基于DSMM模型的数据安全评估模型研究与设计

doi:10.3969/j.issn.1671-1122.2021.09.013

信息网络安全 ›› 2021, Vol. 21 ›› Issue (9): 90-95.doi: 10.3969/j.issn.1671-1122.2021.09.013

基于DSMM模型的数据安全评估模型研究与设计

杨晓琪¹(), 白利芳¹^,², 唐刚¹

1.中国软件评测中心,北京 100048
2.信息工程大学,郑州 450001

收稿日期:2021-06-15 出版日期:2021-09-10 发布日期:2021-09-22
通讯作者: 杨晓琪 E-mail:yangxiaoqi@este.org.cn
作者简介:杨晓琪（1993—）,男,浙江,工程师,硕士,主要研究方向为数据安全与测评|白利芳（1990—）,女,山西,博士研究生,主要研究方向为数据安全与测评|唐刚（1981—）,男,四川,高级工程师,硕士,主要研究方向为网络信息安全与测评

Research and Design of Data Security Evaluation Model Based on DSMM Model

YANG Xiaoqi¹(), BAI Lifang¹^,², TANG Gang¹

1. China Software Evaluation Center, Beijing 100048, China
2. Information Engineering University, Zhengzhou 450001, China

Received:2021-06-15 Online:2021-09-10 Published:2021-09-22
Contact: YANG Xiaoqi E-mail:yangxiaoqi@este.org.cn

摘要/Abstract

摘要：

文章从数据安全评估的角度出发,基于数据安全治理框架和数据安全能力成熟度模型,并结合网络安全等级保护制度2.0,对数据安全相关技术和评估方法进行研究分析,在此基础上提出一种“管理+技术”的数据安全评估模型。该模型以数据为中心,结合各组织在业务发展中的不同安全需求进行调整,评估项具备较好的通用性,可用于具有信息系统的组织机构进行评估,开展数据安全保障工作。

关键词: 数据安全, 数据安全能力成熟度模型, 等级保护制定2.0, 评估模型

Abstract:

From the perspective of data security assessment, based on data security governance framework and data security capability maturity model, and combined with system for classified protection of cybersecurity 2.0, this paper studies and analyzes data security related technologies and assessment methods, and proposes a “management + technology” data security assessment model. The model takes data as the center, which can meet the security requirements reflected by the development of all kinds of data business of organizations. The evaluation items have good universality, and can be applied to the evaluation of organizations with information systems to carry out data security work.

Key words: data security, data security capability maturity model, classified protection 2.0, evaluation model

中图分类号:

TP309

杨晓琪, 白利芳, 唐刚. 基于DSMM模型的数据安全评估模型研究与设计[J]. 信息网络安全, 2021, 21(9): 90-95.

YANG Xiaoqi, BAI Lifang, TANG Gang. Research and Design of Data Security Evaluation Model Based on DSMM Model[J]. Netinfo Security, 2021, 21(9): 90-95.

图/表 4

参考文献 10

[1]	JIN Xiaolong, RUAN Tong. Special Topic: Big Data Based Knowledge Graph and Its Applications[J]. Big Data, 2021, 7(3): 1-2. doi: 10.1089/big.2019.29029.edi URL
	靳小龙, 阮彤 .专题: 基于大数据的知识图谱及其应用[J]. 大数据, 2021, 7(3): 1-2.
[2]	LIU Guifeng, RUAN Bingying, LIU Qiong. Enhance Data Security Governance Capability: Interpretation of Data Security Law of the People's Republic of China (Draft)[J]. Journal of Library and Information Science in Agriculture, 2021, 33(4): 4-13.
	刘桂锋, 阮冰颖, 刘琼. 加强数据安全防护提升数据治理能力——《中华人民共和国数据安全法(草案)》解读[J]. 农业图书情报学报, 2021, 33(4): 4-13.
[3]	Ponemon Institute, IBM Security. Cost of a Data Breach Report 2020[EB/OL]. https://www.capita.com/sites/g/files/nginej291/files/2020-08/Ponemon-Global-Cost-of-Data-Breach-Study-2020.pdf, 2021-06-15.
[4]	Gartner. How to Use the Data Security Governance Framework[EB/OL]. https://www.gartner.com/en/documents/3873369-how-to-use-the-data-security-governance-framework, 2018-04-27.
[5]	CSTC. White Paper of Data Security Governance in Telecom and Internet Industries[EB/OL]. https://www.baidu.com/link?url=Nx8Eid7Lu_SHAkv1N9zBF5S9Ixy2lAmFka1gRBkZfd7kaeV2Cc4bSU8LNrzUqdvcPUuubc6ETYT_x4J1PHd1-q&wd=&eqid=a6f9545200295fec0000000360c8008d, 2021-05-15.
	中国软件评测中心. 电信和互联网行业数据安全治理白皮书[EB/OL]. https://www.baidu.com/link?url=Nx8Eid7Lu_SHAkv1N9zBF5S9Ixy2lAmFka1gRBkZfd7kaeV2Cc4bSU8LNrzUqdvcPUuubc6ETYT_x4J1PHd1-q&wd=&eqid=a6f9545200295fec0000000360c8008d, 2021-05-15.
[6]	GB/T 37988-2019 Information Security Technology—data Security Capability Maturity Model[S]. Beijing: Standards Press of China, 2019.
	GB/T 37988-2019 信息安全技术数据安全能力成熟度模型[S]. 北京: 中国标准出版社, 2019.
[7]	TONG Hua, YANG Haocheng, LI Huaiyi. Do a Good Job for Classified Protection 2.0 of Network Information Security Work Some Thinking[J]. Network Security Technology and Application, 2021, 21(1): 167-168.
	童话, 杨浩程, 李怀义. 做好等保2.0网络信息安全工作的一些思考[J]. 网络安全技术与应用, 2021, 21(1): 167-168.
[8]	LI Weiyue, LENG Hao, YANG Shengming, et al. Network Security Requirements and Solutions of Classified Protection of Cybersecurity 2.0[J]. Electronics Quality, 2021, 42(4): 8-11.
	李炜玥, 冷昊, 杨盛明, 等. 网络安全等级保护2.0之常见安全要点及应对方法[J]. 电子质量, 2021, 42(4): 8-11.
[9]	GB/T22239-2019 Information Security Technology—baseline for Classified Protection of Cybersecurity[S]. Beijing: Standards Press of China, 2019.
	GB/T22239-2019 信息安全技术网络安全等级保护基本要求[S]. 北京: 中国标准出版社, 2019.
[10]	CHEN Guangyong, ZHU Guobang, FAN Chunling. Information Security Technology—Evaluation Requirement for Classified Protection of Cybersecurity(GB/T 28448-2019) Standard Interpretation[J]. Netinfo Security, 2019, 19(7): 1-8.
	陈广勇, 祝国邦, 范春玲. 《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019)标准解读[J]. 信息网络安全, 2019, 19(7): 1-8.

[1]	傅智宙, 王利明, 唐鼎, 张曙光. 基于同态加密的HBase二级密文索引方法研究[J]. 信息网络安全, 2020, 20(4): 55-64.
[2]	赵萌, 丁勇, 王玉珏. 指定审计员的云数据安全存储方案[J]. 信息网络安全, 2018, 18(11): 66-72.
[3]	宋建业, 何暖, 朱一明, 付安民. 基于阿里云平台的密文数据安全去重系统的设计与实现[J]. 信息网络安全, 2017, 17(3): 39-45.
[4]	国杰彬, 李运发, 张大军. 云计算中面向数据安全的身份认证策略研究[J]. 信息网络安全, 2017, 17(3): 72-77.
[5]	邓伏虎, 李震宇, 曾莉尧, 熊虎. 一种支持El-Gamal安全外包解密的云密码系统[J]. 信息网络安全, 2017, 17(12): 73-79.
[6]	肖迪, 马青青, 王兰, 向艳萍. 基于稀疏表示的云协助安全数字水印技术[J]. 信息网络安全, 2017, 17(1): 1-7.
[7]	吉晨, 李小强, 柳倩. 地理信息系统中的结构化数据保护方法[J]. 信息网络安全, 2015, 15(11): 71-76.
[8]	何鹏程, 方勇. 一种基于Web日志和网站参数的入侵检测和风险评估模型的研究[J]. 信息网络安全, 2015, 15(1): 61-65.
[9]	. 物联网位置数据安全策略研究[J]. , 2014, 14(6): 6-.
[10]	. 桌面云在油气勘探信息系统中的应用研究[J]. , 2014, 14(6): 84-.
[11]	. 政府大数据安全保护模型研究[J]. , 2014, 14(5): 63-.
[12]	. 基于可信第三方的公有云平台的数据安全存储方案[J]. , 2014, 14(2): 68-.
[13]	王威;吴羽翔;金鑫;李宁滨. 基于可信第三方的公有云平台的数据安全存储方案[J]. , 2014, 14(2): 0-0.
[14]	周小锋;陈秀真. 面向工业控制系统的灰色层次信息安全评估模型[J]. , 2014, 14(1): 0-0.
[15]	张翼飞;兰芸. 面向等级保护的数据安全保护系统研究与设计[J]. , 2013, 13(Z): 0-0.

基于DSMM模型的数据安全评估模型研究与设计

Research and Design of Data Security Evaluation Model Based on DSMM Model

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 10

相关文章 15

编辑推荐

Metrics

本文评价