数据安全：数据安全能力成熟度模型

万事万物谈及安全，理应都是全生存周期性的安全，数据安全自然也要考量其全生生存期，数据安全要从数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全等维度进行要求。

数据安全能力成熟度模型(DataSecurityCapabilityMaturityModel)，英文缩略语为：DSMM，是组织数据安全能力评估、开展数据安全能力建设时的重要参考依据，也是世界通用的优秀的参考典范。数据安全能力成熟度模型又三个维度构成，分别是安全能力维度、能力成熟度等级维度、数据安全过程维度。安全能力维度从组织在数据安全领域应具备的能力,包括组织建设、制度流程、技术工具和人员能力进行明确；

数据安全能力成熟度等级划分为五级,具体包括:1级是非正式执行级,2级是计划跟踪级,3级是充分定义级,4级是量化控制级,5级是持续优化级。数据安全过程维度则从两个层面考量：1）数据安全过程包括数据生存周期安全过程和通用安全过程;

2) 数据生存周期安全过程具体包括:数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全6个阶段。数据安全是全生存周期的安全，并非仅仅数据备份与恢复就是数据安全，当然数据备份与恢复是数据安全的一个方面，是数据安全生存周期的数据安全存储的一部分，我们上面也谈到了数据安全生命周期本身就有六大内容。作为数据安全的建设和评估依据，数据安全能力成熟度模型是入门数据安全的一个理想的参考。

我国将于今年9月1日正式实施《中华人民共和国数据安全法》，数据安全工作被提升到一个新的高度，需要我们从理解数据生存周期安全着眼，从数据处理到数据安全，每一个环节都需要采取措施保障安全。数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

法文条款

责任义务

第三章 第二十一条

1.建立数据分类分级保护制度。

2.统筹协调有关部门制定重要数据目录。

第三章  第二十二条

1.建立数据安全风险评估、报告、信息共享、监测预警机制。

2.统筹协调加强数据安全风险信息的获取、分析、研判、预警工作。

第三章第二十三条

1.建立数据安全应急处置机制。

2.采取应急处置措施，发布警示信息。

第三章  第二十四条

1.建立数据安全审查制度。

2.进行国家安全审查。

第三章  第二十五条

对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。

第五章  第三十八条

1.依法收集、使用数据。

2.对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等保密。

第五章  第三十九条

建立健全数据安全管理制度，落实数据安全保护责任。

第五章  第四十条

1.委托他人建立、维护电子政务系统，存储、加工政务数据，应当经过严格的批准程序。

2.监督受托方履行相应的数据安全保护义务。

第五章  第四十一条

及时、准确地公开政务数据，依法不予公开的除外。

第五章  第四十二条

制定政务数据开放目录，构建政务数据开放平台。

金融数据安全：数据安全分级指南思维导图

金融数据安全：数据生命周期安全规范思维导图

数据安全：数据安全能力成熟度模型之能力成熟度等级描述与GP思维导图

中华人民共和国数据安全法

信息安全技术：健康医疗数据安全指南思维导图