìn)行裁剪;執(zhí)行已定義的過(guò)程,充分定義的過(guò)程可重復(fù)執(zhí)行,針對(duì)有缺陷的過(guò)程結(jié)果和安全實(shí)踐的核查,使用過(guò)程執(zhí)行的結(jié)果數(shù)據(jù);協(xié)調(diào)安全實(shí)踐,對(duì)業(yè)務(wù)系統(tǒng)和組織的協(xié)調(diào),確定業(yè)務(wù)系統(tǒng)內(nèi),各業(yè)務(wù)系統(tǒng)之間、組織外部活動(dòng)的協(xié)調(diào)機(jī)制。 4級(jí)(量化控制)主要特點(diǎn):建立了量化目標(biāo),安全過(guò)程可量化度量和預(yù)測(cè)。建立可測(cè)的目標(biāo),為組織數(shù)據(jù)安全建立可測(cè)量的目標(biāo);客觀的管理執(zhí)行,確定過(guò)程能力的量化測(cè)量來(lái)管理安全過(guò)程,以量化測(cè)量作為修正行動(dòng)的基礎(chǔ)。 5級(jí)(持續(xù)優(yōu)化)主要特點(diǎn):根據(jù)組織的整理戰(zhàn)略和目標(biāo),不斷改進(jìn)和優(yōu)化數(shù)據(jù)安全過(guò)程。改進(jìn)組織能力,在整個(gè)組織范圍內(nèi)的標(biāo)準(zhǔn)過(guò)程使用情況進(jìn)行比較,尋找改進(jìn)標(biāo)準(zhǔn)過(guò)程的機(jī)會(huì),分析對(duì)標(biāo)準(zhǔn)過(guò)程的可能變更。改進(jìn)過(guò)程有效性,制定處于連續(xù)受控改進(jìn)狀態(tài)下的標(biāo)準(zhǔn)過(guò)程,提出消除標(biāo)準(zhǔn)過(guò)程產(chǎn)生缺陷的原因和持續(xù)改進(jìn)的標(biāo)準(zhǔn)過(guò)程。 大部分組織都適合申請(qǐng)DSMM2級(jí)認(rèn)證 DSMM3級(jí)適合具有較高數(shù)據(jù)安全實(shí)踐水平的組織申請(qǐng) DSMM4級(jí)適合在數(shù)據(jù)安全領(lǐng)域建設(shè)水平領(lǐng)先的組織申請(qǐng) 最高級(jí)DSMM5級(jí)目前暫不開(kāi)放申請(qǐng)。
燃?xì)庥娩X合金襯塑PE管" width="160" height="152">
鋁合金襯PE-RT" width="160" height="152">
