GB/T 37988-2019信息安全技术　数据安全能力成熟度模型.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT37988 2019 信息安全技术 数据安全能力成熟度模型 — Informationsecurittechnolo Datasecuritcaabilitmaturitmodel y gy y p y y 2019-08-30发布 2020-03-01实施 国家市场监督管理总局 发 布 中国国家标准化管理委员会 / — GBT37988 2019 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 3 5 DSMM架构……………………………………………………………………………………………… 3 5.1 成熟度模型架构 …………………………………………………………………………………… 3 5.2 安全能力维度 ……………………………………………………………………………………… 4 5.3 能力成熟度等级维度 ……………………………………………………………………………… 4 5.4 数据安全过程维度 ………………………………………………………………………………… 6 6 数据采集安全 …………………………………………………………………………………………… 7 6.1 PA01数据分类分级 ……………………………………………………………………………… 7 6.2 PA02数据采集安全管理 ………………………………………………………………………… 8 6.3 PA03数据源鉴别及记录 ………………………………………………………………………… 9 6.4 PA04数据质量管理 ……………………………………………………………………………… 11 7 数据传输安全…………………………………………………………………………………………… 12 7.1 PA05数据传输加密 ……………………………………………………………………………… 12 7.2 PA06网络可用性管理 …………………………………………………………………………… 13 8 数据存储安全…………………………………………………………………………………………… 14 8.1 PA07存储媒体安全 ……………………………………………………………………………… 14 8.2 PA08逻辑存储安全 ……………………………………………………………………………… 15 8.3 PA09数据备份和恢复 …………………………………………………………………………… 17 9 数据处理安全…………………………………………………………………………………………… 19 9.1 PA10数据脱敏 …………………………………………………………