新闻资讯
当前位置 当前位置:首页 > 新闻资讯 > 公司新闻

2022火热推荐:西安DCMM数据管理能力成熟度办理!!

发布时间: 2022-10-11 作者:admin 分享到:
二维码分享
      大数据产业耿直活泼开展期,技术演进和应用创新加速推进,数据在电信、互联网、金融、汽车交通、医疗、教育、消费制造、房产、聪慧城市等行业发明着宏大的商业价值和应用价值。有人说“数据是21世纪的石油”。海量的数据资源与活动范围推进数字经济的蓬勃开展,同时也带来宏大的平安隐患。西安DCMM数据管理能力成熟度是什么?下面来为您仔细讲讲:

      大数据时代,数据安全越来越重要。从个人隐私防护到关键数据信息保护,数据安全已成为数字经济时代紧迫、基础的安全问题,加强数据安全治理已成为维护安全和竞争力的战略要求。也因此,近年来各国都普遍对数据安全保障倾注更多关注和行动。强调:“要切实保障数据安全。要加强关键信息基础设施安全保护,强化关键数据资源保护能力,增强数据安全预警和溯源能力。”数据安全是《数据管理能力成熟度模型》(简称:DCMM)8个核心能力域之一,其中包含了数据安全策略、数据安全管理和数据安全审计3个过程域,我们首先针对数据安全能力域中的数据安全策略部分内容进行解读。


西安DCMM认证


01数据安全策略概述
       数据安全策略是数据安全的核心内容,在制定的过程中需要结合组织管理需求、监管需求以及相关标准等统一制定。
02数据安全策略过程简述
        A、了解行业等监管需求,并根据组织对数据安全的业务需要,进行数据安全策略规划,建立组织的数据安全管理策略;
        B、制定适合组织的数据安全标准,确定数据安全等级及覆盖范围等;
        C、定义组织数据安全管理的目标、原则、管理制度、管理组织、管理流程等,为组织的数据安全管理提供保障。
03数据安全策略过程目标
        A、建立统一的数据安全标准;
        B、提供适用的数据安全策略。
04数据安全策略等级标准
       数据安全策略共划分了5个能力等级,包括:第1级:初始级、第2级:受管理级、第3级:稳健级、第4级:量化管理级、第5级:优化级,具体能力等级标准如下: 
第1级:初始级 
       1) 在项目中设置了数据安全标准与策略,并在文档中进行了描述;
第2级:受管理级 
      1) 业务部门内部建立了数据安全标准、管理策略和管理流程;
      2) 业务部门内部识别数据安全利益相关者;
      3)业务部门内部数据安全标准与策略的建立能遵循合理的管理流程。
第3级:稳健级
     1) 建立组织统一的数据安全标准以及策略并正式发布;
     2) 规范了组织数据安全标准与策略相关的管理流程,并以指导数据安全标准和策略的制定;
     3) 数据安全标准与策略制定过程中能识别组织内外部的数据安全需求,包括外部监管和法律的需求;
     4) 规范了数据安全利益相关者在数据安全管理过程中的职责;
     5) 定期开展数据安全标准和策略相关的培训和宣贯。
第4级:量化管理级
     1) 数据安全标准和策略的制定能符合标准或行业标准的相关规定;
     2) 梳理和明确了组织相关的外部法律、监管等方面关于安全方面的需求列表,并和组织的数据安全标准和策略进行了关联;
     3) 根据内外部环境的变化定期优化提升数据安全标准与策略。
第5级:优化级
     1) 参与数据安全相关标准的制定;

     2)在业界分享.佳实践,成为行业标杆。

      DCMM贯标评价是一个系统性工程,需求聚合各方面资源共同展开。同时,需求明晰地认识到,DCMM评价只是企业数字化转型的起点,各贯标企业应该认真总结西安DCMM评价过程中存在的问题,制定本单位数据管理才能提升的专项行动道路,进步数据管理才能程度,.终完成企业高质量开展和数字化转型的目的。