GB/T XXXXX—XXXX 1 信息安全技术 数据安全能力成熟度模型 1 范围 本标准基于大数据环境下电子化数据在组织机构业务场景中的数据生命周期,从组织建设、制度流程、技术工具以及人员能力四个方面构建了数据安全过程的规范性数据安全能力成熟度分级模型及其评估方法。 本标准适用于组织机构数据安全能力的自身评估,也适用于第三方机构对组织机构的数据安全保障能力进行评估。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069—2010 信息安全技术 术语 GB/T 20261—2006 信息安全技术 系统安全工程-能力成熟度模型 GB/T AAAAA—AAAA 信息技术 大数据 术语 GB/T BBBBB—BBBB 信息技术 大数据参考框架 GB/T CCCCC—CCCC 信息安全技术 个人信息安全规范 GB/T DDDDD—DDDD 信息安全技术 大数据服务安全能力要求 GB/T EEEEE—EEEE 信息技术 数据管理能力成熟度模型 3 术语、定义和缩略语 GB/T 25069—2010中界定的以及下列术语和定义适用于本文件。 3.1 术语和定义 3.1.1 数据安全 data security 以数据为中心的安全,保护数据的可用性、完整性和机密性。 注:本标准是从组织建设、制度流程、技术工具以及人员能力等方面对组织机构的数据进行安全保护。 3.1.2 数据安全能力 data security capability 组织机构在组织建设、制度流程、技术工具以及人员能力等方面对数据的安全保障能力。 3.1.3 成熟度 maturity 对一个组织的有条理的持续改进能力的度量,对实现特定过程的连续性、可持续性、有效性和可信 2 度 的 度 量 。 3.1.4 成熟度模型 maturity model 对 一 个 组 织 机 构 的 成 熟 度 进 行 度 量 的 模 型 , 包 括 一 系 列 的 代 表 能 力 和 进 展 的 特 征 、 属 性 、 指 示 或 是模 式 。模 型 的 内 容 通 常 是 最 佳 实 践 的 举 例 说 明 。成 熟 度 模 型 提 供 一 个 组 织 机 构 衡 量 其 当 前 的 实 践 、流 程 、方 法 的 能 力 水 平 的 基 准 , 并 设 置 提 升 的 目 标 和 优 先 级 。 当 一 个 模 型 被 广 泛 应 用 于 某 个 特 定 的 行 业 , 这 个行 业...