M是什么
数据安全能力成熟度模型(Data Security Capability Maturity Mode,简称M)由阿里巴巴等三十多家企shiyedanwei在大量实践和研究的基础上共同研究制定的。国家标准委于2019年8月30日正式发布了《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019),2020年3月1日证书实施。
该标准能够用来衡量一个组织的数据安全能力成熟度水平, 可以帮助行业、企业和组织发现数据安全能力短板,相关主管部门也可以用于数据安全管理, 根据数据安全能力水平高低决定企业拥有数据的类型和范围,Zui终提升全社会的数据安全水平和行业竞争力, 确保大数据产业及数字经济的发展。
M国家标准借鉴能力成熟度模型(CMM)的思想,将数据按照其生命周期分阶段采用不同的能力评估等级,分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段。M从组织建设、制度流程、技术工具、人员能力四个安全能力维度的建设进行综合考量。M划分成了1-5个等级,依次为非正式执行级、计划跟踪级、充分定义级、量化控制级、持续优化级,形成一个三维立体模型,全方面对数据安全进行能力建设。
该标准适用于信息系统的建设单位、应用单位等进行数据安全治理时的规划,设计和评估,也可以作为针对信息系统建设状况的指导、监督和检查的依据。
为什么要管理数据安全
随着信息技术的发展,人类社会已经进入数字时代,数据的指数级增长已经成为常态。数据具有极大的价值变现特点,shijiegeguo都强烈意识到数据的重要性。然而,数据的价值变现、有效利用的前提是数据是安全的,所以,数据安全的保护能力,是数据有效利用的基础。
2020年4月9日,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,数据首次被作为要素写入《意见》,要求推进政府数据开放共享,提升社会数据资源价值,同时也要加强数据资源整合和安全保护,探索建立统一规范的数据管理制度。我国从国家层面,制定了相关法律法规,明确要求要合规、合法、有效的做好数据安全的保护。
M 模型定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据治理、数据标准和数据生存周期八个核心能力域和28个能力项。国家先于企业和机构更早意识到数据的价值和数据安全的重要性,通过政策或立法的方式,给企业和个人进行规范和要求,逐渐培养人们的数据安全意识。
国家制定了哪些相关法律法规
等保、ISO27001、M之间的区别
等保标准以备案系统为主要评估对象,偏向传统基础安全管理,侧重于物理安全,网络安全,安全建设管理等方面的安全保护。
ISO27001 侧重于信息安全管理体系的建设,作为体系化的指导文件帮助企业建立,实施和文件化ISO27001 信息安全管理体系(ISMS)的要求。
M 强调数据保护,以数据为中心,在数据备份、数据销毁等方面与等保和ISO27001 有重合,但是 M 关注的数据采集、溯源、分析等视角,等保和 ISO27001 均未涉及,M 对制度流程的要求均建立在具体的数据保护过程之上,M 还强调对人员能力的评估。
M 标准与等保一样有分级的概念,但关注的是数据整个生命周期的安全控制,与业务贴合更紧密。
M贯标的价值和意义
1、发现数据安全方面存在的问题,指明发展方向
现状总结:问卷、访谈等形式对现状进行了解,发现问题并总结优化建议:针对总结的企业数据安全现状,给出优化建议风险管控:了解数据安全的常见风险和防护目标
2、增强数据安全意识,建立数据安全体系
增强企业数据安全的意识,防范可能的数据安全事件建立健全企业数据安全管理体系3、强化企业资质建设增强企业资信,提供招投标资质门槛政府主推,有利于企业项目申报beishu稀缺资质,含金量高,目前全省不超过50家获得资质政府补贴,降低企业成本4、提升企业业务水平和品牌实力持续的数据安全管理能力提升,反哺企业业务水平的提升,形成正向循环对外加强推广,扩大行业zhiming度有利于提升企业竞争力
- dsmm每个级别有什么区别 2024-12-22
- 高效通过dsmm认证:如何挑选合适的机构? 2024-12-22
- 满足哪些条件可以申请D S M M? 2024-12-22
- CNAS和CMA 区别联系 2024-12-22
- CMA检验检测资质认定简介 2024-12-22
- 快速了解 “CMA和CNAS资质” 有什么区别? 2024-12-22
- CMA认证条件及流程 2024-12-22
- 江苏装备承制单位注册资格申请重要条件解读 2024-12-22
- 实验室复杂繁多的文件材料,怎么整理? 2024-12-22
- CMA文审和现场评审的重点你看这篇就够了 2024-12-22