信息网络安全 ›› 2021, Vol. 21 ›› Issue (9): 90-95.doi: 10.3969/j.issn.1671-1122.2021.09.013

• 入选论文 • 上一篇    下一篇

基于DSMM模型的数据安全评估模型研究与设计

杨晓琪1(), 白利芳1,2, 唐刚1   

  1. 1.中国软件评测中心,北京 100048
    2.信息工程大学,郑州 450001
  • 收稿日期:2021-06-15 出版日期:2021-09-10 发布日期:2021-09-22
  • 通讯作者: 杨晓琪 E-mail:yangxiaoqi@este.org.cn
  • 作者简介:杨晓琪(1993—),男,浙江,工程师,硕士,主要研究方向为数据安全与测评|白利芳(1990—),女,山西,博士研究生,主要研究方向为数据安全与测评|唐刚(1981—),男,四川,高级工程师,硕士,主要研究方向为网络信息安全与测评

Research and Design of Data Security Evaluation Model Based on DSMM Model

YANG Xiaoqi1(), BAI Lifang1,2, TANG Gang1   

  1. 1. China Software Evaluation Center, Beijing 100048, China
    2. Information Engineering University, Zhengzhou 450001, China
  • Received:2021-06-15 Online:2021-09-10 Published:2021-09-22
  • Contact: YANG Xiaoqi E-mail:yangxiaoqi@este.org.cn

摘要:

文章从数据安全评估的角度出发,基于数据安全治理框架和数据安全能力成熟度模型,并结合网络安全等级保护制度2.0,对数据安全相关技术和评估方法进行研究分析,在此基础上提出一种“管理+技术”的数据安全评估模型。该模型以数据为中心,结合各组织在业务发展中的不同安全需求进行调整,评估项具备较好的通用性,可用于具有信息系统的组织机构进行评估,开展数据安全保障工作。

关键词: 数据安全, 数据安全能力成熟度模型, 等级保护制定2.0, 评估模型

Abstract:

From the perspective of data security assessment, based on data security governance framework and data security capability maturity model, and combined with system for classified protection of cybersecurity 2.0, this paper studies and analyzes data security related technologies and assessment methods, and proposes a “management + technology” data security assessment model. The model takes data as the center, which can meet the security requirements reflected by the development of all kinds of data business of organizations. The evaluation items have good universality, and can be applied to the evaluation of organizations with information systems to carry out data security work.

Key words: data security, data security capability maturity model, classified protection 2.0, evaluation model

中图分类号: