1、GB/T37988-2019信息安全技术数据安全能力成熟度模型1范围本标准给出了组织数据安全能力的成熟度模型架构,规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求。本标准适用于对组织数据安全能力进行评估,也可作为组织开展数据安全能力建设时的依据。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T25069一2010信息安全技术术语GB/T29246一2017信息技术安全技术信息安全管理体系概述和词汇3
2、术语和定义GB/T25069一2010和GB/T29246一2017界定的以及下列术语和定义适用于本文件。3.1数据安全data security通过管理和技术措施,确保数据有效保护和合规使用的状态。3.2保密性confidentiality使信息不泄漏给未授权的个人,实体、进程,或不被其利用的特性。GB/T25069一2010,定义2.1.13.3完整性integrity准确和完备的特性,GB/T29246-2017,定义2.403.4可用性availability已授权实体一旦需要就可访问和使用的数据和资源的特性。GB/T25069一2010,定义2.1.203.5数据安全能力data security capability组织在组织建设、制度流程,技术工具以及人员能力等方面对数据的安全保障。3.6能力成熟度capability maturity对一个组织有条理的持续改进能力以及实现特定过程的连续性、可持续性、有效性和可信度的
