DSMM(Data security capability maturity model)數(shù)據(jù)安全能力成熟度模型,借鑒能力成熟度模型(CMM)的思想,將數(shù)據(jù)按照其生命周期分階段采用不同的能力評估等級,分為數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全六個階段。DSMM從組織建設(shè)、制度流程、技術(shù)工具、人員能力四個安全能力維度的建設(shè)進行綜合考量。DSMM劃分成了1-5個等級,依次為非正式執(zhí)行級、計劃跟蹤級、充分定義級、量化控制級、持續(xù)優(yōu)化級,形成一個三維立體模型,全方面對數(shù)據(jù)安全進行能力建設(shè)。
DSMM標(biāo)準(zhǔn)模型:
DSMM數(shù)據(jù)生命周期安全
基于大數(shù)據(jù)環(huán)境下數(shù)據(jù)在組織機構(gòu)業(yè)務(wù)中的流轉(zhuǎn)情況,定義數(shù)據(jù)生命周期的6個階段,具體各階段的定義如下:
——數(shù)據(jù)采集:指在組織機構(gòu)內(nèi)部系統(tǒng)中新生成數(shù)據(jù),以及從外部收集數(shù)據(jù)的階段。
——數(shù)據(jù)傳輸:指數(shù)據(jù)在組織機構(gòu)內(nèi)部從一個實體通過網(wǎng)絡(luò)流動到另一個實體的階段。
——數(shù)據(jù)存儲:指數(shù)據(jù)以任何數(shù)字格式進行物理存儲或云存儲的階段。
——數(shù)據(jù)處理:指組織機構(gòu)在內(nèi)部針對數(shù)據(jù)進行計算、分析、可視化等操作的階段。
——數(shù)據(jù)交換:指數(shù)據(jù)由組織機構(gòu)與外部組織機構(gòu)及個人交互的階段。
——數(shù)據(jù)銷毀:指通過對數(shù)據(jù)及數(shù)據(jù)的存儲介質(zhì)通過相應(yīng)的操作手段,使數(shù)據(jù)徹底消除且無法通過任何手段恢復(fù)的過程。
組織機構(gòu)的數(shù)據(jù)安全能力成熟度
模型分為五個成熟度等級,一級是非正式執(zhí)行級,二級是計劃跟蹤級,三級是充分定義級,四級是量化控制級,五級是持續(xù)改進級。能力級別從一級至五級逐級?高,標(biāo)志著組織機構(gòu)的數(shù)據(jù)安全保障能力的成熟度不斷提升。每個級別規(guī)定了對應(yīng)的公共特征和通用實踐。
DSMM使用方法