信息安全技术 数据安全能力成熟度模型 GBT 37988-2019.pdf

GB/T37988-2019信息安全技术数据安全能力成熟度模型1范围本标准给出了组织数据安全能力的成熟度模型架构，规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求。本标准适用于对组织数据安全能力进行评估，也可作为组织开展数据安全能力建设时的依据。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069一2010信息安全技术术语GB/T29246一2017信息技术安全技术信息安全管理体系概述和词汇3术语和定义GB/T25069一2010和GB/T29246一2017界定的以及下列术语和定义适用于本文件。3.1数据安全data security通过管理和技术措施，确保数据有效保护和合规使用的状态。3.2保密性confidentiality使信息不泄漏给未授权的个人，实体、进程，或不被其利用的特性。GB/T25069一2010，定义2.1.13.3完整性integrity准确和完备的特性，GB/T29246-2017,定义2.403.4可用性availability已授权实体一旦需要就可访问和使用的数据和资源的特性。GB/T25069一2010，定义2.1.203.5数据安全能力data security capability组织在组织建设、制度流程，技术工具以及人员能力等方面对数据的安全保障。3.6能力成熟度capability maturity对一个组织有条理的持续改进能力以及实现特定过程的连续性、可持续性、有效性和可信度的