数据安全能力成熟度模型DSMM----3、数据传输安全
文章目录
- 一、PA05 数据传输加密
- 1、PA描述
- 2、等级描述
- 二、PA06 网络可用性管理
- 1、PA描述
- 2、等级描述
一、PA05 数据传输加密
1、PA描述
根据组织内部和外部的数据传输要求,采用适当的加密保护措施,保证传输通道、传输节点和传输数据的安全,防止传输过程中的数据泄露。
2、等级描述
2.1、等级1:非正式执行
该等级的数据安全能力描述如下:
组织建设:未在任何业务中建立成熟稳定的数据传输安全和密钥管理机制,仅根据个别业务需求、合规要求,对传输通道、传输节点或数据采用了临时的加密保护措施。
2.2、等级2:计划跟踪
该等级的数据安全能力要求描述如下:
①组织建设:应由业务团队相关人员负责对传输提到进行加密处理。
②制度流程:应根据合规要求和业务性能的需求,核心业务明确业务中需要加密传输的数据范围和加密算法。
③技术工具:
a)应有对传输通道两端进行主体身份鉴别和认证的技术方案和工具。
b)应有对传输数据加密的技术方案和工具,包括针对关键的数据传输通道的加密方案(如采用TLS/SSL方式),及对传输数据内容进行加密。
2.3、等级3:充分定义
该等级的数据安全能力要求描述如下:
①组织建设:组织应设立了管理数据加密、密钥管理的人员,负责整体的加密原则和技术工作,由各业务的技术团队负责具体场景下的数据传输加密。
②制度流程:
a)应明确数据传输安全管理规范,明确数据传输安全要求(如传输通道加密、数据内容加密、签名验签、身份鉴别、数据传输接口安全等),确定需要对数据传输加密的场景;
b)应明确对数据传输安全策略的变更进行审核的技术方案;
③技术工具:
a)应有对传输数据的完整性进行检测,并具备数据容错或回复的技术手段;
b)应部署对通道安全配置、密码算法配置、密钥管理等保护措施进行审核及监控的技术工具。
④人员能力:
a)应了解常用的安全通道方案、身份鉴别和认证技术、主管部门推荐的数据加密算法,基于具体的业务选择合适的数据传输安全管理方式;
b)负责该项工作的人员应熟悉数据加密的算法,并能够基于业务选择合适的加密技术。
2.4、等级4:量化控制
该等级的数据安全能力要求描述如下:
①制度流程:应在数据分类分级定义的基础上,明确提出对不同类型、级别的数据的加密传输要求,包含对数据加密算法的要求和密钥的管理要求。
②技术工具:
a)每个传输链路上的节点都应部署了独立密钥对和数字证书,以保证各节点有效的身份鉴别;
b)应综合量化敏感数据加密和数据传输通道加密的实现效果和成本,定期审核并调整数据加密的实现方案;
c)组织应提供统一的数据加密模块供开发传输功能的人员调用,根据不同数据类型和级别进行数据加密处理,保证组织内部数据加密功能的统一性。
2.5、等级5:持续优化
该等级的数据安全能力要求描述如下:
①技术工具:
a)应跟进传输通道加密保护的技术发展,评估新技术对安全方案的影响,适当引入新技术以应对最新的安全风险;
b)应参与国际、国家或行业相关标准制度,在业界分享最佳实践,成为行业标杆。
二、PA06 网络可用性管理
1、PA描述
通过网络基础设施及网络层数据防泄漏设备的备份建设,实现网络的高可用性,从而保证数据传输过程的稳定性。
2、等级描述
2.1、等级1:非正式执行
该等级的数据安全能力描述如下:
组织建设:未在任何业务中建立网络可用性管理,仅根据临时需求或基于个人经验对网络冗余建设进行规划。
2.2、等级2:计划跟踪
该等级的数据安全能力要求描述如下:
①组织建设:应有负责网络的可用性管理的人员。
②制度流程:应在网络安全管理的制度中明确关键网络链路、网络安全设备的可用性管理要求,关键业务的网络架构应考虑网络的可用性建设需求。
2.3、等级3:充分定义
该等级的数据安全能力要求描述如下:
①组织建设:组织应设立负责网络可用性管理的人员或团队。
②制度流程:应制定组织的网络可用性管理指标,包括可用性的概率数值、故障时间/频率/统计业务范元等;基于可用性管理指标,建立网络服务配置方案和宕机替代方案等。
③技术工具:
a)应对关键的网络传输链路、网络设备节点实行冗余建设;
b)应部署相关设备对网络可用性及数据泄露风险进行防范,如负载均衡、防入侵攻击、数据防泄漏检测与防护等设备。
④人员能力:负责该项工作的人员应具有网络安全管理能力,了解网络安全中对可用性的安全需求,能够根据不同业务对网络性能需求制定有效的可用性安全防护方案。
2.4、等级4:量化控制
该等级的数据安全能力要求描述如下:
①技术工具:应通过相关指标定量分析网络可用性及数据防泄漏服务现状,并有针对性地解决问题,提升网络可用性。
2.5、等级5:持续优化
该等级的数据安全能力要求描述如下:
①技术工具:
a)应实现网络安全设备地健康状态检查及自动化切换;
b)应参与国际、国家或行业相关标准制度,在业界分享最佳实践,成为行业标杆。
数据来源:GB/T 37988-2019
数据安全能力成熟度模型DSMM----3、数据传输安全相关推荐
- 数据安全能力成熟度模型DSMM----1、DSMM架构
文章目录 一.DSMM简介 二.DSMM架构 三.安全能力维度 1.能力构成 2.组织建设 3.制度流程 4.技术工具 5.人员能力 四.能力成熟度等级维度 五.数据安全过程维度 一.DSMM简介 数 ...
- DSMM数据安全能力成熟度模型及配套实施指南笔记(附原文下载)
说明 <GBT 37988-2019 信息安全技术 数据安全能力成熟度模型>和<数据安全能力建设实施指南>原文下载链接在文末 2020年3月1日<GBT 37988-20 ...
- 《数据安全能力成熟度模型》实践指南05:数据传输加密
<信息安全技术 数据安全能力成熟度模型>(GB/T 37988-2019)简称DSMM(Data Security Maturity Model)正式成为国标对外发布,并已于2020年3月 ...
- 《数据安全能力成熟度模型》实践指南02:数据采集管理
2019年8月30日,<信息安全技术数据安全能力成熟度模型>(GB/T 37988-2019)简称DSMM(Data Security Maturity Model)正式成为国标对外发布, ...
- 《数据安全能力成熟度模型》实践指南11:数据分析安全
<信息安全技术 数据安全能力成熟度模型>(GB/T 37988-2019)简称DSMM正式成为国标对外发布,并已正式实施.美创科技将以DSMM数据安全治理思路为依托,针对各过程域,基于充分 ...
- 数据安全能力成熟度模型DSMM----八、通用安全
文章目录 一.PA20 数据安全策略规划 1.PA描述 2.等级描述 二.PA21 组织和人员管理 1.PA描述 2.等级描述 三.PA22 合规管理 1.PA描述 2.等级描述 四.PA23 数据资 ...
- 数据安全能力成熟度模型DSMM----7、数据销毁安全
文章目录 一.PA18 数据销毁处置 1.PA描述 2.等级描述 二.PA19 存储媒体销毁处置 1.PA描述 2.等级描述 一.PA18 数据销毁处置 1.PA描述 通过建立针对数据的删除.净化机制 ...
- 数据安全能力成熟度模型DSMM----2、数据采集安全
文章目录 一.PA01 数据分类分级 1.PA描述 2.等级描述 二.PA02 数据采集安全管理 1.PA描述 2.等级描述 三.PA03 数据源鉴别及记录 1.PA描述 2.等级描述 四.PA04 ...
- 数据安全能力成熟度模型DSMM----6、数据交换安全
文章目录 一.PA15 数据共享安全 1.PA描述 2.等级描述 二.PA16 数据发布安全 1.PA描述 2.等级描述 三.PA17 数据接口安全 1.PA描述 2.等级描述 一.PA15 数据共享 ...
最新文章
- RabbitMQ消息发送和接收
- Python~爬虫~2(requests)
- 如何使用simulink中的matlab function模块
- 中文NER涨点神器!基于多元数据的双流Transformer编码模型
- vue 如何获取图片的原图尺寸_公众号封面图片尺寸是多少?如何在公众号里制作封面图?...
- apache配置多个虚拟主机
- 两天,我把分布式事务搞完了
- 了解过Vintage的N种样式?
- 2019数据安装勾选_Solidworks 2019安装包免费下载附安装教程
- LTE下行物理层传输机制(6)-下行资源分配方式(Resource Allocation Type)
- Android studio 数据库可视化操作
- 公专网集群对讲系统在城市执法过程中的应用
- 【Spring源码学习篇(一)】☀️Spring5本地环境编译,超级实用!!✨
- netperf测试工具
- html点击按钮跳转到另一个界面_网页制作:一个简易美观的登录界面
- 读书 | 巴比伦最富有的人(内含思维导图)
- ArcGIS教程:太阳辐射建模
- 当前 .NET SDK 不支持将 .NET Core 2.2 设置为目标。请将 .NET Core 2.1 或更低版本设置。
- MySQL DBA的修炼与未来(参考篇)
- manjaro docker安装使用